Ошибка хеширования sha 256

Ошибка SHA-256: что, как, почему?

Прочитали: 16771
Комментариев: 6
Рейтинг: 28

31 августа 2021

Сегодня поговорим на тему ошибки обновления антивирусных продуктов Dr.Web, которая иногда возникает у наших пользователей с сообщением о том, что «ОС не поддерживает алгоритм хеширования SHA-256». Что это за ошибка, откуда взялась и почему её не возникало раньше — и, конечно же, о том, как с ней бороться, расскажет «Антивирусная правДА!».

#drweb

Для начала давайте определимся, что означает эта загадочная аббревиатура — SHA. Расшифровывается она как Secure Hash Algorithms, что переводится как «безопасные алгоритмы хеширования». Ещё одно необычное слово hash, в переводе с английского означающее «мешанина»! Но мешанина устаканится, если вы продолжите чтение.

Есть такое понятие — «хеш-функция». Оно означает способ получения «цифрового отпечатка» произвольных данных, причём информация эта оказывается всегда в виде набора символов фиксированной длины (мешанины, да не совсем). Если передать этой функции некий файл, то на выходе мы получим его слепок, по которому впоследствии файл можно идентифицировать и удостовериться, что он не подвергался изменениям. На практике это применяется, например, при создании электронно-цифровой подписи (ЭЦП), в частности для исполняемых файлов. И вот как раз SHA включает в себя целое семейство хеш-функций, необходимых для такой идентификации.

Напомним, что в качестве одной из мер борьбы с распространением вредоносных файлов довольно давно стала распространённой практика, когда каждый разработчик ПО получает сертификат электронно-цифровой подписи. С его помощью он подписывает все исполняемые файлы в составе своей программы. Сегодня вряд ли найдётся разработчик, который не подписывает таким образом свои программные продукты. И «Доктор Веб» здесь — не исключение.

Далее — важный момент: любой сертификат ЭЦП должен быть выпущен и подписан каким-то удостоверяющим центром. При этом на компьютере пользователя имеется библиотека сертификатов центров, которым доверяет разработчик установленной на ПК операционной системы. Доверие автоматически распространяется на те сертификаты, которые подписывают эти удостоверяющие центры. Для подписания исполняемых файлов драйверов в Windows допускается использовать только один удостоверяющий центр — Microsoft.

Изначально в Windows для подписи исполняемых файлов применялись хеш-функции SHA-0 и SHA-1 (созданные соответственно в 1993 и 1995 гг.). Прошло время, и сегодня они считаются доказанно уязвимыми к коллизии. Это означает, что, имея известный хеш, злоумышленник может весьма быстро сконструировать файл, который будет иметь точно такой же хеш, как и легитимный файл.

Поэтому на данный момент в ОС Windows применяются хеши семейства SHA-2 с длиной хеш-функции не менее 256 бит (собственно, отсюда и название — SHA-256). Сама эта функция — 2001 года рождения, но была реализована в Windows гораздо позже: так, обновление для Windows 7 KB3033929, добавляющее её, датировано 2015 годом. Более того, такие обновления доступны не для всех версий Windows, а только начиная с Windows Vista и Windows Server 2008. Для более же ранних версий таких обновлений не предусмотрено.

С 14 января 2020 года компания Microsoft прекратила поддержку SHA-1 для всех версий Windows, в результате чего с тех пор невозможно выпустить драйвер (да и вообще любой исполняемый файл), имеющий доверенную цифровую подпись разработчика, не используя SHA-2. А антивирусу без этого никуда!

В результате «Доктор Веб» для подписи своих продуктов тоже перешёл на новый сертификат ЭЦП с SHA-2. Это означает, что для использования наших продуктов с актуальными обновлениями компонентов операционная система должна поддерживать алгоритм SHA-2. О соответствующих изменениях для Dr.Web версии 12 мы сообщили в нашей февральской новости.

Для некоторых ОС это означает необходимость применения обновлений, без которых компоненты антивируса, подписанные SHA-2, не пройдут верификацию и не будут запущены на компьютере. Для корректной работы продуктов Dr.Web на ПК под управлением ОС Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2 должны быть установлены обновления системы безопасности Microsoft, обеспечивающие поддержку SHA-256.

#вредоносное_ПО #криптография #названия #нелегальное_ПО #обновления_антивируса #терминология #цифровая_подпись

Наиболее подробно тема необходимости поддержки SHA-256 на пользовательских ОС раскрыта на этой странице, а также в нашей новости. Здесь можно ознакомиться с официальной информацией от Microsoft.

Какие версии Windows считаются устаревшими и требуют установки указанных обновлений?

Речь идет об ОС Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2.

Почему обновления системы безопасности Microsoft необходимы для корректной работы обновлений ПО Dr.Web?

Необходимость обновления связана с политикой компании Microsoft, которая более не позволяет сторонним центрам сертификации (DigiCert, COMODO и др.) выпускать сертификаты, которыми можно подписывать модули для работы в ядре ОС Windows. Только Microsoft может подписывать модули для ядра своим WHQL-сертификатом, который существует только в виде версии SHA256. Более подробная информация приведена в документации Microsoft.

Dr.Web продолжает планомерно поддерживать устаревшие версии Windows.

Какие конкретно обновления требуются для моей ОС?

Если при установке или обновлении Dr.Web появляется сообщение о том, что ваша операционная система не поддерживает алгоритм хеширования SHA-256, установите нужное обновление из списка ниже.

  • Для Windows Vista установите последовательно пакеты обновлений SP1 и SP2, затем установите обновление KB4090450.*
  • Для Windows 7 установите пакет обновлений SP1, затем — KB3033929 или KB4474419 или KB4054518.
  • Для Windows Server 2008 установите пакет обновлений SP2, затем обновление KB4474419 или KB4039648 или KB3033929.
  • Для Windows Server 2008 R2 установите пакет обновлений SP1, затем — KB4474419.

Обновления для работы с SHA-256 могут также содержаться в других обновлениях Windows.

Я не буду устанавливать обновления для своей ОС и согласен получать только обновления вирусных баз Dr.Web. Как мне отключить уведомление?

SHA256 и Dr.WebПользователи Dr.Web могут столкнуться с проблемой при установке 12-ой версии Security Space на Windows Vista / 7 SP1 с сообщением об отсутствии обновления системы безопасности Microsoft, обеспечивающего поддержку SHA-256. Это важный компонент, необходимый для корректной работы антивируса. Информируем, что в принципе важно устанавливать все обновления для Вашей операционной системы Windows. При их отсутствии и антивирус может не помочь и не справиться с заражением, эксплуатирующем уязвимость на уровне ядра Windows. Смотрите частые вопросы по этой теме на сайте Dr.Web.

Для устранения проблемы с инсталяцией Dr.Web, установите требуемые обновления под Вашу 32-ух либо 64-ёх битную ОС. Смотрите статью на сайте Dr.Web со списком требуемых обновлений. Далее поиском, например в Яндекс, найдите на сайте Микрософта нужное обновление, скачайте и установите его. После перезагрузки компьютера, запустите инсталяционный файл drweb вновь. Так же не забудьте проверить, что удалены все другие антивирусы.

Updates needed for Dr.Web to operate correctly on computers running outdated Windows versions

The Microsoft security updates that support SHA-256 must be installed in order for Dr.Web to operate correctly on computers running Windows Vista, Windows 7, Windows Server 2008 and Windows Server 2008 R2. If, when installing or updating Dr.Web, you see a message informing you that your operating system does not support the SHA-256 hash algorithm, install the required update from the list below.

  • For Windows Vista, install SP1 and SP2 sequentially and then install the KB4090450 update.*
  • For Windows 7, install SP1 and then KB3033929 or KB4474419 or KB4054518.
  • For Windows Server 2008, install SP1 and SP2 sequentially and then install update KB4474419 or KB4039648 or KB3033929.
  • For Windows Server 2008 R2, install SP1 and then KB4474419.

Install updates and SPs if they were not previously installed. You can install them manually (after getting them by following the links mentioned above) or via Windows Update.

The updates for working with SHA-256 may also be available in other Windows updates.

* The official service pack for Windows Vista is not provided but you can install the Windows Server 2008 service pack.

To find out your SP version, use these instructions.

To find out your KB version, use these instructions.

Note that the need to update is related to Microsoft’s policy, which no longer allows third-party certification centers (DigiCert, COMODO, etc.) to issue certificates that can be used to sign modules for working in the Windows kernel. Only Microsoft can sign kernel modules with its WHQL certificate, which exists only in the form of the SHA256 version. More information can be found in the Microsoft documentation.

Dr.Web continues to consistently support outdated Windows versions.

Прочитали: 14799
Комментариев: 6
Рейтинг: 28

31 августа 2021

Сегодня поговорим на тему ошибки обновления антивирусных продуктов Dr.Web, которая иногда возникает у наших пользователей с сообщением о том, что «ОС не поддерживает алгоритм хеширования SHA-256». Что это за ошибка, откуда взялась и почему её не возникало раньше — и, конечно же, о том, как с ней бороться, расскажет «Антивирусная правДА!».

#drweb

Для начала давайте определимся, что означает эта загадочная аббревиатура — SHA. Расшифровывается она как Secure Hash Algorithms, что переводится как «безопасные алгоритмы хеширования». Ещё одно необычное слово hash, в переводе с английского означающее «мешанина»! Но мешанина устаканится, если вы продолжите чтение.

Есть такое понятие — «хеш-функция». Оно означает способ получения «цифрового отпечатка» произвольных данных, причём информация эта оказывается всегда в виде набора символов фиксированной длины (мешанины, да не совсем). Если передать этой функции некий файл, то на выходе мы получим его слепок, по которому впоследствии файл можно идентифицировать и удостовериться, что он не подвергался изменениям. На практике это применяется, например, при создании электронно-цифровой подписи (ЭЦП), в частности для исполняемых файлов. И вот как раз SHA включает в себя целое семейство хеш-функций, необходимых для такой идентификации.

Напомним, что в качестве одной из мер борьбы с распространением вредоносных файлов довольно давно стала распространённой практика, когда каждый разработчик ПО получает сертификат электронно-цифровой подписи. С его помощью он подписывает все исполняемые файлы в составе своей программы. Сегодня вряд ли найдётся разработчик, который не подписывает таким образом свои программные продукты. И «Доктор Веб» здесь — не исключение.

Далее — важный момент: любой сертификат ЭЦП должен быть выпущен и подписан каким-то удостоверяющим центром. При этом на компьютере пользователя имеется библиотека сертификатов центров, которым доверяет разработчик установленной на ПК операционной системы. Доверие автоматически распространяется на те сертификаты, которые подписывают эти удостоверяющие центры. Для подписания исполняемых файлов драйверов в Windows допускается использовать только один удостоверяющий центр — Microsoft.

