2019 SHA-2 mã hỗ trợ yêu cầu đăng ký cho Windows và WSUS

Ký hiệu SHA-2-bộ phận hỗ trợ đã được vận chuyển sớm để đảm bảo rằng hầu hết khách hàng sẽ có hỗ trợ tốt trước thay đổi của Microsoft-2 để đăng nhập vào các bản Cập Nhật cho các hệ thống này. Các bản Cập Nhật độc lập bao gồm một số bản sửa lỗi bổ sung và đang được tạo sẵn để đảm bảo rằng tất cả các bản Cập Nhật SHA-2 đều có số lượng nhỏ các bản Cập Nhật có định danh dễ dàng. Microsoft khuyến cáo rằng khách hàng duy trì hình ảnh hệ thống cho các OSes này để áp dụng các bản cập nhật này cho hình ảnh.

Bắt đầu với WSUS 4,0 trên Windows Server 2012, WSUS đã hỗ trợ những Cập Nhật đã ký và không có hành động khách hàng nào cần thiết cho những phiên bản này.

Chỉ có WSUS 3,0 SP2 nhu cầu KB4484071được cài đặt để hỗ trợ SHA2 chỉ có các bản Cập Nhật đã ký.

Giả sử bạn chạy Windows Server 2008 SP2. Nếu bạn khởi động kép với Windows Server 2008 R2 SP1/Windows 7 SP1, trình quản lý khởi động cho kiểu hệ thống này là từ hệ thống Windows Server 2008 R2/Windows 7. Để cập nhật thành công cả hai hệ thống này để sử dụng hỗ trợ SHA-2, trước tiên bạn phải cập nhật hệ thống Windows Server 2008 R2/Windows 7 để trình quản lý khởi động được cập nhật lên phiên bản hỗ trợ SHA-2. Sau đó, hãy cập nhật hệ thống Windows Server 2008 SP2 với hỗ trợ SHA-2.

Tương tự như kịch bản khởi động kép, môi trường trên Windows 7 PE phải được cập nhật lên hỗ trợ SHA-2. Sau đó, Hệ thống Windows Server 2008 SP2 phải được cập nhật lên hỗ trợ SHA-2.

1. Chạy thiết lập Windows để hoàn thành và khởi động vào Windows trước khi cài đặt 13 tháng tám, 2019 hoặc các bản cập nhật mới hơn

2. Mở cửa sổ dấu nhắc lệnh người quản trị, chạy bcdboot.exe. Tính năng này sao chép các tệp khởi động từ thư mục Windows và thiết lập môi trường khởi động. Xem các tùy chọn Command-Line Bcdboot để biết thêm chi tiết.

3. Trước khi cài đặt bất kỳ bản Cập Nhật bổ sung nào, hãy cài 2019 đặt lại phiên bản KB4474419 và KB4490628 cho Windows 7 SP1 và Windows Server 2008 R2 SP1.

4. Khởi động lại hệ điều hành. Điều này bắt buộc phải khởi động lại

5. Cài đặt bất kỳ Cập Nhật nào còn lại.

1. Cài đặt hình ảnh trên đĩa và khởi động vào Windows.

2. Tại dấu nhắc lệnh, hãy chạy bcdboot.exe. Tính năng này sao chép các tệp khởi động từ thư mục Windows và thiết lập môi trường khởi động. Xem các tùy chọn Command-Line Bcdboot để biết thêm chi tiết.

3. Trước khi cài đặt bất kỳ bản Cập Nhật bổ sung nào, hãy cài đặt bản phát hành ngày 23 tháng 9, 2019 KB4474419 và KB4490628 cho Windows 7 SP1 và Windows Server 2008 R2 SP1.

4. Khởi động lại hệ điều hành. Điều này bắt buộc phải khởi động lại

5. Cài đặt bất kỳ Cập Nhật nào còn lại.

Có, bạn sẽ cần phải cài đặt các bản Cập Nhật bắt buộc trước khi tiến hành: SSU (KB4490628) và Sha-2 Update (KB4474419).  Ngoài ra, bạn cần phải khởi động lại thiết bị sau khi cài đặt các bản Cập Nhật bắt buộc trước khi cài đặt bất kỳ bản Cập Nhật nào khác.

Windows 10, phiên bản 1903 hỗ trợ SHA-2 vì bản phát hành đó và tất cả các bản Cập Nhật đã được chỉ ra SHA-2.  Không có hành động nào cần thiết cho phiên bản Windows này.

Windows 7 SP1 và Windows Server 2008 R2 SP1

1. Khởi động vào Windows trước khi cài đặt bất kỳ bản Cập Nhật nào trên 13 tháng tám, 2019 hoặc mới hơn.

2. Trước khi cài đặt bất kỳ bản Cập Nhật bổ sung nào, hãy cài đặt bản phát hành ngày 23 tháng 9, 2019 KB4474419 và KB4490628cho Windows 7 SP1 và Windows Server 2008 R2 SP1.

3. Khởi động lại hệ điều hành. Điều này bắt buộc phải khởi động lại

4. Cài đặt bất kỳ Cập Nhật nào còn lại.

Windows Server 2008 SP2

1. Khởi động vào Windows trước khi cài đặt bất kỳ bản cập nhật 09 tháng 7, 2019 hoặc phiên bản mới hơn.

2. Trước khi cài đặt bất kỳ bản Cập Nhật bổ sung nào, hãy cài đặt bản phát hành ngày 23 tháng 9, 2019 KB4474419 và KB4493730 cho Windows Server 2008 SP2.

