Windows Update SHA-1 tabanlı uç noktalar eski Windows cihazları için kullanımdan kaldırılmıştır

Giriş

Microsoft güvenli karma algoritması (SHA) ile uyumlu değil-1 ' i kullanımdan kaldırma ilkesi, Windows Update, 2020 Temmuz 'da SHA-1 tabanlı uç noktalarına devam ediyor. Bu, SHA-2 ' ye güncelleştirilmemiş eski Windows cihazları artık Windows Update aracılığıyla güncelleştirmeleri almayacak anlamına gelir. Eski Windows aygıtlarınız, özel SHA-2 etkinleştirmelerini etkinleştirerek Windows Update 'i kullanmaya devam edebilir.

Tüm diğer Windows platformları, SHA-2 hizmet uç noktalarına bağlandıkları için, Windows Update aracılığıyla güncelleştirmeleri almaya devam edecektir.

Bu değişiklik neden oluşuyor?

Yalnızca eski platformlar için kullanılan, süresi geçmiş bir Windows Update hizmeti uç noktası kullanımdan kaldırılmıştır. Bu değişiklik, SHA-1 karma algoritmasının zayıf yönleri nedeniyle ve endüstri standartlarına göre hizalanmasından kaynaklanır.

SHA-1 uç noktası sona erdirilmiş olsa da, daha yeni Windows cihazları, Windows Update aracılığıyla güncelleştirmeleri almaya devam edecektir, çünkü söz konusu cihazlar daha güvenli SHA-2 algoritması kullanmaktadır. Aygıtlarınızın etkilenip etkilenmediğini saptamak için "hangi Windows cihazlarında etkilenir" bölümündeki tabloya bakın.

Bu değişiklik hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 kodu Imzalama desteği gereksinimleri.

Hangi Windows cihazları etkilenir?

Çoğu kullanıcı bu değişiklikten etkilenmez. Windows 8 masaüstü ve Windows Server 2012 ' den başlayarak, Windows Update hizmet uç noktalarına yönelik bağlantılar daha modern bir algoritmayı (SHA-256) kullanır. Windows 'un önceki sürümleri, daha az güvenli olan SHA-1 algoritmasını kullanarak hizmet uç noktalarına Windows Update 'e bağlanır.

Windows 'un etkilenen sürümlerinin çoğunda, SHA-2 güncelleştirmesi Windows Update aracılığıyla güncelleştirmeleri almaya devam etmek için gereken desteği ekler. Aşağıdaki tabloda, Windows 'un çeşitli sürümlerinin etkileri gösterilmiştir. Bazı platformlar artık desteklenmemektedir, bu nedenle bunlar güncelleştirilmez.

Windows Masaüstü

Destek durumu

Windows 2000

Cihaz destek dışında

Windows güncelleştirmeleri artık desteklenmez.

Windows XP 64 bit sürümü

Windows XP SP3

Windows Vista

Windows Vista SP1

Windows Vista SP2

Windows 7

Windows Update desteği etkilenecektir.
, Bunları el ile yaparak azaltılamaz.

Windows 7 SP1

Windows 8 ve sonraki sürümler

etkilenmez
güncelleştirmeniz gerekmez

Windows Server

Destek durumu

Windows 2000 Server

Cihaz destek dışında

Windows güncelleştirmeleri artık desteklenmez.

Windows Server 2003

Windows Server 2003 SP2

Windows Server 2008

Windows Update desteği etkilenecektir.
, Bunları el ile yaparak azaltılamaz.

Windows Server 2008 SP2

Windows Server 2008 R2

Windows Server 2008 R2 SP1

Windows 2012 ve sonraki sürümleri

etkilenmez
güncelleştirmeniz gerekmez

Etkilenen cihazlara ne olur?

Önceki tabloya göre, yalnızca SHA-2 ' ye güncelleştirilmemiş eski Windows cihazları bu değişiklikten etkilenmez. Etkilenen cihazlar bundan sonra, bunları SHA-2 olarak güncelleştirene kadar güncelleştirmelerin Windows Update aracılığıyla alınmasına gerek kalmayacak. Windows cihazlarınızı el ile güncelleştirmek için, "Windows cihazlarını SHA-2 ' ye güncelleştirme" bölümüne bakın.

SHA-2 ' y e güncelleştirilmemiş bir Windows cihazı güncelleştirmeleri taramaya çalışır ve aşağıdaki hatalardan birini döndürür:

  • Hata kodu 80072EE2: Cihaz Windows Update 'e bağlanamıyor.

    Error code 80072ee2

  • Hata kodu 8024402c: Cihaz Windows Update 'i bulamıyor.

    Error code 8024402c

  • Hata kodu 80244019: Cihaz Windows Update 'e bağlanamıyor.

    Error code 80244019

Bazı güncelleştirme taramaları, otomatik güncelleştirmeler, aygıt sürücüleri, Defender virüsten koruma imzaları, Microsoft Office güncelleştirmeleri, vb. gibi kullanıcı ARABIRIMI ile doğrudan Kullanıcı etkileşimi olmadan gerçekleştirilir. Bu "arka plan" taramaları için bu sorunlar belirgin olmayacak. Bu durumda, hata kodları için Windows Update günlük dosyasına (c:\Windows\WindowsUpdate.log) göz atın: 0x8024402C, 8024402c, 0x80072EE2, 80072EE2, 0x80244019 veya 80244019.

Windows cihazları SHA-2 ' ye güncelleştirme

Eski Windows cihazlarınızda Windows Update 'i kullanmaya devam etmek için, aşağıdaki iki ilgili güncelleştirmeyi indirip yüklemeniz gerekir:

güncelleştirme 1:
, SHA-2 kodu Imzalama desteği Bu güncelleştirmeyi uyguladığınızda, daha güvenli SHA-2 karma algoritmalarını kullanarak imzaları doğrulayacak bir destek eklenir. Yalnızca Windows cihazınızla ilgili güncelleştirmeyi uygulamaya yönelik olarak tasarlanmıştır.
 

  • KB4474419: SHA-2 kodu imzalama desteği güncelleştirme
    Geçerli olduğu durumlar: Windows 7 SP1, Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2

  • KB4484071: Windows Server Update Services için SHA2 desteği
    Geçerli olduğu durumlar: Windows Server Update Services 3,0 SP1 ve Windows Server Update Services 3,2

Notu Kullanıcıların çoğunda yalnızca Update KB4474419 yüklenir. Kuruluş yöneticileri KB4484071Update 'i de yükleyebilir.

güncelleştirme 2: SHA-2 ile Ilgili hizmet yığını güncelleştirmeleri
Bu güncelleştirmeyi uyguladığınızda, Windows Update hizmet yığınına, SHA-2 imzalarını doğrulaması için destek eklenir ve etkilenen Windows cihazların Windows Update 'de modern, SHA-2 tabanlı hizmet uç noktalarıyla iletişim kurmasını sağlar. Yalnızca Windows cihazınızla ilgili güncelleştirmeyi uygulamaya yönelik olarak tasarlanmıştır.

  • KB4490628: Hizmet yığını güncelleştirmesi
    Geçerli olduğu durumlar: Windows 7 SP1 ve Windows Server 2008 R2 SP1

  • KB4493730: WU hizmeti yığın güncelleştirmeleri
    Geçerli olduğu durumlar: Windows Server 2008 SP2

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×