GIỚI THIỆU
Bản cập nhật tự động không đáng tin cậy chứng chỉ có sẵn cho Windows Vista, Windows Server 2008, Windows 7 và Windows Server 2008 R2. Cập nhật này mở rộng công nghệ cơ chế Cập nhật tự động gốc hiện có tìm thấy trong Windows Vista và trong Windows 7 để chứng chỉ bị xâm phạm hoặc không đáng tin cậy trong một số cách đặc biệt đánh dấu là không đáng tin cậy.
Danh sách tin cậy chứng chỉ (CTL) là định danh sách các mục có chữ ký của một tổ chức đáng tin cậy. Tất cả các mục trong danh sách được xác thực và sự chấp thuận của một thực thể ký đáng tin cậy. Bản cập nhật này mở rộng sẵn có chức năng này bằng cách thêm xác định chứng chỉ không đáng tin cậy lưu trữ chứng chỉ không đáng tin cậy bằng CTL có khoá công cộng của họ hoặc chữ ký băm. Sau khi cài đặt bản cập nhật này, khách hàng được cập nhật tự động nhanh chứng chỉ không đáng tin cậy.
Người dùng đã ngắt kết nối hệ thống sẽ không được cải thiện tính năng này. Các khách hàng vẫn phải cài đặt các bản Cập Nhật chứng chỉ gốc khi chúng được thực hiện sẵn có. Vui lòng xem phần "Thông tin".
Là một phần của bản cập nhật này, URL được sử dụng để liên lạc với Windows Update để tải xuống CTLs không đáng tin cậy và đáng tin cậy được thay đổi. Điều này có thể gây ra sự cố doanh nghiệp đó hardcode các URL trong các bức tường lửa là ngoại lệ.
Sau đây là các URL mới:
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
Thông tin
Người dùng đã ngắt kết nối hệ thống có thể cài đặt bản cập nhật này. Tuy nhiên, những người dùng không nhận được một lợi ích từ bản Cập Nhật. Thực tế, cài đặt bản cập nhật này có thể gây lỗi khởi động dịch vụ ngay sau khi khởi động lại máy chủ. Dịch vụ chứng chỉ xác nhận việc thực hiện trong quá trình khởi động dịch vụ có thể gặp một sự chậm trễ tăng khi đã cố gắng truy xuất mạng CTLs đáng tin cậy và không đáng tin cậy từ Windows Update.
Hệ thống đang chạy Windows Vista, Windows 7, Windows Server 2008 hoặc Windows Server 2008 R2 và đã sử dụng Cập nhật tự động không đáng tin cậy chứng chỉ (tức là, KB 2677070 hoặc KB 2813430 đã được cài đặt), hãy xem phần còn lại của phần này và cũng bài viết cơ sở kiến thức Microsoft 2813430 để biết thêm thông tin. Khách hàng không phải thực hiện bất kỳ hành động vì các hệ thống tự động sẽ được bảo vệ.
Nếu hệ thống không có quyền truy cập vào Windows Update, do hệ thống không được kết nối Internet hoặc vì Windows Update bị chặn bởi quy tắc tường lửa, truy xuất mạng sẽ chờ trước khi dịch vụ có thể tiếp tục quy trình khởi động của nó. Trong một số trường hợp, thời gian chờ truy xuất mạng này có thể vượt quá thời gian chờ 30 giây dịch vụ khởi động. Nếu dịch vụ không thể báo cáo khởi động đó đã hoàn thành sau 30 giây, bộ điều khiển dịch vụ (SCM) dừng dịch vụ.
Nếu bạn không thể tránh cài đặt bản cập nhật này trên hệ thống bị ngắt kết nối, bạn có thể vô hiệu hoá truy xuất mạng của CTLs đáng tin cậy và không đáng tin cậy. Để thực hiện việc này, bạn vô hiệu hoá bản cập nhật tự động gốc bằng cách sử dụng thiết đặt chính sách nhóm. Để vô hiệu hoá bản cập nhật tự động gốc bằng cách sử dụng thiết đặt chính sách, hãy làm theo các bước sau:
-
Tạo một chính sách nhóm hoặc thay đổi một chính sách nhóm hiện tại trong chỉnh sửa chính sách Nhóm Cục bộ.