Изначально в Windows для подписи исполняемых файлов применялись хеш-функции SHA-0 и SHA-1 (созданные соответственно в 1993 и 1995 гг.). Прошло время, и сегодня они считаются доказанно уязвимыми к коллизии. Это означает, что, имея известный хеш, злоумышленник может весьма быстро сконструировать файл, который будет иметь точно такой же хеш, как и легитимный файл.

Поэтому на данный момент в ОС Windows применяются хеши семейства SHA-2 с длиной хеш-функции не менее 256 бит (собственно, отсюда и название — SHA-256). Сама эта функция — 2001 года рождения, но была реализована в Windows гораздо позже: так, обновление для Windows 7 KB3033929, добавляющее её, датировано 2015 годом. Более того, такие обновления доступны не для всех версий Windows, а только начиная с Windows Vista и Windows Server 2008. Для более же ранних версий таких обновлений не предусмотрено.

С 14 января 2020 года компания Microsoft прекратила поддержку SHA-1 для всех версий Windows, в результате чего с тех пор невозможно выпустить драйвер (да и вообще любой исполняемый файл), имеющий доверенную цифровую подпись разработчика, не используя SHA-2. А антивирусу без этого никуда!

В результате «Доктор Веб» для подписи своих продуктов тоже перешёл на новый сертификат ЭЦП с SHA-2. Это означает, что для использования наших продуктов с актуальными обновлениями компонентов операционная система должна поддерживать алгоритм SHA-2. О соответствующих изменениях для Dr.Web версии 12 мы сообщили в нашей февральской новости.

Для некоторых ОС это означает необходимость применения обновлений, без которых компоненты антивируса, подписанные SHA-2, не пройдут верификацию и не будут запущены на компьютере. Для корректной работы продуктов Dr.Web на ПК под управлением ОС Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2 должны быть установлены обновления системы безопасности Microsoft, обеспечивающие поддержку SHA-256.

#вредоносное_ПО #криптография #названия #нелегальное_ПО #обновления_антивируса #терминология #цифровая_подпись

Содержание

  1. Обновления, обеспечивающие поддержку SHA-256 для корректной работы Dr.Web на устаревших версиях Windows
  2. Часто задаваемые вопросы по темам
  3. Обновления, обеспечивающие поддержку SHA-256 для корректной работы Dr.Web на устаревших версиях Windows
  4. Какие версии Windows считаются устаревшими и требуют установки указанных обновлений?
  5. Почему обновления системы безопасности Microsoft необходимы для корректной работы обновлений ПО Dr.Web?
  6. Какие конкретно обновления требуются для моей ОС?
  7. Я не буду устанавливать обновления для своей ОС и согласен получать только обновления вирусных баз Dr.Web. Как мне отключить уведомление?
  8. Требования к поддержке подписи кода SHA-2 2019 для Windows и WSUS
  9. Аннотация
  10. Сведения о фоновом режиме
  11. Расписание обновления продукта
  12. Текущее состояние
  13. Windows 7 с sp1 и Windows Server 2008 R2 с SP1
  14. Windows Server 2008 с пакетом обновления 2 (SP2)
  15. Вопросы и ответы
  16. Общие сведения, планирование и предотвращение проблем
  17. Проблема с восстановлением
  18. Антивирусная прав ДА! TM
  19. Ошибка SHA-256: что, как, почему?
  20. Windows 7 ваша система не поддерживает алгоритм хеширования sha256

Обновления, обеспечивающие поддержку SHA-256 для корректной работы Dr.Web на устаревших версиях Windows

Для корректной работы Dr.Web с Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2 на компьютере должны быть установлены обновления системы безопасности Microsoft, обеспечивающие поддержку SHA-256. Если при установке или обновлении Dr.Web появляется сообщение о том, что ваша операционная система не поддерживает алгоритм хеширования SHA-256, установите нужное обновление из списка ниже.

Как обновления, так и пакеты обновлений SP необходимо устанавливать в том случае, если они не были установлены ранее. Установить их можно как вручную (получив по приведенным ссылкам), так и с помощью Центра обновлений Windows.

Обновления для работы с SHA-256 могут также содержаться в других обновлениях Windows.

* Официального пакета обновлений для Windows Vista не предусмотрено, но вы можете установить пакет от Windows Server 2008.

Чтобы узнать, какая у вас установлена версия пакета обновлений (SP), воспользуйтесь инструкцией.

Чтобы узнать, какая у вас установлена версия обновлений (KB), воспользуйтесь инструкцией.

Отметим, что необходимость обновления связана с политикой компании Microsoft, которая более не позволяет сторонним центрам сертификации (DigiCert, COMODO и др.) выпускать сертификаты, которыми можно подписывать модули для работы в ядре ОС Windows. Только Microsoft может подписывать модули для ядра своим WHQL-сертификатом, который существует только в виде версии SHA256. Более подробная информация приведена в документации Microsoft.

Источник

Часто задаваемые вопросы по темам

Обновления, обеспечивающие поддержку SHA-256 для корректной работы Dr.Web на устаревших версиях Windows

Наиболее подробно тема необходимости поддержки SHA-256 на пользовательских ОС раскрыта на этой странице, а также в нашей новости. Здесь можно ознакомиться с официальной информацией от Microsoft.

Какие версии Windows считаются устаревшими и требуют установки указанных обновлений?

Речь идет об ОС Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2.

Почему обновления системы безопасности Microsoft необходимы для корректной работы обновлений ПО Dr.Web?

Необходимость обновления связана с политикой компании Microsoft, которая более не позволяет сторонним центрам сертификации (DigiCert, COMODO и др.) выпускать сертификаты, которыми можно подписывать модули для работы в ядре ОС Windows. Только Microsoft может подписывать модули для ядра своим WHQL-сертификатом, который существует только в виде версии SHA256. Более подробная информация приведена в документации Microsoft.

Dr.Web продолжает планомерно поддерживать устаревшие версии Windows.

Какие конкретно обновления требуются для моей ОС?

Если при установке или обновлении Dr.Web появляется сообщение о том, что ваша операционная система не поддерживает алгоритм хеширования SHA-256, установите нужное обновление из списка ниже.

Обновления для работы с SHA-256 могут также содержаться в других обновлениях Windows.

Я не буду устанавливать обновления для своей ОС и согласен получать только обновления вирусных баз Dr.Web. Как мне отключить уведомление?

Для отключения уведомления:

Источник

Требования к поддержке подписи кода SHA-2 2019 для Windows и WSUS

Аннотация

Для защиты безопасности операционной системы Windows ранее были подписаны обновления (с использованием как алгоритмов SHA-1, так и SHA-2). Подписи используются для проверки подлинности обновлений непосредственно от корпорации Майкрософт и не подделыв их во время доставки. Из-за недостатков алгоритма SHA-1 и в связи с отраслевыми стандартами мы изменили подпись обновлений Windows на более безопасный алгоритм SHA-2. Это изменение было поэтапно сделано с апреля 2019 г. по сентябрь 2019 г., чтобы обеспечить плавную миграцию (дополнительные сведения об изменениях см. в разделе «Расписание обновления продуктов»).

Клиентам, которые работают с устаревшими версиями ОС (Windows 7 с SP1, Windows Server 2008 R2 с SP1 и Windows Server 2008 с SP2), на их устройствах должна быть установлена поддержка подписи кода SHA-2 для установки обновлений, выпущенных в июле 2019 г. или после этого. Все устройства без поддержки SHA-2 не смогут установить обновления Windows в июле 2019 г. или после него. Для подготовки к этому изменению мы выпустили поддержку для входов SHA-2 в марте 2019 г. и внося добавоонные улучшения. cлужбы Windows Server Update Services (WSUS) 3.0 SP2 будет получать поддержку SHA-2 для безопасной доставки подписанных обновлений SHA-2. См. раздел «Расписание обновления продуктов» для временной шкалы миграции SHA-2.

Сведения о фоновом режиме

Безопасный hash Algorithm 1 (SHA-1) был разработан в качестве необратимых функций hashing и широко используется при подписании кода. К сожалению, безопасность алгоритма sha-1 со временем становится менее надежной из-за недостатков алгоритма, повышения производительности процессора и появления облачных вычислений. Более надежные альтернативы, такие как безопасный hash Algorithm 2 (SHA-2), теперь являются предпочтительными, так как в них проблемы не одинаковы. Дополнительные сведения о том, как не используется SHA-1, см. в документах «Hash» (Hash) и Signature Algorithms (Алгоритмы подписи).

Расписание обновления продукта

С начала 2019 г. процесс миграции на sha-2 начался поэтапно, и поддержка будет доставляться в автономные обновления. Корпорация Майкрософт нацелена на следующее расписание, чтобы предложить поддержку SHA-2. Имейте в виду, что может измениться следующая временная шкала. Мы продолжим обновлять эту страницу по мере необходимости.

Автономные обновления для системы безопасности KB4474419 и KB4490628, выпускаются для поддержки подписи кода SHA-2.

Windows 7 с sp1
Windows Server 2008 R2 SP1

Отдельное обновление KB4484071 доступно в каталоге Обновлений Windows для WSUS 3.0 с sp2, который поддерживает доставку подписанных обновлений SHA-2. Для пользователей WSUS 3.0 с sp2 это обновление должно быть установлено вручную не позднее 18 июня 2019 г.

Отдельное обновление KB4493730, в которое вводится поддержка подписи кода SHA-2 для стека обслуживания (SSU), выпущено в обновлении для системы безопасности.

Windows Server 2008 с пакетом обновления 2 (SP2)

Отдельное обновление для системы безопасности KB4474419, выпущенное для поддержки подписи кода SHA-2.

Windows Server 2008 с пакетом обновления 2 (SP2)

Отдельное обновление для системы безопасности KB4474419было выпущено повторно, чтобы добавить отсутствующие знаки кода MSI SHA-2.

Windows Server 2008 с пакетом обновления 2 (SP2)

В Windows 10 подписи, измененные с двух подписей (SHA-1/SHA-2) на SHA-2, изменены. Действия клиента не требуются.

Windows 10 версии 1709
Windows 10 версии 1803
Windows 10 версии 1809
Windows Server 2019

Обязательно: Для клиентов, использующих WSUS 3.0 с sp2, для поддержки обновлений SHA-2 к этой дате необходимо вручную установить KB4484071.

Обязательно: Для обновления устаревших версий Windows потребуется установить поддержку подписи кода SHA-2. Поддержка, выпущенная в апреле и мае(KB4493730 и KB4474419),потребуется для продолжения получения обновлений для этих версий Windows.

В настоящее время все устаревшие подписи Обновлений Windows изменились с SHA1 и на SHA-2 с двойной подписью (SHA-1/SHA-2) на SHA-2.

Windows Server 2008 с пакетом обновления 2 (SP2)

В Windows 10 подписи, измененные с двух подписей (SHA-1/SHA-2) на SHA-2, изменены. Действия клиента не требуются.

