Cap nhap windows 7 sp1 sha-2
Tóm tắtĐể giúp bảo vệ độ bảo mật của hệ điều hành Windows, các bản Cập Nhật đã được ký trước đó (sử dụng các thuật toán Hash-1 và SHA-2). Chữ ký được dùng để xác thực rằng các Cập Nhật có trực tiếp từ Microsoft và không bị quấy nhiễu trong khi chuyển phát. Vì các điểm yếu trong thuật toán SHA-1 và căn chỉnh theo tiêu chuẩn của ngành, chúng tôi đã thay đổi việc ký các bản cập nhật Windows để dùng thuật toán SHA-2 bảo mật hơn. Thay đổi này đã được thực hiện trong giai đoạn bắt đầu từ tháng tư 2019 đến tháng chín 2019 để cho phép di chuyển trơn tru (xem phần "lịch trình cập nhật sản phẩm" để biết thêm chi tiết về các thay đổi). Show Khách hàng chạy phiên bản hệ điều hành kế thừa (Windows 7 SP1, Windows Server 2008 R2 SP1 và Windows Server 2008 SP2) được yêu cầu phải có hỗ trợ ký mã SHA-2 được cài đặt trên thiết bị của họ để cài đặt các bản Cập Nhật được phát hành vào hoặc sau tháng bảy 2019. Mọi thiết bị không hỗ trợ SHA-2 sẽ không thể cài đặt các bản cập nhật Windows vào hoặc sau ngày 2019 tháng bảy. Để giúp bạn chuẩn bị cho thay đổi này, chúng tôi đã phát hành hỗ trợ cho việc đăng nhập SHA-2 bắt đầu từ tháng ba 2019 và đã thực hiện các cải tiến gia tăng. Dịch vụ Cập nhật Windows Server (WSUS) 3,0 SP2 sẽ nhận được hỗ trợ SHA-2 để phân phối an toàn SHA-2 đã ký Cập Nhật. Vui lòng xem mục "lịch trình cập nhật sản phẩm" cho đường thời gian di chuyển chỉ SHA-2. Chi tiết nềnThuật toán Hash an toàn 1 (SHA-1) đã được phát triển như một hàm hashing không thể thay đổi và được sử dụng rộng rãi như một phần của việc ký mã. Rất tiếc, sự bảo mật của thuật toán băm SHA-1 đã trở nên không an toàn hơn theo thời gian vì các điểm yếu được tìm thấy trong thuật toán, hiệu suất bộ xử lý tăng và sự ra đời của điện toán đám mây. Các lựa chọn thay thế mạnh hơn, chẳng hạn như giải thuật Hash an toàn 2 (SHA-2) hiện đã được ưu tiên mạnh mẽ như họ không gặp phải sự cố tương tự. Để biết thêm thông tin về việc của việc phản đối của Sha-1, hãy xem thuật toán Hash và chữ ký. Lịch bản cập nhật sản phẩmBắt đầu từ đầu 2019, quá trình di chuyển đến hỗ trợ SHA-2 đã bắt đầu trong các giai đoạn và hỗ trợ sẽ được chuyển phát trong các bản Cập Nhật độc lập. Microsoft đang nhắm vào lịch biểu sau đây để cung cấp hỗ trợ SHA-2. Xin lưu ý rằng đường thời gian sau đây có thể thay đổi. Chúng tôi sẽ tiếp tục Cập Nhật Trang này khi cần thiết.
Trạng thái hiện tạiWindows 7 SP1 và Windows Server 2008 R2 SP1Những Cập Nhật bắt buộc sau đây phải được cài đặt và sau đó thiết bị khởi động lại trước khi cài đặt bản Cập Nhật nào đã phát hành vào ngày 13 tháng 8, 2019 hoặc mới hơn. Có thể cài đặt các Cập Nhật bắt buộc theo bất kỳ thứ tự nào và không cần cài đặt lại, trừ khi có một phiên bản mới của bản Cập Nhật bắt buộc.
Quan trọng Bạn phải khởi động lại thiết bị của bạn sau khi cài đặt tất cả các bản Cập Nhật bắt buộc, trước khi cài đặt bất kỳ Rollup hàng tháng nào, bản Cập Nhật chỉ bảo mật, bản xem trước của Rollup hàng tháng hoặc bản Cập Nhật độc lập. Windows Server 2008 SP2Các bản Cập Nhật sau phải được cài đặt và sau đó thiết bị khởi động lại trước khi cài đặt bất kỳ Rollup nào phát hành vào ngày 10 tháng 9, 2019 hoặc mới hơn. Có thể cài đặt các Cập Nhật bắt buộc theo bất kỳ thứ tự nào và không cần cài đặt lại, trừ khi có một phiên bản mới của bản Cập Nhật bắt buộc.
