ВСТУП
Автоматичних оновлень, ненадійний сертифікатів, доступний для ОС Windows Vista, Windows Server 2008, Windows 7 і Windows Server 2008 R2. Це оновлення розширюється на наявні технології механізм автоматичного кореневого оновлення, можна знайти в ОС Windows Vista та у Windows 7, щоб дозволити сертифікати, загрозу або в ненадійному способом спеціально позначено як ненадійний.
Список довірених сертифікатів (CTL)-це стандартний список елементів, які увійшли до надійного особа. Всі елементи у списку автентифікацію і затверджених надійних особа цифрового підпису. Це оновлення розширює цю функцію, наявні додаванням відомі ненадійний сертифікати до сховища сертифікатів на ненадійному за допомогою CTL, їх відкритого ключа "або" їх геш-підпис. Після інсталяції цього поновлення клієнти користуватися швидкого автоматичного оновлення ненадійний сертифікатів.
Користувачі, які відключений системи не скористатися цю функцію, вдосконалення. Ці користувачі матимуть інсталяції оновлень Кореневий сертифікат після того, як вони були доступні. Див. у розділі "Додаткові відомості".
У рамках цього оновлення URL-адреси, які використовуються для звернення до служби Windows Update, завантаження таких ненадійний і надійних, списків, було змінено. Це може призвести до неполадок, що для підприємств, що жорстко цих URL-адрес у своїх брандмауери, як винятки.
Нижче наведено нову URL-адреси.
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
Додаткові відомості
Користувачі, які відключити системи, можна інсталювати це оновлення. Але ці користувачі не отримують допомога з оновлення. Насправді, інсталяція цього оновлення може призвести до служби запуску відразу після того, як перезавантаження сервера. Служби, які виконують сертифікат перевірки завдань під час запуску служби швидкістю до збільшення затримка Глобальна мережа пошуку таких надійних і ненадійних списків зі служби Windows Update буде паролем.
Системи під керуванням Windows Vista Windows 7, Windows Server 2008 або Windows Server 2008 R2 та, використання автоматичного оновлення ненадійний сертифікатів (тобто, якщо вже інстальовано 2677070 KB, зверніться "або" KB 2813430), переглянути інші цього розділу а також статті бази знань Майкрософт 2813430 для отримання додаткових відомостей. Користувачі не потрібно вибрати жодної кнопки, тому, що ці системи будуть автоматично захищені.
Якщо система не має доступу до служби Windows Update, оскільки системі не підключений до Інтернету або Windows Update заблоковано правила брандмауера, пошуку мережі буде тайм-ауту службу можна продовжити процедуру його запуску. У деяких випадках для цього мережного отримання часу очікування може перевищувати часу очікування запуску служби, 30 секунд. Якщо у службу не повідомляє, що запуск завершена через 30 секунд, диспетчер керування службами (Інвесторами), припиняє служби.
Якщо неможливо уникнути, інсталяція цього оновлення системи, підключеному до мережі, можна вимкнути з таких надійних і ненадійних, списків, пошуку мережі. Для цього натисніть вимкнути автоматичне корінь оновлень за допомогою настройок групової політики. Щоб вимкнути автоматичне корінь оновлень, за допомогою параметрів політики, виконайте такі дії:
-
Створення групової політики або змінити наявні групової політики у місцевого редактора групової політики.
-
У полі локальної групової політики, двічі клацніть політику в Конфігурації комп'ютера на вузлі.
-
Двічі клацніть Налаштування Windows, клацніть двічі Параметри безпекита двічі клацніть Спільної політики, ключ.
-
В області відомостей двічі клацніть пункт Параметри перевірки шлях для сертифіката.
-
На вкладці Пошуку мережі , виберіть, визначте ці параметри політикита зніміть прапорець автоматично оновлювати сертифікати Microsoft Кореневий сертифікат програми (рекомендовано) .
-
Натисніть кнопку OKі закрийте редактор локальної групової політики.
Після внесення цієї зміни, на ті системи, до якої застосовано політику вимкнено автоматичне корінь оновлень. Корпорація Майкрософт рекомендує, що політика застосовуватися лише на ті системи, які не мають доступу до Інтернету, або які заборонено доступ до Windows Update, тому що правила брандмауера.
Якщо автоматичне корінь оновлень, які вимкнено, адміністратори повинні вручну керувати кореневі сертифікати, клієнтами Windows. Довірені кореневі, сертифікатів може розповсюджуватися, на комп'ютерах під керуванням ОС Windows за допомогою групової політики. Щоб отримати додаткові відомості про те, як керувати кореневі сертифікати, що клієнтами Windows відвідайте веб-сайт корпорації Майкрософт:
http://technet.microsoft.com/en-us/library/cc754841.aspxЩоб отримати додаткові відомості про довіру перевірка сертифікатів Windows перейдіть на веб-сторінка Microsoft.
Перевірка довіри сертифіката
Список-огляд сертифіката безпеки та конфіденційностіЩоб отримати додаткові відомості про програму Windows Кореневий сертифікат клацніть номер статті в базі знань Microsoft Knowledge Base:
931125 Члени Кореневий сертифікат програми у Windows
Відомості про заміну оновлення
Це оновлення, замінює такі оновлення:
2603469 резервного копіювання стану системи не містить CA, приватних розділів у Windows Server 2008 або Windows Server 2008 R2
Відомості про завантаження
Зазначені нижче файли можна завантажити в центрі завантажень Microsoft.
Для всіх підтримуваних версій Windows Vista на базі процесорів x86
Для всіх підтримуваних версій Windows Vista x64-процесорів
Для всіх підтримуваних x86-процесорів версій Windows Server 2008
Для всіх підтримуваних версій Windows Server 2008 x64-процесорів
Для всіх підтримуваних версій Windows Server 2008 IA-64-процесорів
Завантажити пакет Windows 6.0-KB2677070-ia64.msu пакет оновлень.
Для всіх підтримуваних версій Windows 7 x86
Для всіх підтримуваних версій Windows 7 на базі x64
Для всіх підтримуваних версій Windows Server 2008 R2 на базі x64
Для всіх підтримуваних версій Windows Server 2008 R2 на базі IA-64-процесорів
Завантажити пакет Windows6.1, KB2677070, ia64.msu.
Дата випуску: 12 червня 2012 р.
Щоб отримати додаткові відомості про завантаження файлів підтримки Microsoft, клацніть номер статті в базі знань Microsoft:
119591 , як отримати файли технічної підтримки Майкрософт від інтерактивних службMicrosoft перевірив цей файл на наявність вірусів. Корпорація Майкрософт використала останню версію програмного забезпечення для виявлення вірусів, що доступне на час публікації файлу. Файл зберігається на добре захищених серверах, які запобігають внесенню до файлу будь-яких несанкціонованих змін.
Відомості про файли
Список файлів, які надаються за допомогою цього оновлення завантажте відомості про файл для оновлення 2677070 зверніться.