Windows 10 версии 1507
Windows 10 версии 1607
Windows Server 2016
Windows 10 версии 1703

Обязательно: Для обновления устаревших версий Windows потребуется установить поддержку подписи кода SHA-2. Для продолжения получения обновлений для этих версий Windows потребуется поддержка, выпущенная в марте(KB4474419 и KB4490628). Если вы используете устройство или VM с загрузкой EFI, дополнительные действия по предотвращению проблемы с устройством могут не запускаться, см. в разделе «Вопросы и вопросы и вопросы».

В настоящее время все устаревшие подписи Windows изменились с SHA-1 и SHA-1/SHA-2 на SHA-2.

Windows 7 с sp1
Windows Server 2008 R2 SP1

10 сентября 2019 г.

Подписи в устаревших обновлениях Windows были изменены с двух подписей (SHA-1/SHA-2) на SHA-2. Действия клиента не требуются.

Windows Server 2012
Windows 8,1
Windows Server 2012 R2

10 сентября 2019 г.

Отдельное обновление для системы безопасности KB4474419 было повторно выпущено для добавления отсутствующих сотрудников загрузки EFI. Убедитесь, что эта версия установлена.

Windows 7 с sp1
Windows Server 2008 R2 SP1
Windows Server 2008 SP2

Подписи в списках доверия сертификата (CTLS) для надежной корневой программы Майкрософт изменены с двух подписей (SHA-1/SHA-2) на SHA-2. Действия клиента не требуются.

Все поддерживаемые платформы Windows

Конечные точки службы на базе Windows Update SHA-1 больше не будут. Это влияет только на старые устройства с Windows, на которых не были обновлены соответствующие обновления для системы безопасности. Дополнительные сведения см. в KB4569557.

Windows 7
Windows 7 с sp1
Windows Server 2008
Windows Server 2008 с sp2

Windows Server 2008 R2 Windows Server 2008 R2 SP1

Корпорация Майкрософт удалила из Центра загрузки Майкрософт содержимое, подписанное на Windows для безопасного hash Algorithm 1 (SHA-1). Дополнительные сведения см. в блоге WINDOWS PRO SHA-1 для Windows, который будет отменен 3 августа 2020 г.

Windows Server 2000
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7

Windows Server 2008 R2
Windows 8 Windows Server 2012
Windows 8,1
Windows Server 2012 R2
Windows 10
Windows 10 Server

Текущее состояние

Windows 7 с sp1 и Windows Server 2008 R2 с SP1

Перед установкой любого обновления, выпущенного 13 августа 2019 г. или более поздней версии, необходимо установить следующие необходимые обновления, а затем перезапустить устройство. Необходимые обновления можно устанавливать в любом порядке, и их не нужно переустановить, если только не установлена новая версия необходимого обновления.

Обновление стека обслуживания (SSU) (KB4490628). При использовании Обновления Windows вам будет автоматически предложен необходимый SSU.

Обновление SHA-2(KB4474419)выпущено 10 сентября 2019 г. При использовании Обновления Windows вам автоматически будет предложено необходимое обновление SHA-2.

Важно!После установки всех необходимых обновлений необходимо перезапустить устройство перед установкой ежемесячных обновлений, обновлений только для системы безопасности, предварительной версии monthly Rollup или автономных обновлений.

Windows Server 2008 с пакетом обновления 2 (SP2)

Перед установкой обновлений, выпущенных 10 сентября 2019 г. или более поздней версии, необходимо установить следующие обновления, а затем перезапустить устройство. Необходимые обновления можно устанавливать в любом порядке, и их не нужно переустановить, если только не установлена новая версия необходимого обновления.

Обновление стека обслуживания (SSU) (KB4493730). Если вы используете Обновление Windows, вам автоматически будет предложено необходимое обновление SSU.

Последнее обновление SHA-2(KB4474419)выпущено 10 сентября 2019 г. При использовании Обновления Windows вам автоматически будет предложено необходимое обновление SHA-2.

Важно!После установки всех необходимых обновлений необходимо перезапустить устройство перед установкой ежемесячных обновлений, обновлений только для системы безопасности, предварительной версии monthly Rollup или автономных обновлений.

Вопросы и ответы

Общие сведения, планирование и предотвращение проблем

Поддержка подписи кода SHA-2 была отправлена раньше, чтобы гарантировать, что большинству клиентов будет достаточно поддержки до того, как корпорация Майкрософт обновит SHA-2 для обновления этих систем. Отдельные обновления содержат некоторые дополнительные исправления, которые в настоящее время доступны для того, чтобы гарантировать, что все обновления SHA-2 входят в небольшое количество легко познаваемых обновлений. Корпорация Майкрософт рекомендует клиентам, которые сохраняют системные изображения для этих OSes, применять эти обновления к изображениям.

Начиная с WSUS 4.0 в Windows Server 2012, WSUS уже поддерживает обновления SHA-2, подписанные, и для этих версий не требуется никаких действий со стороны клиента.

Только для WSUS 3.0 SP2 требуется установить KB4484071для поддержки только подписанных обновлений SHA2.

Предположим, что вы запустите Windows Server 2008 с sp2. При двойном загрузке с Windows Server 2008 R2 SP1 или Windows 7 с SP1 диспетчер загрузки для этого типа системы будет работать в системе Windows Server 2008 R2/Windows 7. Чтобы успешно обновить обе эти системы для использования поддержки SHA-2, необходимо сначала обновить систему Windows Server 2008 R2/Windows 7, чтобы диспетчер загрузки обновился до версии, которая поддерживает SHA-2. Затем обновим систему Windows Server 2008 с sp2 с помощью SHA-2.

Как и в случае с двумя загрузками, необходимо обновить среду PE для Windows 7 до поддержки SHA-2. Затем необходимо обновить систему Windows Server 2008 с sp2 до поддержки SHA-2.

Запустите установку Windows для завершения и загрузки в Windows до установки обновлений от 13 августа 2019 г. или более поздней версии

Откройте окно командной подсказки администратора и запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.

Перед установкой дополнительных обновлений установите выпуск KB4474419 и KB4490628 для Windows 7 с sp1 и Windows Server 2008 R2 с sp1 от 1 августа 2019 г.

Перезапустите операционную систему. Требуется перезапуск

Установите все оставшиеся обновления.

Установите изображение на диск и загрузите его в Windows.

В командной области запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.

Перед установкой дополнительных обновлений установите повторное обновление KB4474419 и KB4490628 для Windows 7 с SP1 и Windows Server 2008 R2 с sp1 от 23 сентября 2019 г.

Перезапустите операционную систему. Требуется перезапуск

Установите все оставшиеся обновления.

Да, необходимо установить необходимые обновления, прежде чем продолжите:SSU (KB4490628)и SHA-2(KB4474419). Кроме того, после установки необходимых обновлений необходимо перезапустить устройство.

Windows 10 версии 1903 поддерживает SHA-2 с момента выпуска, а все обновления УЖЕ подписаны только на SHA-2. Для этой версии Windows не требуется никаких действий.

Windows 7 с sp1 и Windows Server 2008 R2 с SP1

Загрузка в Windows перед установкой обновлений от 13 августа 2019 г. или более поздней версии.

Перед установкой дополнительных обновлений установите выпуск KB4474419 и KB4490628для Windows 7 с SP1 и Windows Server 2008 R2 с sp1 от 23 сентября 2019 г.

Перезапустите операционную систему. Требуется перезапуск

Установите все оставшиеся обновления.

Windows Server 2008 с пакетом обновления 2 (SP2)

Загрузка в Windows перед установкой обновлений от 9 июля 2019 г. или более поздней версии.

Перед установкой дополнительных обновлений установите повторное обновление KB4474419 и KB4493730 для Windows Server 2008 с обновлениями 2 (SP2) от 23 сентября 2019 г.

Перезапустите операционную систему. Требуется перезапуск

Установите все оставшиеся обновления.

Проблема с восстановлением

Если вы видите сообщение об ошибке 0xc0000428 «Windows не удается проверить цифровую подпись для этого файла. В результате недавнего изменения оборудования или программного обеспечения мог быть установлен неправильно подписанный или поврежденный файл либо вредоносный программный продукт из неизвестных источников». выполните эти действия, чтобы восстановить данные.

Запустите операционную систему с помощью мультимедиа для восстановления.

Перед установкой дополнительных обновлений установите обновление KB4474419 от 23 сентября 2019 г. или более поздней с помощью системы обслуживания и управления образами развертывания(DISM)для Windows 7 с sp1 и Windows Server 2008 R2 с sp1.

В командной области запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.

Перезапустите операционную систему.

Приостановка развертывания на других устройствах без перезапуска еще не перезапуска каких-либо устройств или ВМ-м.

Определение устройств и ВМ-устройств в состоянии ожидания перезагрузки с помощью обновлений, выпущенных 13 августа 2019 г. или более поздней версии, и открытия командной подсказки с повышенными уровнями

Найдите удостоверение пакета для обновления, которое вы хотите удалить, с помощью следующей команды, используя KB-номер для этого обновления (замените 4512506 на целевой номер KB, если он не выпущен 13 августа 2019 г.): dism /online /get-packages | findstr 4512506

Чтобы удалить обновление, заменив удостоверение пакета с помощью предыдущей команды, воспользуйтесь следующей командой: Dism.exe /online /remove-package /packagename:

Теперь вам потребуется установить необходимые обновления, перечисленные в разделе «Как получить это обновление» обновления, который вы пытаетесь установить, или необходимые обновления, перечисленные выше в разделе «Текущее состояние» этой статьи.

Примечание.Для любого устройства или VM, на которое вы сейчас получаете 0xc0000428 или который начинает работать в среде восстановления, необходимо будет предпринять действия, которые необходимо предпринять, чтобы 0xc0000428.

Если вы столкнулись с этими ошибками, вам необходимо установить необходимые обновления, перечисленные в разделе «Как получить обновление» обновления, который вы пытаетесь установить, или необходимые обновления, перечисленные выше в разделе «Текущее состояние» этой статьи.

Если вы видите сообщение об ошибке 0xc0000428 «Windows не удается проверить цифровую подпись для этого файла. В результате недавнего изменения оборудования или программного обеспечения мог быть установлен неправильно подписанный или поврежденный файл либо вредоносный программный продукт из неизвестных источников». выполните эти действия, чтобы восстановить данные.

Запустите операционную систему с помощью мультимедиа для восстановления.

Установите последнее обновление SHA-2(KB4474419),выпущенное 13 августа 2019 г., с помощью системы обслуживания изображений развертывания(DISM)для Windows 7 с SP1 и Windows Server 2008 R2 с sp1.

Перезагружается в восстановленный носитель. Требуется перезапуск

В командной области запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.

Перезапустите операционную систему.