Quan trọng Bạn phải khởi động lại thiết bị của bạn sau khi cài đặt tất cả các bản Cập Nhật bắt buộc, trước khi cài đặt bất kỳ Rollup hàng tháng nào, bản Cập Nhật chỉ bảo mật, bản xem trước của Rollup hàng tháng hoặc bản Cập Nhật độc lập. Câu hỏi thường gặpThông tin chung, lập kế hoạch và sự cố ngăn chặnKý hiệu SHA-2-bộ phận hỗ trợ đã được vận chuyển sớm để đảm bảo rằng hầu hết khách hàng sẽ có hỗ trợ tốt trước thay đổi của Microsoft-2 để đăng nhập vào các bản Cập Nhật cho các hệ thống này. Các bản Cập Nhật độc lập bao gồm một số bản sửa lỗi bổ sung và đang được tạo sẵn để đảm bảo rằng tất cả các bản Cập Nhật SHA-2 đều có số lượng nhỏ các bản Cập Nhật có định danh dễ dàng. Microsoft khuyến cáo rằng khách hàng duy trì hình ảnh hệ thống cho các OSes này để áp dụng các bản cập nhật này cho hình ảnh. Bắt đầu với WSUS 4,0 trên Windows Server 2012, WSUS đã hỗ trợ những Cập Nhật đã ký và không có hành động khách hàng nào cần thiết cho những phiên bản này. Chỉ có WSUS 3,0 SP2 nhu cầu KB4484071được cài đặt để hỗ trợ SHA2 chỉ có các bản Cập Nhật đã ký. Giả sử bạn chạy Windows Server 2008 SP2. Nếu bạn khởi động kép với Windows Server 2008 R2 SP1/Windows 7 SP1, trình quản lý khởi động cho kiểu hệ thống này là từ hệ thống Windows Server 2008 R2/Windows 7. Để cập nhật thành công cả hai hệ thống này để sử dụng hỗ trợ SHA-2, trước tiên bạn phải cập nhật hệ thống Windows Server 2008 R2/Windows 7 để trình quản lý khởi động được cập nhật lên phiên bản hỗ trợ SHA-2. Sau đó, hãy cập nhật hệ thống Windows Server 2008 SP2 với hỗ trợ SHA-2. Tương tự như kịch bản khởi động kép, môi trường trên Windows 7 PE phải được cập nhật lên hỗ trợ SHA-2. Sau đó, Hệ thống Windows Server 2008 SP2 phải được cập nhật lên hỗ trợ SHA-2.
Có, bạn sẽ cần phải cài đặt các bản Cập Nhật bắt buộc trước khi tiến hành: SSU (KB4490628) và Sha-2 Update (KB4474419). Ngoài ra, bạn cần phải khởi động lại thiết bị sau khi cài đặt các bản Cập Nhật bắt buộc trước khi cài đặt bất kỳ bản Cập Nhật nào khác. Windows 10, phiên bản 1903 hỗ trợ SHA-2 vì bản phát hành đó và tất cả các bản Cập Nhật đã được chỉ ra SHA-2. Không có hành động nào cần thiết cho phiên bản Windows này. Windows 7 SP1 và Windows Server 2008 R2 SP1
Windows Server 2008 SP2
Khôi phục sự cốNếu bạn thấy lỗi 0xc0000428 bằng thông báo "Windows không thể xác nhận chữ ký điện tử cho tệp này. Thay đổi phần cứng hoặc phần mềm gần đây có thể đã cài đặt tệp được ký không đúng hoặc bị hư hỏng hoặc có thể là phần mềm độc hại từ một nguồn không xác định. " vui lòng làm theo các bước sau để phục hồi.
Lưu ý Bất kỳ thiết bị nào hoặc VM mà bạn hiện đang nhận được lỗi 0xc0000428 hoặc bắt đầu vào môi trường phục hồi, bạn sẽ cần thực hiện theo các bước trong câu hỏi thường gặp về lỗi 0xc0000428. Nếu bạn gặp phải các lỗi này, bạn cần phải cài đặt các Cập Nhật bắt buộc được liệt kê trong phần cách tải bản cập nhật này của bản cập nhật mà bạn đang cố gắng cài đặt hoặc các bản Cập Nhật bắt buộc được liệt kê ở trên trong phần trạng thái hiện tại của bài viết này. Nếu bạn thấy lỗi 0xc0000428 bằng thông báo "Windows không thể xác nhận chữ ký điện tử cho tệp này. Thay đổi phần cứng hoặc phần mềm gần đây có thể đã cài đặt tệp được ký không đúng hoặc bị hư hỏng hoặc có thể là phần mềm độc hại từ một nguồn không xác định. " vui lòng làm theo các bước sau để phục hồi.
Nếu bạn gặp phải sự cố này, bạn có thể giảm thiểu sự cố này bằng cách mở cửa sổ nhắc
lệnh và chạy lệnh sau đây để cài đặt bản Cập Nhật (thay thế vị trí wusa.exe Sự cố này được giải quyết trong KB4474419 đã phát hành vào ngày 8 tháng mười 2019. Bản cập nhật này sẽ tự động cài đặt từ Windows Update và Windows Server Update Services (WSUS). Nếu bạn cần cài đặt bản Cập Nhật theo cách thủ công, bạn sẽ cần sử dụng giải pháp thay thế ở trên. Lưu ý Nếu trước đó bạn đã cài đặt KB4474419 đã phát hành 23 tháng chín, 2019, thì bạn đã có phiên bản mới nhất của bản cập nhật này và không cần phải cài đặt lại. |