如何为切换到SHA-2准备传统Windows系统 - 沐鸣娱乐新闻 - 沐鸣官网资讯 - 沐鸣网络电子科技有限公司

全国统一热线:0755-29925678

沐鸣娱乐新闻

沐鸣平台资讯

行业动态

沐鸣相关新闻

如何为切换到SHA-2准备传统Windows系统

浏览次数:98日期:2019-05-13小编:颐生堂

欢迎访问沐鸣娱乐网址www.huayu21.com,Microsoft最近宣布,运行旧版平台的用户必须安装某些更新才能提供对SHA-2哈希值的支持。 Windows 7和其他传统平台使用SHA-1来比较代码的哈希值。 从Microsoft下载更新时,它会出现在计算机上重新编译的部分。


如果所有部分都与预期的SHA-1哈希值匹配,则批准更新以进行安装。 如果SHA-1哈希值不正确,则更新的那些部分将被标记为重新加载并再次编译。 这是一个经过时间考验的修补过程,可确保补丁无法被篡改。


已发现SHA-1哈希进程不安全且能够被欺骗。 现在是时候确保所有更新机制都能处理SHA-2。 如果您运行的是Windows Server 2016或Windows 2019上安装的Windows软件更新服务(WSUS),则这些平台目前同时支持SHA-1和SHA-2代码签名。 如KB4472027所述,微软将在2019年8月13日到9月16日之前通过翻转双代码签名来逐步实现SHA-2支持,它将强制要求您必须安装这些补丁。


以下是您需要对旧系统采取的时间表和操作。

对于在Windows 2008 sp2上运行WSUS的用户,请安装两个更新:

1、在WSUS 3.0 sp2上安装KB4484071。 您必须从Microsoft目录站点手动下载并安装它。

2 安装KB4493730 for Windows Server 2008 Sp2。 这是该平台的服务堆栈补丁。


对于在Windows 2008 R2上运行WSUS的用户,请安装以下三个更新:

1、在WSUS 3.0 sp2上安装KB4484071。从Microsoft目录站点手动下载并安装它。

2、安装Server 2008 R2的KB4490628。这是该平台的服务堆栈补丁。此更新需要与所有其他修补程序分开安装。

3、为Server 2008 R2安装KB4474419。这将为平台本身安装SHA-2代码签名支持。

如何为切换到SHA-2准备传统Windows系统

仍在运行Windows 7工作站的用户需要安装以下更新才能继续安装安全更新:

1、安装适用于Windows 7的KB4490628。这是该平台的服务堆栈修补程序,需要与所有其他修补程序分开安装。

2、安装适用于Windows 7的KB4474419。这将为平台本身安装SHA-2代码签名支持。


在2019年6月18日之前安装这些更新。在该日期,Windows 10更新签名仅从双重签名(SHA-1 / SHA-2)更改为SHA-2。如果您运行的是旧版WSUS,则必须具备这些更新,以便继续从WSUS 3.0 sp2管理Windows 10安全更新。请注意,这些更新都不允许WSUS 3.0 sp2支持Windows 10功能更新。相反,它们将允许WSUS 3.0 sp2部署Windows 10安全更新。


WSUS 3.0 sp2的关键更新KB4484071不会自动安装在该平台上,也不会提供给安装了WSUS 3.0 sp2的计算机。您需要从目录站点手动安装它。 WSUS 3.0 sp2可以在Server 2008 sp2和Server 2008 R2上安装,因此如果您在这两个平台中的任何一个上使用WSUS,则需要安装该更新。


对于那些完全由现代操作系统和基于Windows Server 2016或Windows Server 2019的现代修补平台运行网络的人来说,这些平台上的WSUS实现不需要您采取任何操作。切换到SHA-2将是自动的,您不会注意到,因为这些平台目前同时支持SHA-1和SHA-2代码签名。


对于那些在Windows Server 2012上运行WSUS 4.0或在Server 2012 R2上运行WSUS角色的用户,这些平台也足以支持SHA-1和SHA-2。这些平台上也不需要采取任何措施来支持SHA-2代码签名。


评估您的修补系统和旧版操作系统,立即采取行动以保持部署安全更新的能力。

关注沐鸣官网,获取更多最新行业资讯。


如果你对我们的服务感兴趣,可以给我们留言,我们会第一时间联系您。

扫描关注微信

Copyright © 2017 沐鸣网络科技有限公司 版权所有