Если вы столкнулись с этой проблемой, вы можете устранить эту проблему, открыв окно командной подсказки и выдав следующую команду, чтобы установить обновление (замените место на фактическое расположение и имя файла обновления):

Эта проблема устранена в выпуске KB4474419 от 8 октября 2019 г. Это обновление будет автоматически устанавливаться из Windows Update и WSUS cлужбы Windows Server Update Services (WSUS). Если вам нужно установить это обновление вручную, необходимо использовать вышеуказанное обходное решение.

Примечание.Если вы ранее установили KB4474419, выпущенный 23 сентября 2019 г., то у вас уже есть последняя версия этого обновления, и вам не нужно переустановить ее.

Источник

Антивирусная прав ДА! TM

Кругозор без горизонтов

Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать. Подписка

special title

Ошибка SHA-256: что, как, почему?

Сегодня поговорим на тему ошибки обновления антивирусных продуктов Dr.Web, которая иногда возникает у наших пользователей с сообщением о том, что «ОС не поддерживает алгоритм хеширования SHA-256». Что это за ошибка, откуда взялась и почему её не возникало раньше — и, конечно же, о том, как с ней бороться, расскажет «Антивирусная правДА!».

mistake SHA 256

Для начала давайте определимся, что означает эта загадочная аббревиатура — SHA. Расшифровывается она как Secure Hash Algorithms, что переводится как «безопасные алгоритмы хеширования». Ещё одно необычное слово hash, в переводе с английского означающее «мешанина»! Но мешанина устаканится, если вы продолжите чтение.

Есть такое понятие — «хеш-функция». Оно означает способ получения «цифрового отпечатка» произвольных данных, причём информация эта оказывается всегда в виде набора символов фиксированной длины (мешанины, да не совсем). Если передать этой функции некий файл, то на выходе мы получим его слепок, по которому впоследствии файл можно идентифицировать и удостовериться, что он не подвергался изменениям. На практике это применяется, например, при создании электронно-цифровой подписи (ЭЦП), в частности для исполняемых файлов. И вот как раз SHA включает в себя целое семейство хеш-функций, необходимых для такой идентификации.

Напомним, что в качестве одной из мер борьбы с распространением вредоносных файлов довольно давно стала распространённой практика, когда каждый разработчик ПО получает сертификат электронно-цифровой подписи. С его помощью он подписывает все исполняемые файлы в составе своей программы. Сегодня вряд ли найдётся разработчик, который не подписывает таким образом свои программные продукты. И «Доктор Веб» здесь — не исключение.

Далее — важный момент: любой сертификат ЭЦП должен быть выпущен и подписан каким-то удостоверяющим центром. При этом на компьютере пользователя имеется библиотека сертификатов центров, которым доверяет разработчик установленной на ПК операционной системы. Доверие автоматически распространяется на те сертификаты, которые подписывают эти удостоверяющие центры. Для подписания исполняемых файлов драйверов в Windows допускается использовать только один удостоверяющий центр — Microsoft.

Изначально в Windows для подписи исполняемых файлов применялись хеш-функции SHA-0 и SHA-1 (созданные соответственно в 1993 и 1995 гг.). Прошло время, и сегодня они считаются доказанно уязвимыми к коллизии. Это означает, что, имея известный хеш, злоумышленник может весьма быстро сконструировать файл, который будет иметь точно такой же хеш, как и легитимный файл.

Поэтому на данный момент в ОС Windows применяются хеши семейства SHA-2 с длиной хеш-функции не менее 256 бит (собственно, отсюда и название — SHA-256). Сама эта функция — 2001 года рождения, но была реализована в Windows гораздо позже: так, обновление для Windows 7 KB3033929, добавляющее её, датировано 2015 годом. Более того, такие обновления доступны не для всех версий Windows, а только начиная с Windows Vista и Windows Server 2008. Для более же ранних версий таких обновлений не предусмотрено.

С 14 января 2020 года компания Microsoft прекратила поддержку SHA-1 для всех версий Windows, в результате чего с тех пор невозможно выпустить драйвер (да и вообще любой исполняемый файл), имеющий доверенную цифровую подпись разработчика, не используя SHA-2. А антивирусу без этого никуда!

Источник

Windows 7 ваша система не поддерживает алгоритм хеширования sha256

Важные изменения работы игр на Windows 7

В мае 2022 года запуск игры станет невозможен без поддержки цифровой подписи на основе хеш-алгоритма SHA-2. Если у вашей операционной системы не установлены все обновления в «Центре обновления Windows», то можно подключить поддержку SHA-2 вручную или обновить свою Windows 7 до Windows 8 или более поздней версии. Чтобы активировать поддержку SHA-2 следуйте инструкции.

Ваша версия Windows 7 без установленного Service Pack 1:

2. Нажмите на кнопку «Запустить», чтобы начать скачивание этого файла. Если у вас браузер отличный от Internet Explorer, то перейдите сразу к следующему пункту.

5d8c9eaa81c9621b5cb71a0a1175a0ed

2844345eb9c57fd1da680ce3b3af2fb0

3. После того как вы скачаете Service Pack 1, появится следующее диалоговое окно, где необходимо нажать кнопку «Запустить».

c05b06df51799556a7bdb1038681ce37

4. Ознакомьтесь с подробностями перед установкой Service Pack 1 и нажмите «Далее». Обратите внимание, что компьютер может несколько раз перезагрузиться во время установки.

66174814cb74d565c0c1f49098759214

5. Сохраните все проекты и закройте программы, чтобы ничего не потерять, и установка прошла быстрее. Также рекомендуем нажать галочку «Автоматически перезагрузить компьютер». Установка Service Pack 1 начнется только после того, как вы нажмете на кнопку «Установить».

564b38e3660146019dfa0c7e2a6c1e1c

31bec820ad42f8884e7b27cb1adb378d

6. Когда установка будет завершена и ваш компьютер автоматически перезагрузится, Service Pack 1 будет полностью установлен. В некоторых случаях поддержка хеш-алгоритма цифровой подписи SHA-1 может автоматически не обновиться до SHA-2 — тогда при следующем запуске игры у вас появится инструкция, как его обновить вручную.

d07587e4f8dc4a2cf225c35ebc3cceac

Ваша версия Windows 7 с установленным Service Pack 1:

1. Перейдите по ссылке, чтобы скачать обновление хеш-алгоритма цифровой подписи с SHA-1 до SHA-2.

2. Чтобы начать скачивание этого файла, нажмите на кнопку «Открыть». Если у вас браузер отличный от Internet Explorer, то перейдите сразу к следующему пункту.

bced5fc7dc78113bd72da6e426e6ec79

fbcbebbb969e0eab03d6e3f337bc693e

3. После того как вы запустите установщик, выдайте доступ на открытие web-контента кнопкой «Разрешить».

722b89caf546eaed2c1c07bdeda6f15a

4. Следующим шагом будет установка обновления. Выберите вариант «Да» и ожидайте полной установки.

32549a24c31d2334299d835ae0c96b11

ef86ad4b91c9aa20026e833a4ee4d587

5. После завершения обновления и перезагрузки компьютера хеш-алгоритм SHA-2 станет активным — теперь вы можете продолжить играть.

Источник

Windows Server 2008 Service Pack 2 Windows Server 2008 Enterprise Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Datacenter without Hyper-V Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 Standard without Hyper-V Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Enterprise Windows Vista Enterprise 64-bit Edition Windows Vista Business Windows Vista Business 64-bit Edition Windows Vista Home Basic Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium Windows Vista Home Premium 64-bit Edition Windows Vista Starter Windows Vista Ultimate Windows Vista Ultimate 64-bit Edition Еще…Меньше

Симптомы

Предположим, что загружается приложение из Интернета на компьютер, на котором выполняется Пакет обновления 2 (SP2) для Windows Vista или Windows Server 2008 SP2. Приложение подписывается безопасный хэш алгоритм (SHA)-256 сертификат или сертификат с большим значением хэша. В этом случае не удается запустить приложение.

Причина

Эта проблема возникает, если значение буфера, который предоставляется по GetCertHash() функции недостаточно велик для хранения хэш-значение, равное 256 бит (32 байта) или больше.

Решение

Для решения этой проблемы следует установите следующее обновление на компьютере. После установки этого обновления, функцию GetCertHash() можно хранить хэш-значения, которые являются 512 бит (64 байта) или меньше.

Сведения об обновлении

Как получить это обновление

Центр обновления Windows

Это обновление доступно в .

Центр загрузки Майкрософт

Следующие файлы доступны для скачивания из Центра загрузки Майкрософт:

Нужна дополнительная помощь?

Наиболее подробно тема необходимости поддержки SHA-256 на пользовательских ОС раскрыта на этой странице, а также в нашей новости. Здесь можно ознакомиться с официальной информацией от Microsoft.

Какие версии Windows считаются устаревшими и требуют установки указанных обновлений?

Речь идет об ОС Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2.

Почему обновления системы безопасности Microsoft необходимы для корректной работы обновлений ПО Dr.Web?

Необходимость обновления связана с политикой компании Microsoft, которая более не позволяет сторонним центрам сертификации (DigiCert, COMODO и др.) выпускать сертификаты, которыми можно подписывать модули для работы в ядре ОС Windows. Только Microsoft может подписывать модули для ядра своим WHQL-сертификатом, который существует только в виде версии SHA256. Более подробная информация приведена в документации Microsoft.

Dr.Web продолжает планомерно поддерживать устаревшие версии Windows.

Какие конкретно обновления требуются для моей ОС?

Если при установке или обновлении Dr.Web появляется сообщение о том, что ваша операционная система не поддерживает алгоритм хеширования SHA-256, установите нужное обновление из списка ниже.

  • Для Windows Vista установите последовательно пакеты обновлений SP1 и SP2, затем установите обновление KB4090450.*
  • Для Windows 7 установите пакет обновлений SP1, затем — KB3033929 или KB4474419 или KB4054518.
  • Для Windows Server 2008 установите пакет обновлений SP2, затем обновление KB4474419 или KB4039648 или KB3033929.
  • Для Windows Server 2008 R2 установите пакет обновлений SP1, затем — KB4474419.

Обновления для работы с SHA-256 могут также содержаться в других обновлениях Windows

Я не буду устанавливать обновления для своей ОС и согласен получать только обновления вирусных баз Dr.Web. Как мне отключить уведомление?

#41

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 23 Март 2021 — 17:15

Была у меня небольшая проблема. В 2019 году один комп

С SHA256 — всё ясно, но кто бы что ни говорил, а в нынешнее время обновляться на 10ке — страшновато (приходится либо откладывать по максимуму, либо отключать до «ручного» режима). Каждый второй вторник месяца какой-нибудь новый косяк (из последнего — BSOD-ы на печати и упорная установка древних драйверов от Intel). Жаль, что АВ не может защитить от ОСи. Интересно, можно ли ввести рейтинг обновлений в АВ и блокировать «кривые»? Вряд ли, но было бы интересно.

