摘要

为了与行业标准保持一致,Microsoft 在将来的更新中将不再使用 SHA-1 签名,而是使用 SHA-2 签名(有关详细信息,请参阅 KB4472027)。 如果不应用此 SHA-2 更新,从2019年7月开始,WSUS 3.0 SP2(也称为 WSUS 3.2)将无法执行必要的 WSUS 更新任务。 从 Windows Server 2012 上的 WSUS 4.0 开始,WSUS 已支持 SHA-2 签名更新,并且这些版本不需要客户操作。 对于仍在使用 WSUS 3.0 SP2 的客户来说此更新是必需的。 我们建议升级到 WSUS 的最新版本10.0。

注意

添加 SHA-2 支持不会在 WSUS 3.0 SP2 上添加对 Windows 10 功能更新的支持。

 

先决条件

  • 2019 年 3 月 12 日或之后发布的 Windows 每月汇总 , 例如

    • 已安装 KB4489880 或更高版本的 Windows Server 2008 SP2 汇总。

    • 已安装 KB4489878或更高版本的 Windows Server 2008 R2 SP1 汇总。

  • .NET Framework 3.5

注意

我们建议您在安装之前备份 WSUS 数据库

 

成功安装修补程序后同步 WSUS 层次结构

我们建议您在应用此更新后同步环境中的所有 WSUS 服务器。 如果您有 WSUS 服务器的层次结构,请应用此更新并从层次结构顶部同步服务器。  

要以这种方式同步服务器,请按照以下步骤操作   

  1. 将更新应用于与 Microsoft 更新同步的 WSUS 服务器。 

  1. 启动同步。

  1. 等待同步成功完成。

对与刚刚更新的服务器同步的每个 WSUS 服务器重复这些步骤。 

已知问题

注意

  • 此更新不支持通过 MSI 进行卸载。 Microsoft 建议在非生产环境中执行验证。

  • 远程 Microsoft SQL Server 管理员必须使用拥有 SQL Server 管理员权限的帐户下载并安装更新。 使用远程 SQL Server 安装 WSUS3.0 SP2 时,始终需要手动安装此更新。

 

症状

解决方法

测试本地发布功能时可能会遇到错误消息。 在 WSUS 日志中,搜索并查找以下错误消息,“PublishPackage(): 操作失败,显示错误: 无法签署程序包;错误是: 2147942527”。

如果在日志中发现此错误,则表明尚未安装适用的 Windows 操作系统先决条件(KB4489880KB4489878)。   请安装适用于您的 Windows 版本的必备更新,然后重试测试。

安装此更新后,如果 WSUS 配置为下载快速安装文件,则内容下载可能会失败。  您可能会在 SoftwareDistribution.log 中收到以下更新,“Info WsusService.23 CabUtilities.CheckCertificateSignature File cert verification failed for *\WsusContent\*\*.psf with 2148098064.”

若要解决此问题,请安装在 2019 年 9 月 9 日发布的最新版本的更新 (KB4484071)。 要验证您是否安装了最新版本,请转到 %windir%\system32\psfsip.dll 并验证这是版本 7.6.7600.324。

现在,psf 文件应在 WSUS 服务器上配置快速安装文件时在本地下载。

 

如何获取此更新

方法 1: Windows 更新

此更新会自动下载并安装。

注意: 此更新也可通过 Windows Server Update Services (WSUS) 获得。

方法 2: Microsoft 更新目录

如需获取此更新的独立程序包,请访问 Microsoft 更新目录网站。

参考

了解 Microsoft 用于描述软件更新的术语

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×