Автоматичних оновлень, ненадійний сертифікатів, доступний для ОС Windows Vista, Windows Server 2008, Windows 7 і Windows Server 2008 R2

ВСТУП

Автоматичних оновлень, ненадійний сертифікатів, доступний для ОС Windows Vista, Windows Server 2008, Windows 7 і Windows Server 2008 R2. Це оновлення розширюється на наявні технології механізм автоматичного кореневого оновлення, можна знайти в ОС Windows Vista та у Windows 7, щоб дозволити сертифікати, загрозу або в ненадійному способом спеціально позначено як ненадійний.

Список довірених сертифікатів (CTL)-це стандартний список елементів, які увійшли до надійного особа. Всі елементи у списку автентифікацію і затверджених надійних особа цифрового підпису. Це оновлення розширює цю функцію, наявні додаванням відомі ненадійний сертифікати до сховища сертифікатів на ненадійному за допомогою CTL, їх відкритого ключа "або" їх геш-підпис. Після інсталяції цього поновлення клієнти користуватися швидкого автоматичного оновлення ненадійний сертифікатів.

Користувачі, які відключений системи не скористатися цю функцію, вдосконалення. Ці користувачі матимуть інсталяції оновлень Кореневий сертифікат після того, як вони були доступні. Див. у розділі "Додаткові відомості".


У рамках цього оновлення URL-адреси, які використовуються для звернення до служби Windows Update, завантаження таких ненадійний і надійних, списків, було змінено. Це може призвести до неполадок, що для підприємств, що жорстко цих URL-адрес у своїх брандмауери, як винятки.

Нижче наведено нову URL-адреси.

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

Додаткові відомості

Користувачі, які відключити системи, можна інсталювати це оновлення. Але ці користувачі не отримують допомога з оновлення. Насправді, інсталяція цього оновлення може призвести до служби запуску відразу після того, як перезавантаження сервера. Служби, які виконують сертифікат перевірки завдань під час запуску служби швидкістю до збільшення затримка Глобальна мережа пошуку таких надійних і ненадійних списків зі служби Windows Update буде паролем.

Системи під керуванням Windows Vista Windows 7, Windows Server 2008 або Windows Server 2008 R2 та, використання автоматичного оновлення ненадійний сертифікатів (тобто, якщо вже інстальовано 2677070 KB, зверніться "або" KB 2813430), переглянути інші цього розділу а також статті бази знань Майкрософт 2813430 для отримання додаткових відомостей. Користувачі не потрібно вибрати жодної кнопки, тому, що ці системи будуть автоматично захищені.

Якщо система не має доступу до служби Windows Update, оскільки системі не підключений до Інтернету або Windows Update заблоковано правила брандмауера, пошуку мережі буде тайм-ауту службу можна продовжити процедуру його запуску. У деяких випадках для цього мережного отримання часу очікування може перевищувати часу очікування запуску служби, 30 секунд. Якщо у службу не повідомляє, що запуск завершена через 30 секунд, диспетчер керування службами (Інвесторами), припиняє служби.

Якщо неможливо уникнути, інсталяція цього оновлення системи, підключеному до мережі, можна вимкнути з таких надійних і ненадійних, списків, пошуку мережі. Для цього натисніть вимкнути автоматичне корінь оновлень за допомогою настройок групової політики. Щоб вимкнути автоматичне корінь оновлень, за допомогою параметрів політики, виконайте такі дії:

1. Створення групової політики або змінити наявні групової політики у місцевого редактора групової політики.

2. У полі локальної групової політики, двічі клацніть політику в Конфігурації комп'ютера на вузлі.

3. Двічі клацніть Налаштування Windows, клацніть двічі Параметри безпекита двічі клацніть Спільної політики, ключ.

4. В області відомостей двічі клацніть пункт Параметри перевірки шлях для сертифіката.

5. На вкладці Пошуку мережі , виберіть, визначте ці параметри політикита зніміть прапорець автоматично оновлювати сертифікати Microsoft Кореневий сертифікат програми (рекомендовано) .

6. Натисніть кнопку OKі закрийте редактор локальної групової політики.

Після внесення цієї зміни, на ті системи, до якої застосовано політику вимкнено автоматичне корінь оновлень. Корпорація Майкрософт рекомендує, що політика застосовуватися лише на ті системи, які не мають доступу до Інтернету, або які заборонено доступ до Windows Update, тому що правила брандмауера.

Якщо автоматичне корінь оновлень, які вимкнено, адміністратори повинні вручну керувати кореневі сертифікати, клієнтами Windows. Довірені кореневі, сертифікатів може розповсюджуватися, на комп'ютерах під керуванням ОС Windows за допомогою групової політики. Щоб отримати додаткові відомості про те, як керувати кореневі сертифікати, що клієнтами Windows відвідайте веб-сайт корпорації Майкрософт:

http://technet.microsoft.com/en-us/library/cc754841.aspxЩоб отримати додаткові відомості про довіру перевірка сертифікатів Windows перейдіть на веб-сторінка Microsoft.

Перевірка довіри сертифіката

Список-огляд сертифіката безпеки та конфіденційностіЩоб отримати додаткові відомості про програму Windows Кореневий сертифікат клацніть номер статті в базі знань Microsoft Knowledge Base:

931125 Члени Кореневий сертифікат програми у Windows

Відомості про завантаження

Зазначені нижче файли можна завантажити в центрі завантажень Microsoft.

Відомості про файли

Список файлів, які надаються за допомогою цього оновлення завантажте відомості про файл для оновлення 2677070 зверніться.