3. Khởi động lại hệ điều hành. Điều này bắt buộc phải khởi động lại

4. Cài đặt bất kỳ Cập Nhật nào còn lại.

Nếu bạn thấy lỗi 0xc0000428 bằng thông báo "Windows không thể xác nhận chữ ký điện tử cho tệp này. Thay đổi phần cứng hoặc phần mềm gần đây có thể đã cài đặt tệp được ký không đúng hoặc bị hư hỏng hoặc có thể là phần mềm độc hại từ một nguồn không xác định. " vui lòng làm theo các bước sau để phục hồi.

1. Khởi động hệ điều hành bằng phương tiện phục hồi.

2. Trước khi cài đặt bất kỳ Cập Nhật bổ sung nào, hãy cài đặt bản Cập Nhật KB4474419 là ngày 23 tháng 9, 2019 hoặc ngày sau này bằng cách sử dụng dịch vụ triển khai và quản lý ảnh (DISM) cho Windows 7 SP1 và Windows Server 2008 R2 SP1.

3. Tại dấu nhắc lệnh, hãy chạy bcdboot.exe. Tính năng này sao chép các tệp khởi động từ thư mục Windows và thiết lập môi trường khởi động. Xem các tùy chọn Command-Line Bcdboot để biết thêm chi tiết.

4. Khởi động lại hệ điều hành.

1. Ngừng triển khai cho các thiết bị khác và không khởi động lại mọi thiết bị hoặc VMs chưa khởi động lại.

2. Xác định các thiết bị và VMs trong trạng thái đang chờ khởi động lại với các bản Cập Nhật được phát hành 13 tháng 8, 2019 trở lên và mở dấu nhắc lệnh nâng cao

3. Tìm định danh gói cho bản cập nhật mà bạn muốn loại bỏ bằng cách sử dụng lệnh sau bằng cách dùng số KB cho bản Cập Nhật đó (thay thế 4512506 với số kB bạn đang truy nhập, nếu nó không phải là Rollup hàng tháng được phát hành ngày 13 tháng 8, 2019): dism/Online/Get-packages | FINDSTR 4512506

4. Sử dụng lệnh sau đây để loại bỏ bản Cập Nhật, thay thế <định danh gói> với nội dung được tìm thấy trong lệnh trước đó: Dism.exe/Online/Remove-Package/packagename: <định danh gói>

5.  Bây giờ, bạn sẽ cần phải cài đặt các Cập Nhật bắt buộc được liệt kê trong phần cách tải bản cập nhật này của bản cập nhật mà bạn đang cố gắng cài đặt hoặc các bản Cập Nhật được yêu cầu được liệt kê ở trên trong phần trạng thái hiện tại của bài viết này.

Lưu ý Bất kỳ thiết bị nào hoặc VM mà bạn hiện đang nhận được lỗi 0xc0000428 hoặc bắt đầu vào môi trường phục hồi, bạn sẽ cần thực hiện theo các bước trong câu hỏi thường gặp về lỗi 0xc0000428.

Nếu bạn gặp phải các lỗi này, bạn cần phải cài đặt các Cập Nhật bắt buộc được liệt kê trong phần cách tải bản cập nhật này của bản cập nhật mà bạn đang cố gắng cài đặt hoặc các bản Cập Nhật bắt buộc được liệt kê ở trên trong phần trạng thái hiện tại của bài viết này.

Nếu bạn thấy lỗi 0xc0000428 bằng thông báo "Windows không thể xác nhận chữ ký điện tử cho tệp này. Thay đổi phần cứng hoặc phần mềm gần đây có thể đã cài đặt tệp được ký không đúng hoặc bị hư hỏng hoặc có thể là phần mềm độc hại từ một nguồn không xác định. " vui lòng làm theo các bước sau để phục hồi.

1. Khởi động hệ điều hành bằng phương tiện phục hồi.

2. Cài đặt bản cập nhật mới nhất của SHA-2 (KB4474419) được phát hành vào hoặc sau ngày 13 tháng 8, 2019, sử dụng dịch vụ và quản lý ảnh triển khai (DISM) cho Windows 7 SP1 và Windows Server 2008 R2 SP1.

3. Khởi động lại vào phương tiện phục hồi. Điều này bắt buộc phải khởi động lại

4. Tại dấu nhắc lệnh, hãy chạy bcdboot.exe. Tính năng này sao chép các tệp khởi động từ thư mục Windows và thiết lập môi trường khởi động. Xem các tùy chọn Command-Line Bcdboot để biết thêm chi tiết.

5. Khởi động lại hệ điều hành.

Nếu bạn gặp phải sự cố này, bạn có thể giảm thiểu sự cố này bằng cách mở cửa sổ nhắc lệnh và chạy lệnh sau đây để cài đặt bản Cập Nhật (thay thế vị trí <MSU> chỗ dành sẵn với vị trí thực và tên tệp của bản Cập Nhật):

wusa.exe <vị trí MSU>/Quiet

Sự cố này được giải quyết trong KB4474419 đã phát hành vào ngày 8 tháng mười 2019. Bản cập nhật này sẽ tự động cài đặt từ Windows Update và Windows Server Update Services (WSUS). Nếu bạn cần cài đặt bản Cập Nhật theo cách thủ công, bạn sẽ cần sử dụng giải pháp thay thế ở trên. 

Lưu ý Nếu trước đó bạn đã cài đặt KB4474419 đã phát hành 23 tháng chín, 2019, thì bạn đã có phiên bản mới nhất của bản cập nhật này và không cần phải cài đặt lại.