-
Trong máy cục bộ soạn chính sách nhóm, bấm đúp vào chính sách dưới nút Cấu hình máy tính .
-
Bấm đúp vào Cửa sổ cài đặt, bấm đúp Thiết đặt bảo mậtvà sau đó bấm đúp vào Khu vực chính sách.
-
Trong ngăn chi tiết, bấm đúp vào Chứng chỉ đường dẫn xác nhận cài đặt.
-
Bấm tab Truy xuất mạng , chọn xác định các thiết đặt chính sáchvà sau đó xoá hộp kiểm tự động cập nhật các chứng chỉ trong chương trình chứng chỉ gốc Microsoft (khuyến nghị) .
-
Bấm OK, và sau đó đóng bộ soạn chính sách Nhóm Cục bộ.
Sau khi bạn thực hiện thay đổi này, các bản cập nhật tự động gốc bị vô hiệu hoá trên các hệ thống mà chính sách được áp dụng. Chúng tôi khuyên bạn nên chính sách được áp dụng chỉ cho các hệ thống không có quyền truy cập Internet hoặc đã bị ngăn truy cập vào Windows Update vì các quy tắc tường lửa.
Nếu bản cập nhật tự động gốc bị vô hiệu hoá, quản trị viên phải tự quản lý chứng chỉ gốc tin cậy của Windows. Tin cậy gốc chứng chỉ có thể được cung cấp cho các máy tính đang chạy Windows bằng cách sử dụng chính sách nhóm. Để biết thêm thông tin về cách quản lý chứng chỉ gốc tin cậy của Windows, ghé thăm website sau của Microsoft:
http://technet.microsoft.com/en-us/library/cc754841.aspxĐể biết thêm thông tin về Windows chứng chỉ tin cậy xác nhận, hãy truy cập trang web Microsoft sau đây:
Chứng chỉ tin cậy xác nhận
Tổng quan về danh sách chứng chỉ tin cậyĐể biết thêm thông tin về chương trình chứng chỉ gốc của Windows, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
931125 Thành viên chương trình chứng chỉ gốc Windows
Thông tin thay thế bản cập nhật
Bản cập nhật này thay thế bản Cập Nhật sau:
2603469 sao lưu trạng thái hệ thống không bao gồm CA riêng phím trong Windows Server 2008 hoặc Windows Server 2008 R2
Thông tin tải xuống
Bạn có thể tải xuống các tệp sau từ Trung tâm Tải xuống của Microsoft.
Dành cho tất cả phiên bản dựa trên x86 của Windows Vista
Đối với tất cả phiên bản x64 dựa trên Windows Vista
Dành cho tất cả phiên bản dựa trên x86 được hỗ trợ của Windows Server 2008
Dành cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008
Đối với tất cả phiên bản dựa trên IA-64 của Windows Server 2008
Đối với tất cả phiên bản dựa trên x86 được hỗ trợ của Windows 7
Dành cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows 7
Dành cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008 R2
Đối với tất cả phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2008 R2
Tải xuống gói Windows6.1-KB2677070-ia64.msu ngay bây giờ.
Ngày phát hành: 12 tháng 6 năm 2012
Để biết thêm thông tin về cách tải xuống tệp hỗ trợ của Microsoft, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức của Microsoft:
119591 cách tải xuống các tệp hỗ trợ Microsoft từ dịch vụ trực tuyếnMicrosoft đã quét vi-rút tệp này. Microsoft đã sử dụng phần mềm phát hiện vi-rút mới nhất đã có vào ngày tệp được đăng. Tệp được lưu trữ trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.
Thông tin về tệp
Để có danh sách các tệp được cung cấp trong bản cập nhật này, tải xuống thông tin tệp cho bản cập nhật này 2677070.