摘要
为了与行业标准保持一致,Microsoft 在将来的更新中将不再使用 SHA-1 签名,而是使用 SHA-2 签名(有关详细信息,请参阅 KB4472027)。 如果不应用此 SHA-2 更新,从2019年7月开始,WSUS 3.0 SP2(也称为 WSUS 3.2)将无法执行必要的 WSUS 更新任务。 从 Windows Server 2012 上的 WSUS 4.0 开始,WSUS 已支持 SHA-2 签名更新,并且这些版本不需要客户操作。 对于仍在使用 WSUS 3.0 SP2 的客户来说此更新是必需的。 我们建议升级到 WSUS 的最新版本10.0。
注意
添加 SHA-2 支持不会在 WSUS 3.0 SP2 上添加对 Windows 10 功能更新的支持。
先决条件
-
2019 年 3 月 12 日或之后发布的 Windows 每月汇总 , 例如
-
.NET Framework 3.5
注意
我们建议您在安装之前备份 WSUS 数据库
成功安装修补程序后同步 WSUS 层次结构
我们建议您在应用此更新后同步环境中的所有 WSUS 服务器。 如果您有 WSUS 服务器的层次结构,请应用此更新并从层次结构顶部同步服务器。
要以这种方式同步服务器,请按照以下步骤操作
-
将更新应用于与 Microsoft 更新同步的 WSUS 服务器。
-
启动同步。
-
等待同步成功完成。
对与刚刚更新的服务器同步的每个 WSUS 服务器重复这些步骤。
已知问题
注意
-
此更新不支持通过 MSI 进行卸载。 Microsoft 建议在非生产环境中执行验证。
-
远程 Microsoft SQL Server 管理员必须使用拥有 SQL Server 管理员权限的帐户下载并安装更新。 使用远程 SQL Server 安装 WSUS3.0 SP2 时,始终需要手动安装此更新。
|
症状 |
解决方法 |
|
测试本地发布功能时可能会遇到错误消息。 在 WSUS 日志中,搜索并查找以下错误消息,“PublishPackage(): 操作失败,显示错误: 无法签署程序包;错误是: 2147942527”。 |
如果在日志中发现此错误,则表明尚未安装适用的 Windows 操作系统先决条件(KB4489880 或 KB4489878)。 请安装适用于您的 Windows 版本的必备更新,然后重试测试。 |
|
安装此更新后,如果 WSUS 配置为下载快速安装文件,则内容下载可能会失败。 您可能会在 SoftwareDistribution.log 中收到以下更新,“Info WsusService.23 CabUtilities.CheckCertificateSignature File cert verification failed for *\WsusContent\*\*.psf with 2148098064.” |
若要解决此问题,请安装在 2019 年 9 月 9 日发布的最新版本的更新 (KB4484071)。 要验证您是否安装了最新版本,请转到 %windir%\system32\psfsip.dll 并验证这是版本 7.6.7600.324。 现在,psf 文件应在 WSUS 服务器上配置快速安装文件时在本地下载。 |
如何获取此更新
方法 1: Windows 更新
此更新会自动下载并安装。
注意: 此更新也可通过 Windows Server Update Services (WSUS) 获得。
方法 2: Microsoft 更新目录
如需获取此更新的独立程序包,请访问 Microsoft 更新目录网站。
参考
了解 Microsoft 用于描述软件更新的术语。
