摘要
為了與行業標準保持一致,Microsoft 正在放棄使用 SHA-1 簽名進行將來的更新,而轉向 SHA-2 簽名(有關詳細資訊,請參閱 KB4472027)。 如果不應用此 SHA-2 更新,從 2019 年 7 月開始,WSUS 3.0 SP2(也稱為 WSUS 3.2)將無法執行必要的 WSUS 更新任務。 從 Windows Server 2012 上的 WSUS 4.0 開始,WSUS 已支援 SHA-2 簽署更新,而這些版本不需要任何客戶動作。 對於仍在使用 WSUS 3.0 SP2 的客戶,此更新是必需的。 我們建議升級到最新版本的 WSUS 版本 10.0。
注意
增加 SHA-2 支援不會增加對 WSUS 3.0 SP2 上的 Windows 10 功能更新的支援。
先決條件
-
Windows 每月匯總 發佈于 2019 年 3 月 12 日或更新版本, 例如
-
.NET Framework 3.5
注意
我們建議您在安裝之前備份 WSUS 資料庫
成功安裝修補程式後同步 WSUS 階層
我們建議您在應用此更新後同步環境中的所有 WSUS 伺服器。 如果您有 WSUS 伺服器階層,請應用此更新並從階層頂部同步伺服器。
要以這種方式同步伺服器,請按照以下步驟操作
-
將更新應用於與 Microsoft 更新同步的 WSUS 伺服器。
-
啟動同步。
-
等待同步完成。
對與剛剛更新的伺服器同步的每個 WSUS 伺服器重複這些步驟。
已知問題
請注意
-
此更新不支援通過 MSI 取消安裝。 Microsoft 建議在非生產環境中執行驗證。
-
遠端 Microsoft SQL Server 系統管理員必須使用具有 SQL Server 系統管理員權限的帳戶才能下載或安裝更新。 使用遠端 SQL Server 安裝 WSUS3.0 SP2 時,始終需要手動安裝此更新。
徵狀 |
因應措施 |
測試本地發佈功能時可能會遇到錯誤訊息。 在 WSUS 記錄中搜尋並查找以下錯誤訊息「PublishPackage(): 操作失敗且出現錯誤: 無法簽署封裝;錯誤是: 2147942527」。 |
如果在記錄中發現此錯誤,則尚未安裝適用的 Windows 作業系統先決條件 (KB4489880 或 KB4489878)。 請安裝適用于 Windows 版本的先決條件更新,然後重試測試。 |
安裝此更新後,如果 WSUS 設定為 下載快速安裝檔,則內容下載可能會失敗。 您可能會在軟體分發.log 中收到以下更新,「Info WsusService.23 CabUtilities.CheckCertificateSignature File cert verification failed for *\WsusContent\*\*.psf with 2148098064.」 |
如果要解決這個問題,請安裝 2019 年 9 月 9 日 發行的更新(KB4484071)版本。 要驗證您是否安裝了最新版本,請轉到 %windir%_system32_psfsip.dll 並驗證其是否為版本 7.6.7600.324。 現在,psf 檔應在 WSUS 伺服器上配置快速安裝檔時在本地下載。 |
如何取得更新
方法 1: Windows Update
此更新將自動下載並安裝。
注意: 此更新也會透過 Windows Server Update Services (WSUS) 提供。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
參考資料
了解 Microsoft 用來說明軟體更新的術語。