Сообщение было изменено usverg: 23 Март 2021 — 17:16

But a thing of beauty, I know, will never fade away…

  • Наверх

#42


Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 529 Сообщений:

Отправлено 23 Март 2021 — 18:00

Интересно, можно ли ввести рейтинг обновлений в АВ и блокировать «кривые»? Вряд ли, но было бы интересно.

M$ ничего другого не останется, как блокировать кривые обновления вепа.

13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-18-amd64 x86_64; Debian GNU/Linux 11.5; glibc 2.31 / PostgreSQL 13.8

  • Наверх

#43


maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 659 Сообщений:

Отправлено 24 Март 2021 — 11:14

Aleksandra, эмоции дружат с тем, что больше нравится говорящему ©

  • Наверх

#44


ЖАН

ЖАН

    Newbie

  • Posters
  • 48 Сообщений:

Отправлено 02 Июнь 2021 — 10:19

Здравствуйте.

Прошло 4 месяца. Восстанавливал виндовс. Снова стали появляться сообщения — 1, но сама программа пишет, что обновления идут штатно — 4.

Чему верить?

Теперь установить обновления SHA-256 по вашей инструкции не получается — 3

Будут ли рекомендации для такого случая?

Прикрепленные файлы:

  • Наверх

#45


АВаТар

АВаТар

    Advanced Member

  • Posters
  • 799 Сообщений:

Отправлено 02 Июнь 2021 — 12:01

Лично я по прежнему рекомендую UpdatePack7R2. И содержите Windows в порядке.

  • Наверх

#46


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 02 Июнь 2021 — 12:06

рекомендую UpdatePack7R2.

Тогда уж сначала Smartfix использовать из той же темы. А то, похоже, ОС устанавливалась с неоригинального дистрибутива.

  • Наверх

#47


RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 000 Сообщений:

Отправлено 02 Июнь 2021 — 12:48

Здравствуйте.

Прошло 4 месяца. Восстанавливал виндовс. Снова стали появляться сообщения — 1, но сама программа пишет, что обновления идут штатно — 4.

Чему верить?

Теперь установить обновления SHA-256 по вашей инструкции не получается — 3

Будут ли рекомендации для такого случая?

Дык включите службу, она небось выключена у Вас специально.

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

  • Наверх

#48


VVS

VVS

    The Master

  • Moderators
  • 18 983 Сообщений:

Отправлено 02 Июнь 2021 — 12:55

Здравствуйте.
Прошло 4 месяца. Восстанавливал виндовс. Снова стали появляться сообщения — 1, но сама программа пишет, что обновления идут штатно — 4.
Чему верить?
Теперь установить обновления SHA-256 по вашей инструкции не получается — 3
Будут ли рекомендации для такого случая?

Дык включите службу, она небось выключена у Вас специально.

Т.е. предполагаешь, что винда ставилась с говносборки?

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

  • Наверх

#49


RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 000 Сообщений:

Отправлено 02 Июнь 2021 — 12:59

Здравствуйте.
Прошло 4 месяца. Восстанавливал виндовс. Снова стали появляться сообщения — 1, но сама программа пишет, что обновления идут штатно — 4.
Чему верить?
Теперь установить обновления SHA-256 по вашей инструкции не получается — 3
Будут ли рекомендации для такого случая?

Дык включите службу, она небось выключена у Вас специально.

Т.е. предполагаешь, что винда ставилась с говносборки?

Просто так она не отключается, вариантов немного: или что-то сломано (неудачное восстановление, порча службы, малварь иногда портит), или твики в кастомной сборке винды, или твики вручную в системе. Хрустальный шар конкретнее не говорит.

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

  • Наверх

#50


ЖАН

ЖАН

    Newbie

  • Posters
  • 48 Сообщений:

Отправлено 02 Июнь 2021 — 13:05

Включить службу для не спеца Возможно? Что то подключить и кликать дальше дальше… Или надо искать спеца?

Как называется «служба», где ее искать?

  • Наверх

#51


VVS

VVS

    The Master

  • Moderators
  • 18 983 Сообщений:

Отправлено 02 Июнь 2021 — 13:12

Включить службу для не спеца Возможно? Что то подключить и кликать дальше дальше… Или надо искать спеца?

Как называется «служба», где ее искать?

С моей точки зрения, раз Вы всё равно переустанавливаете винду, то сделать это с оригинального дистрибутива.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы…… © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

  • Наверх

#52


RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 000 Сообщений:

Отправлено 02 Июнь 2021 — 14:07

Включить службу для не спеца Возможно? Что то подключить и кликать дальше дальше… Или надо искать спеца?

Как называется «служба», где ее искать?

В консоли от админа выполнить «sc start wuauserv»

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

  • Наверх

#53


ЖАН

ЖАН

    Newbie

  • Posters
  • 48 Сообщений:

Отправлено 02 Июнь 2021 — 14:13

  • Наверх

#54


Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 400 Сообщений:

Отправлено 02 Июнь 2021 — 14:17

в пиратках эти службы не просто так выключены

With best regards, Konstantin Yudin
Doctor Web, Ltd.

  • Наверх

#55


ЖАН

ЖАН

    Newbie

  • Posters
  • 48 Сообщений:

Отправлено 05 Июнь 2021 — 17:37

Как называется «служба», где ее искать?

Кажется получилось найти и включить службу и потом обновиться (KB3033929). Спасибо «Как запустить службу обновлений Windows 7″ (ютуб) 03.05 мин.

Посмотрим что дальше.

  • Наверх

Содержание

  1. Требования к поддержке подписи кода SHA-2 2019 для Windows и WSUS
  2. Аннотация
  3. Сведения о фоновом режиме
  4. Расписание обновления продукта
  5. Текущее состояние
  6. Windows 7 с sp1 и Windows Server 2008 R2 с SP1
  7. Windows Server 2008 с пакетом обновления 2 (SP2)
  8. Вопросы и ответы
  9. Общие сведения, планирование и предотвращение проблем
  10. Проблема с восстановлением
  11. Видео

Требования к поддержке подписи кода SHA-2 2019 для Windows и WSUS

Аннотация

Для защиты безопасности операционной системы Windows ранее были подписаны обновления (с использованием как алгоритмов SHA-1, так и SHA-2). Подписи используются для проверки подлинности обновлений непосредственно от корпорации Майкрософт и не подделыв их во время доставки. Из-за недостатков алгоритма SHA-1 и в связи с отраслевыми стандартами мы изменили подпись обновлений Windows на более безопасный алгоритм SHA-2. Это изменение было поэтапно сделано с апреля 2019 г. по сентябрь 2019 г., чтобы обеспечить плавную миграцию (дополнительные сведения об изменениях см. в разделе «Расписание обновления продуктов»).

Клиентам, которые работают с устаревшими версиями ОС (Windows 7 с SP1, Windows Server 2008 R2 с SP1 и Windows Server 2008 с SP2), на их устройствах должна быть установлена поддержка подписи кода SHA-2 для установки обновлений, выпущенных в июле 2019 г. или после этого. Все устройства без поддержки SHA-2 не смогут установить обновления Windows в июле 2019 г. или после него. Для подготовки к этому изменению мы выпустили поддержку для входов SHA-2 в марте 2019 г. и внося добавоонные улучшения. cлужбы Windows Server Update Services (WSUS) 3.0 SP2 будет получать поддержку SHA-2 для безопасной доставки подписанных обновлений SHA-2. См. раздел «Расписание обновления продуктов» для временной шкалы миграции SHA-2.

Сведения о фоновом режиме

Безопасный hash Algorithm 1 (SHA-1) был разработан в качестве необратимых функций hashing и широко используется при подписании кода. К сожалению, безопасность алгоритма sha-1 со временем становится менее надежной из-за недостатков алгоритма, повышения производительности процессора и появления облачных вычислений. Более надежные альтернативы, такие как безопасный hash Algorithm 2 (SHA-2), теперь являются предпочтительными, так как в них проблемы не одинаковы. Дополнительные сведения о том, как не используется SHA-1, см. в документах «Hash» (Hash) и Signature Algorithms (Алгоритмы подписи).

Расписание обновления продукта

С начала 2019 г. процесс миграции на sha-2 начался поэтапно, и поддержка будет доставляться в автономные обновления. Корпорация Майкрософт нацелена на следующее расписание, чтобы предложить поддержку SHA-2. Имейте в виду, что может измениться следующая временная шкала. Мы продолжим обновлять эту страницу по мере необходимости.

Автономные обновления для системы безопасности KB4474419 и KB4490628, выпускаются для поддержки подписи кода SHA-2.

Windows 7 с sp1
Windows Server 2008 R2 SP1

Отдельное обновление KB4484071 доступно в каталоге Обновлений Windows для WSUS 3.0 с sp2, который поддерживает доставку подписанных обновлений SHA-2. Для пользователей WSUS 3.0 с sp2 это обновление должно быть установлено вручную не позднее 18 июня 2019 г.

Отдельное обновление KB4493730, в которое вводится поддержка подписи кода SHA-2 для стека обслуживания (SSU), выпущено в обновлении для системы безопасности.

Windows Server 2008 с пакетом обновления 2 (SP2)

Отдельное обновление для системы безопасности KB4474419, выпущенное для поддержки подписи кода SHA-2.

Windows Server 2008 с пакетом обновления 2 (SP2)

Отдельное обновление для системы безопасности KB4474419было выпущено повторно, чтобы добавить отсутствующие знаки кода MSI SHA-2.

Windows Server 2008 с пакетом обновления 2 (SP2)

В Windows 10 подписи, измененные с двух подписей (SHA-1/SHA-2) на SHA-2, изменены. Действия клиента не требуются.

Windows 10 версии 1709
Windows 10 версии 1803
Windows 10 версии 1809
Windows Server 2019

Обязательно: Для клиентов, использующих WSUS 3.0 с sp2, для поддержки обновлений SHA-2 к этой дате необходимо вручную установить KB4484071.

Обязательно: Для обновления устаревших версий Windows потребуется установить поддержку подписи кода SHA-2. Поддержка, выпущенная в апреле и мае(KB4493730 и KB4474419),потребуется для продолжения получения обновлений для этих версий Windows.

В настоящее время все устаревшие подписи Обновлений Windows изменились с SHA1 и на SHA-2 с двойной подписью (SHA-1/SHA-2) на SHA-2.

Windows Server 2008 с пакетом обновления 2 (SP2)

В Windows 10 подписи, измененные с двух подписей (SHA-1/SHA-2) на SHA-2, изменены. Действия клиента не требуются.

Windows 10 версии 1507
Windows 10 версии 1607
Windows Server 2016
Windows 10 версии 1703

Обязательно: Для обновления устаревших версий Windows потребуется установить поддержку подписи кода SHA-2. Для продолжения получения обновлений для этих версий Windows потребуется поддержка, выпущенная в марте(KB4474419 и KB4490628). Если вы используете устройство или VM с загрузкой EFI, дополнительные действия по предотвращению проблемы с устройством могут не запускаться, см. в разделе «Вопросы и вопросы и вопросы».

В настоящее время все устаревшие подписи Windows изменились с SHA-1 и SHA-1/SHA-2 на SHA-2.

Windows 7 с sp1
Windows Server 2008 R2 SP1

10 сентября 2019 г.

Подписи в устаревших обновлениях Windows были изменены с двух подписей (SHA-1/SHA-2) на SHA-2. Действия клиента не требуются.

Windows Server 2012
Windows 8,1
Windows Server 2012 R2

10 сентября 2019 г.

Отдельное обновление для системы безопасности KB4474419 было повторно выпущено для добавления отсутствующих сотрудников загрузки EFI. Убедитесь, что эта версия установлена.

Windows 7 с sp1
Windows Server 2008 R2 SP1
Windows Server 2008 SP2

Подписи в списках доверия сертификата (CTLS) для надежной корневой программы Майкрософт изменены с двух подписей (SHA-1/SHA-2) на SHA-2. Действия клиента не требуются.

Все поддерживаемые платформы Windows

Конечные точки службы на базе Windows Update SHA-1 больше не будут. Это влияет только на старые устройства с Windows, на которых не были обновлены соответствующие обновления для системы безопасности. Дополнительные сведения см. в KB4569557.

Windows 7
Windows 7 с sp1
Windows Server 2008
Windows Server 2008 с sp2

Windows Server 2008 R2 Windows Server 2008 R2 SP1

Корпорация Майкрософт удалила из Центра загрузки Майкрософт содержимое, подписанное на Windows для безопасного hash Algorithm 1 (SHA-1). Дополнительные сведения см. в блоге WINDOWS PRO SHA-1 для Windows, который будет отменен 3 августа 2020 г.

Windows Server 2000
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7

Windows Server 2008 R2
Windows 8 Windows Server 2012
Windows 8,1
Windows Server 2012 R2
Windows 10
Windows 10 Server

Текущее состояние

Windows 7 с sp1 и Windows Server 2008 R2 с SP1

Перед установкой любого обновления, выпущенного 13 августа 2019 г. или более поздней версии, необходимо установить следующие необходимые обновления, а затем перезапустить устройство. Необходимые обновления можно устанавливать в любом порядке, и их не нужно переустановить, если только не установлена новая версия необходимого обновления.

Обновление стека обслуживания (SSU) (KB4490628). При использовании Обновления Windows вам будет автоматически предложен необходимый SSU.

Обновление SHA-2(KB4474419)выпущено 10 сентября 2019 г. При использовании Обновления Windows вам автоматически будет предложено необходимое обновление SHA-2.

Важно!После установки всех необходимых обновлений необходимо перезапустить устройство перед установкой ежемесячных обновлений, обновлений только для системы безопасности, предварительной версии monthly Rollup или автономных обновлений.

Windows Server 2008 с пакетом обновления 2 (SP2)

Перед установкой обновлений, выпущенных 10 сентября 2019 г. или более поздней версии, необходимо установить следующие обновления, а затем перезапустить устройство. Необходимые обновления можно устанавливать в любом порядке, и их не нужно переустановить, если только не установлена новая версия необходимого обновления.

Обновление стека обслуживания (SSU) (KB4493730). Если вы используете Обновление Windows, вам автоматически будет предложено необходимое обновление SSU.

Последнее обновление SHA-2(KB4474419)выпущено 10 сентября 2019 г. При использовании Обновления Windows вам автоматически будет предложено необходимое обновление SHA-2.

Важно!После установки всех необходимых обновлений необходимо перезапустить устройство перед установкой ежемесячных обновлений, обновлений только для системы безопасности, предварительной версии monthly Rollup или автономных обновлений.

Вопросы и ответы

Общие сведения, планирование и предотвращение проблем

Поддержка подписи кода SHA-2 была отправлена раньше, чтобы гарантировать, что большинству клиентов будет достаточно поддержки до того, как корпорация Майкрософт обновит SHA-2 для обновления этих систем. Отдельные обновления содержат некоторые дополнительные исправления, которые в настоящее время доступны для того, чтобы гарантировать, что все обновления SHA-2 входят в небольшое количество легко познаваемых обновлений. Корпорация Майкрософт рекомендует клиентам, которые сохраняют системные изображения для этих OSes, применять эти обновления к изображениям.

Начиная с WSUS 4.0 в Windows Server 2012, WSUS уже поддерживает обновления SHA-2, подписанные, и для этих версий не требуется никаких действий со стороны клиента.

Только для WSUS 3.0 SP2 требуется установить KB4484071для поддержки только подписанных обновлений SHA2.

Предположим, что вы запустите Windows Server 2008 с sp2. При двойном загрузке с Windows Server 2008 R2 SP1 или Windows 7 с SP1 диспетчер загрузки для этого типа системы будет работать в системе Windows Server 2008 R2/Windows 7. Чтобы успешно обновить обе эти системы для использования поддержки SHA-2, необходимо сначала обновить систему Windows Server 2008 R2/Windows 7, чтобы диспетчер загрузки обновился до версии, которая поддерживает SHA-2. Затем обновим систему Windows Server 2008 с sp2 с помощью SHA-2.

Как и в случае с двумя загрузками, необходимо обновить среду PE для Windows 7 до поддержки SHA-2. Затем необходимо обновить систему Windows Server 2008 с sp2 до поддержки SHA-2.

Запустите установку Windows для завершения и загрузки в Windows до установки обновлений от 13 августа 2019 г. или более поздней версии

Откройте окно командной подсказки администратора и запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.

Перед установкой дополнительных обновлений установите выпуск KB4474419 и KB4490628 для Windows 7 с sp1 и Windows Server 2008 R2 с sp1 от 1 августа 2019 г.

Перезапустите операционную систему. Требуется перезапуск

Установите все оставшиеся обновления.

Установите изображение на диск и загрузите его в Windows.

В командной области запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.

Перед установкой дополнительных обновлений установите повторное обновление KB4474419 и KB4490628 для Windows 7 с SP1 и Windows Server 2008 R2 с sp1 от 23 сентября 2019 г.

Перезапустите операционную систему. Требуется перезапуск

Установите все оставшиеся обновления.

Да, необходимо установить необходимые обновления, прежде чем продолжите:SSU (KB4490628)и SHA-2(KB4474419). Кроме того, после установки необходимых обновлений необходимо перезапустить устройство.

Windows 10 версии 1903 поддерживает SHA-2 с момента выпуска, а все обновления УЖЕ подписаны только на SHA-2. Для этой версии Windows не требуется никаких действий.

Windows 7 с sp1 и Windows Server 2008 R2 с SP1

Загрузка в Windows перед установкой обновлений от 13 августа 2019 г. или более поздней версии.

Перед установкой дополнительных обновлений установите выпуск KB4474419 и KB4490628для Windows 7 с SP1 и Windows Server 2008 R2 с sp1 от 23 сентября 2019 г.

Перезапустите операционную систему. Требуется перезапуск

Установите все оставшиеся обновления.

Windows Server 2008 с пакетом обновления 2 (SP2)

Загрузка в Windows перед установкой обновлений от 9 июля 2019 г. или более поздней версии.

Перед установкой дополнительных обновлений установите повторное обновление KB4474419 и KB4493730 для Windows Server 2008 с обновлениями 2 (SP2) от 23 сентября 2019 г.

Перезапустите операционную систему. Требуется перезапуск

Установите все оставшиеся обновления.

Проблема с восстановлением

Если вы видите сообщение об ошибке 0xc0000428 «Windows не удается проверить цифровую подпись для этого файла. В результате недавнего изменения оборудования или программного обеспечения мог быть установлен неправильно подписанный или поврежденный файл либо вредоносный программный продукт из неизвестных источников». выполните эти действия, чтобы восстановить данные.

Запустите операционную систему с помощью мультимедиа для восстановления.

Перед установкой дополнительных обновлений установите обновление KB4474419 от 23 сентября 2019 г. или более поздней с помощью системы обслуживания и управления образами развертывания(DISM)для Windows 7 с sp1 и Windows Server 2008 R2 с sp1.

В командной области запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.

Перезапустите операционную систему.

Приостановка развертывания на других устройствах без перезапуска еще не перезапуска каких-либо устройств или ВМ-м.

Определение устройств и ВМ-устройств в состоянии ожидания перезагрузки с помощью обновлений, выпущенных 13 августа 2019 г. или более поздней версии, и открытия командной подсказки с повышенными уровнями

Найдите удостоверение пакета для обновления, которое вы хотите удалить, с помощью следующей команды, используя KB-номер для этого обновления (замените 4512506 на целевой номер KB, если он не выпущен 13 августа 2019 г.): dism /online /get-packages | findstr 4512506

Чтобы удалить обновление, заменив удостоверение пакета с помощью предыдущей команды, воспользуйтесь следующей командой: Dism.exe /online /remove-package /packagename:

Теперь вам потребуется установить необходимые обновления, перечисленные в разделе «Как получить это обновление» обновления, который вы пытаетесь установить, или необходимые обновления, перечисленные выше в разделе «Текущее состояние» этой статьи.

Примечание.Для любого устройства или VM, на которое вы сейчас получаете 0xc0000428 или который начинает работать в среде восстановления, необходимо будет предпринять действия, которые необходимо предпринять, чтобы 0xc0000428.

Если вы столкнулись с этими ошибками, вам необходимо установить необходимые обновления, перечисленные в разделе «Как получить обновление» обновления, который вы пытаетесь установить, или необходимые обновления, перечисленные выше в разделе «Текущее состояние» этой статьи.

Если вы видите сообщение об ошибке 0xc0000428 «Windows не удается проверить цифровую подпись для этого файла. В результате недавнего изменения оборудования или программного обеспечения мог быть установлен неправильно подписанный или поврежденный файл либо вредоносный программный продукт из неизвестных источников». выполните эти действия, чтобы восстановить данные.

Запустите операционную систему с помощью мультимедиа для восстановления.

Установите последнее обновление SHA-2(KB4474419),выпущенное 13 августа 2019 г., с помощью системы обслуживания изображений развертывания(DISM)для Windows 7 с SP1 и Windows Server 2008 R2 с sp1.

Перезагружается в восстановленный носитель. Требуется перезапуск

В командной области запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.

Перезапустите операционную систему.

Если вы столкнулись с этой проблемой, вы можете устранить эту проблему, открыв окно командной подсказки и выдав следующую команду, чтобы установить обновление (замените место на фактическое расположение и имя файла обновления):

Эта проблема устранена в выпуске KB4474419 от 8 октября 2019 г. Это обновление будет автоматически устанавливаться из Windows Update и WSUS cлужбы Windows Server Update Services (WSUS). Если вам нужно установить это обновление вручную, необходимо использовать вышеуказанное обходное решение.

Примечание.Если вы ранее установили KB4474419, выпущенный 23 сентября 2019 г., то у вас уже есть последняя версия этого обновления, и вам не нужно переустановить ее.

Источник

Видео

Windows 7 не смогут получать обновления без наличия поддержки SHA-2

Windows 7 не смогут получать обновления без наличия поддержки SHA-2

Ошибка EAC SHA-2. Решение!

Ошибка EAC SHA-2. Решение!

ОШИБКА ЦИФРОВОЙ ПОДПИСИ ФАЙЛА? НЕ БЕДА!

ОШИБКА ЦИФРОВОЙ ПОДПИСИ ФАЙЛА? НЕ БЕДА!

Аппаратное ускорение (VT-x/AMD-V) недоступно в вашей системе — решение проблемы

Аппаратное ускорение (VT-x/AMD-V) недоступно в вашей системе - решение проблемы

Ошибка при установке. NET Framework не поддерживается этой операционной системой. Решение проблемы

Ошибка при установке. NET Framework не поддерживается этой операционной системой. Решение проблемы

Oculus quest 2 обновляем прошивку в 2022г.!!!

Oculus quest 2 обновляем прошивку в 2022г.!!!

Ошибка код 80072EFE при обновление Windows Update

Ошибка код 80072EFE при обновление Windows Update

800b0100 ошибка обновления windows 7: как исправить (2 способа)

800b0100 ошибка обновления windows 7: как исправить (2 способа)

Подключение не защищено! Как обновить сертификат DST Root CA X3 в Windows 7 / Update DST Root Win7

Подключение не защищено! Как обновить сертификат DST Root CA X3 в Windows 7 / Update DST Root Win7

ШОК ! Microsoft выпустит бесплатное обновление Windows 7, несмотря на прекращение поддержки

ШОК ! Microsoft выпустит бесплатное обновление Windows 7, несмотря на прекращение поддержки

Содержание

  1. Как проверить SHA256 хеш-сумму файла в Windows
  2. Вариант через расширение для проводника
  3. Вариант с использованием архиватора 7-Zip
  4. Вариант через командную строку (без установки программ)
  5. Обновления, обеспечивающие поддержку SHA-256 для корректной работы Dr.Web на устаревших версиях Windows
  6. Обновление компонентов в продуктах Dr.Web 12.0 для Windows
  7. #1 News Robot
  8. Шифрование данных в Windows 10
  9. CRC SHA шифрование, встроенное в Windows 10
  10. SHA-256 алгоритм хеширования
  11. Как зашифровать данные в Windows 10

Как проверить SHA256 хеш-сумму файла в Windows

Очень часто, при скачивании различных дистрибутивов/программ/кошельков, возникает необходимость проверить SHA256 хеш-сумму скачанного файла/архива, чтобы достоверно убедиться, что это именно тот файл, который нужен и он не был модифицирован злоумышленниками. В данной статье будут рассмотрены несколько способов это сделать на ОС семейства Windows.

Вариант через расширение для проводника

Существует бесплатное приложение, которое позволяет интегрировать в проводник Windows такой функционал. Называется оно Hashtab, данное приложение бесплатно для некоммерческого использования и вы без проблем можете скачать его с официального сайта: http://implbits.com/products/hashtab/

Для этого, выбираем бесплатную версию (Free) и жмем на кнопку Download.

После установки программы, в контекстном меню проводника появится новая вкладка «Хеш-суммы файлов», выбрав которую, программа автоматически посчитает хеш-суммы для выбранного файла в зависимости от того, какие алгоритмы выбраны в ее настройках.

Чтобы посчитать SHA-256, необходимо выбрать нужный файл (хеш сумму которого мы будет считать), нажать правой кнопкой мышки и выбрать пункт «Свойства».

Далее необходимо выбрать пункт «Настройки».

В настройках необходимо отметить галочкой алгоритм SHA-256 и нажать на кнопку «ОК»

После чего, на данной вкладке можно будет посмотреть SHA-256 Хеш-сумму выделенного файла.

Вариант с использованием архиватора 7-Zip

Бесплатный архиватор 7-Zip тоже умеет считать SHA256 сумму файлов. Для этого достаточно либо в окне программы (в том числе и портативной версии), либо просто нажать правой кнопкой по файлу, и в контекстном меню выбрать пункт «CRC SHA — SHA256» (только при установленном в системе архиваторе 7-Zip).

Скачать 7-Zip можно с его официального сайта — https://www.7-zip.org

Вариант через командную строку (без установки программ)

В том случае, если вам удобнее пользоваться командной строкой или же вы настраиваете какой-либо скрипт на автоматическую проверку SHA-256 в Windows, то вы можете воспользоваться утилитой CertUtil.

Для проверки SHA-256 хеша, достаточно ввести следующую команду:

C:UsersAdminDownloadsHashTab_v6.0.0.34_Setup.exe — это путь к тому файлу, хеш-сумму которого мы хотим посчитать.

Как видно на скриншоте, хеш-сумма нашего файла 85caa9ea0b. полностью идентична той, которую мы получили с помощью первого способа.

Обновления, обеспечивающие поддержку SHA-256 для корректной работы Dr.Web на устаревших версиях Windows

Для корректной работы Dr.Web с Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2 на компьютере должны быть установлены обновления системы безопасности Microsoft, обеспечивающие поддержку SHA-256. Если при установке или обновлении Dr.Web появляется сообщение о том, что ваша операционная система не поддерживает алгоритм хеширования SHA-256, установите нужное обновление из списка ниже.

  • Для Windows Vista установите последовательно пакеты обновлений SP1 и SP2, затем установите обновление KB4090450. *
  • Для Windows 7 установите пакет обновлений SP1, затем — KB3033929 или KB4474419 или KB4054518.
  • Для Windows Server 2008 установите последовательно пакеты обновлений SP1 и SP2, затем обновление KB4474419 или KB4039648 или KB3033929.
  • Для Windows Server 2008 R2 установите пакет обновлений SP1, затем — KB4474419.

Как обновления, так и пакеты обновлений SP необходимо устанавливать в том случае, если они не были установлены ранее. Установить их можно как вручную (получив по приведенным ссылкам), так и с помощью Центра обновлений Windows.

Обновления для работы с SHA-256 могут также содержаться в других обновлениях Windows.

* Официального пакета обновлений для Windows Vista не предусмотрено, но вы можете установить пакет от Windows Server 2008.

Чтобы узнать, какая у вас установлена версия пакета обновлений (SP), воспользуйтесь инструкцией.

Чтобы узнать, какая у вас установлена версия обновлений (KB), воспользуйтесь инструкцией.

Отметим, что необходимость обновления связана с политикой компании Microsoft, которая более не позволяет сторонним центрам сертификации (DigiCert, COMODO и др.) выпускать сертификаты, которыми можно подписывать модули для работы в ядре ОС Windows. Только Microsoft может подписывать модули для ядра своим WHQL-сертификатом, который существует только в виде версии SHA256. Более подробная информация приведена в документации Microsoft.

Обновление компонентов в продуктах Dr.Web 12.0 для Windows

#1 News Robot

Creator of the News

  • Dr.Web Staff
  • 7 556 Сообщений:
  • 17 февраля 2021 года

    Компания «Доктор Веб» сообщает об обновлении конфигурационных скриптов Lua-script for updater (12.5.0.01280 и 12.10.0.01290) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 и Антивирус Dr.Web для файловых серверов Windows. Также в Dr.Web Security Space 12.0 был обновлён модуль Dr.Web Security Space setup (12.10.4.01281), в Антивирусе Dr.Web 12.0 — Anti-virus for Windows setup (12.10.4.01281), а в Антивирусе Dr.Web 12.0 для файловых серверов Windows — Anti-virus for Windows servers setup (12.10.4.01281). Обновление связано с обеспечением запрета установки Dr.Web на ПК под управлением ОС Windows, не поддерживающих алгоритм хеширования SHA-256, а также с исправлением выявленных ошибок и внесением внутренних изменений. Вместе с тем была обновлена документация к упомянутым продуктам.

    Изменения в Lua-script for updater:

    • запрещено обновление компонентов Dr.Web, за исключением баз (в том числе через зеркало обновлений) в случае отсутствия обновлений ОС, обеспечивающих поддержку SHA-256, на Windows Vista, Windows 7, Windows Server 2008/2008R2.

    Изменения в Dr.Web Security Space setup, Anti-virus for Windows setup и Anti-virus for Windows servers setup:

    • в случае отсутствия обновлений ОС, обеспечивающих поддержку SHA-256, запрещена установка Dr.Web Security Space 12.0 и Антивируса Dr.Web 12.0 на ОС Windows Vista и Windows 7, а Антивируса Dr.Web 12.0 для файловых серверов Windows – на Windows Server 2008/2008R2;
    • исправлена ошибка, которая могла препятствовать установке продуктов с сетевого диска;
    • исправлена ошибка, из-за которой язык в окне Изменения/Удаления мог не соответствовать текущему в настройках продукта.

    Руководства пользователя Dr.Web Security Space 12.0 и Антивируса Dr.Web 12.0, а также Руководство администратора Антивируса Dr.Web 12.0 для серверов Windows обновлены на русском и английском языках.

    Обновление пройдёт автоматически. Изменения, касающиеся запрета установки на ОС без поддержки SHA-256 и исправления ошибки установки из сетевого ресурса, вступят в силу после выпуска обновлённых дистрибутивов.

    Шифрование данных в Windows 10

    CRC SHA шифрование, встроенное в Windows 10

    Каждый, кто хочет защитить свои данные или просто не хочет, чтобы их кто-то прочитал в случае потери ноутбука или планшета, задумывался о шифровании. Сегодня мы поговорим о CRC SHA шифровании в Windows 10. Если раньше, вы могли использовать BitLocker то сейчас в этом нужды нет. Как известно, при использовании bitlocker вы не могли запустить шлефку и открыть данные на другом устройстве без всяких проблем. А если убрать его из другого устройства, то носитель попросту форматировался.

    Давайте разберемся, где найти и что такое шифрование CRC SHA.

    CRC SHA – это встроенная в Windows 10 утилита, которая позволяет зашифровать данные на носителе в один клик. Данные шифруются по ключу, который вы сами выберите, из них доступны, как уже видно из названия следующие:

    CRC в свою очередь является циклическим избыточным кодом, который используется для проверки целостности данных.

    Найди данную утилиту, чтобы использовать шифрование в Windows 10 можно в нажав ПКМ на носитель.

    SHA-256 представляет из себя криптографическую функцию хеширования, которую разработали сотрудники Агентства Национальной Безопасности. Основное применение – защита информации.

    По сути, SHA-256 – это однонаправленная функция SHA-2.

    На изображении показана схема первой итерации алгоритма SHA-2.

    В основе хеш-функции лежит структура Меркла-Дамгарда, согласно которой исходное значение после дополнения разбивается на блоки, а каждый блок в свою очередь на 16 слов.

    Каждый блок сообщения пропускается алгоритмом через цикл с 80 или 64 интерациями, или раундами. На каждом раунде задается функция преобразования из входящих в состав блока слов. Два слова из сообщения преобразуются этой функцией. Полученные результаты суммируются, а в результате получается значение хеш-функции. Для обработки следующего блока используются результаты обработки предыдущего блока. Независимо друг от друга блоки обрабатывать нельзя.

    В работе алгоритма SHA-2 используются битовые операции:

    • || — конкатенация — операция склеивания объектов линейной структуры, строк;
    • + — операция сложение;
    • and (&, &&) — побитовая операция «И»;
    • xor — операция, исключающая «ИЛИ»;
    • shr (shift right) — логический сдвиг вправо;
    • rots (rotate right) — циклический сдвиг вправо;

    Технические характеристики хеш-функции SHA-256:

    • Длина дайджеста сообщения (бит) — 256;
    • Длина внутреннего состояния (бит) — 256 (8х32);
    • Длина блока (бит) — 512;
    • Максимальная длина сообщения (бит) — 2 64 -1;
    • Длина слова (бит) — 32;
    • Количество итераций в цикле — 64;
    • Скорость (MiB/s) — 139;

    Также вы можете посмотреть псевдокод, который описывает алгоритм SHA-256.

    [su_spoiler title=”Псевдокод” icon=”arrow”]Пояснения: Все переменные беззнаковые, имеют размер 32 бита и при вычислениях суммируются по модулю 232 message — исходное двоичное сообщение m — преобразованное сообщение Инициализация переменных (первые 32 бита дробных частей квадратных корней первых восьми простых чисел [от 2 до 19]): h0 := 0x6A09E667 h1 := 0xBB67AE85 h2 := 0x3C6EF372 h3 := 0xA54FF53A h4 := 0x510E527F h5 := 0x9B05688C h6 := 0x1F83D9AB h7 := 0x5BE0CD19 Таблица констант (первые 32 бита дробных частей кубических корней первых 64-х простых чисел [от 2 до 311]): k[0..63] := 0x428A2F98, 0x71374491, 0xB5C0FBCF, 0xE9B5DBA5, 0x3956C25B, 0x59F111F1, 0x923F82A4, 0xAB1C5ED5, 0xD807AA98, 0x12835B01, 0x243185BE, 0x550C7DC3, 0x72BE5D74, 0x80DEB1FE, 0x9BDC06A7, 0xC19BF174, 0xE49B69C1, 0xEFBE4786, 0x0FC19DC6, 0x240CA1CC, 0x2DE92C6F, 0x4A7484AA, 0x5CB0A9DC, 0x76F988DA, 0x983E5152, 0xA831C66D, 0xB00327C8, 0xBF597FC7, 0xC6E00BF3, 0xD5A79147, 0x06CA6351, 0x14292967, 0x27B70A85, 0x2E1B2138, 0x4D2C6DFC, 0x53380D13, 0x650A7354, 0x766A0ABB, 0x81C2C92E, 0x92722C85, 0xA2BFE8A1, 0xA81A664B, 0xC24B8B70, 0xC76C51A3, 0xD192E819, 0xD6990624, 0xF40E3585, 0x106AA070, 0x19A4C116, 0x1E376C08, 0x2748774C, 0x34B0BCB5, 0x391C0CB3, 0x4ED8AA4A, 0x5B9CCA4F, 0x682E6FF3, 0x748F82EE, 0x78A5636F, 0x84C87814, 0x8CC70208, 0x90BEFFFA, 0xA4506CEB, 0xBEF9A3F7, 0xC67178F2 Предварительная обработка: m := message ǁ [единичный бит] m := m ǁ [k нулевых бит], где k — наименьшее неотрицательное число такое, что битовая длина итогового сообщения будет ≡ 448 (mod 512) (сравнима по модулю 512 c 448) m := m ǁ Длина(message) — длина исходного сообщения в битах в виде 64-битного числа с порядком байтов от старшего к младшему Далее сообщения обрабатывается последовательными порциями по 512 бит: разбить сообщение на куски по 512 бит для каждого куска разбить кусок на 16 слов длиной 32 бита: w[0..15] Сгенерировать дополнительные 48 слов: для i от 16 до 63 s0 := (w[i-15] rotr 7) xor (w[i-15] rotr 18) xor (w[i-15] shr 3) s1 := (w[i-2] rotr 17) xor (w[i-2] rotr 19) xor (w[i-2] shr 10) w[i] := w[i-16] + s0 + w[i-7] + s1 Инициализация вспомогательных переменных: a := h0 b := h1 c := h2 d := h3 e := h4 f := h5 g := h6 h := h7 Основной цикл: для i от 0 до 63 Σ0 := (a rotr 2) xor (a rotr 13) xor (a rotr 22) Ma := (a and b) xor (a and c) xor (b and c) t2 := Σ0 + Ma Σ1 := (e rotr 6) xor (e rotr 11) xor (e rotr 25) Ch := (e and f) xor ((not e) and g) t1 := h + Σ1 + Ch + k[i] + w[i] h := g g := f f := e e := d + t1 d := c c := b b := a a := t1 + t2 Добавить полученные значения к ранее вычисленному результату: h0 := h0 + a h1 := h1 + b h2 := h2 + c h3 := h3 + d h4 := h4 + e h5 := h5 + f h6 := h6 + g h7 := h7 + h Получить итоговое значения хеша: digest = hash = h0 ǁ h1 ǁ h2 ǁ h3 ǁ h4 ǁ h5 ǁ h6 ǁ h7[/su_spoiler]

    Как мы можете увидеть, данный алгоритм отлично подходит для сохранения целостности информации и используется даже в криптомайнинге. В таком случае выбираем его, для шифрования в Windows 10.

    Как зашифровать данные в Windows 10

    Давайте разберемся поэтапно, как зашифровать данные в Windows 10. По сути, будет всего два главных этапа, которые стоит выполнить.

    1. Резервная копия данных.
    2. Запуск шифрования на Windows 10.

    Резервное копирование сделать очень желательно, так как вы можете потерять информацию при дешифрировании данных, без этого никуда. Конечно, вероятность такого исхода не велика, но лучше перестраховаться.

    При запуске шифрования данных на Windows 10, первое, что произойдет – это вычисление контрольной суммы данных. Это важный этап, для того, чтобы не потерять информацию при шифровании.

    После этого начнется непосредственно шифрование.

    Подписывайтесь на обновление сайта, а также наш Telegram.

    • Remove From My Forums
    • Общие обсуждения

    • Здравствуйте! Помогите, пожалуйста, решить проблему. На данном этапе моя ОС Windows 7 Максимальная 32-бит не поддерживает алгоритм хэширования SHA-256. Для устранения проблемы нужно установить обновление системы
      безопасности KB3033929 для Windows 7 32-бит, но Установщик выдает ошибку 0xc8000222.

      • Изменен тип
        Anton Sashev Ivanov
        30 октября 2018 г. 13:36
        Отсутствие активности.

    Все ответы

    • А у Вас установлен Service Pack 1 для Windows 7?

    • Если ваша система лицензионная, то данная ошибка означает проблемы со службами.

      Останавливаем службу Windows Update и Фоновой интеллектуальной службы передачи (BITS)  .

      Переименовываете папку «SoftwareDistribution» и даем ей другое имя, например,
      «SoftwareDistribution_BAK».

      Вновь запускаем службы и перезагружаем ПК.

      Если у вас пиратка, то все действия бесполезны, так как у нее сломаны системные файлы.


      Не ищи Бога, не в камне, не в храме — ищи Бога внутри себя. Ищущий, да обрящет.

    • Здравствуйте.

      Выложите здесь скриншот окна Система со всей информацией в нём.


      Alexandr_Smirnoff

    Содержание

    1. Обновления, обеспечивающие поддержку SHA-256 для корректной работы Dr.Web на устаревших версиях Windows
    2. Ваша операционная система не поддерживает алгоритм хеширования sha 256 windows 7
    3. Требования к поддержке подписи кода SHA-2 2019 для Windows и WSUS
    4. Аннотация
    5. Сведения о фоновом режиме
    6. Расписание обновления продукта
    7. Текущее состояние
    8. Windows 7 с sp1 и Windows Server 2008 R2 с SP1
    9. Windows Server 2008 с пакетом обновления 2 (SP2)
    10. Вопросы и ответы
    11. Общие сведения, планирование и предотвращение проблем
    12. Проблема с восстановлением

    Обновления, обеспечивающие поддержку SHA-256 для корректной работы Dr.Web на устаревших версиях Windows

    Для корректной работы Dr.Web с Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2 на компьютере должны быть установлены обновления системы безопасности Microsoft, обеспечивающие поддержку SHA-256. Если при установке или обновлении Dr.Web появляется сообщение о том, что ваша операционная система не поддерживает алгоритм хеширования SHA-256, установите нужное обновление из списка ниже.

    • Для Windows Vista установите последовательно пакеты обновлений SP1 и SP2, затем установите обновление KB4090450. *
    • Для Windows 7 установите пакет обновлений SP1, затем — KB3033929 или KB4474419 или KB4054518.
    • Для Windows Server 2008 установите последовательно пакеты обновлений SP1 и SP2, затем обновление KB4474419 или KB4039648 или KB3033929.
    • Для Windows Server 2008 R2 установите пакет обновлений SP1, затем — KB4474419.

    Как обновления, так и пакеты обновлений SP необходимо устанавливать в том случае, если они не были установлены ранее. Установить их можно как вручную (получив по приведенным ссылкам), так и с помощью Центра обновлений Windows.

    Обновления для работы с SHA-256 могут также содержаться в других обновлениях Windows.

    * Официального пакета обновлений для Windows Vista не предусмотрено, но вы можете установить пакет от Windows Server 2008.

    Чтобы узнать, какая у вас установлена версия пакета обновлений (SP), воспользуйтесь инструкцией.

    Чтобы узнать, какая у вас установлена версия обновлений (KB), воспользуйтесь инструкцией.

    Отметим, что необходимость обновления связана с политикой компании Microsoft, которая более не позволяет сторонним центрам сертификации (DigiCert, COMODO и др.) выпускать сертификаты, которыми можно подписывать модули для работы в ядре ОС Windows. Только Microsoft может подписывать модули для ядра своим WHQL-сертификатом, который существует только в виде версии SHA256. Более подробная информация приведена в документации Microsoft.

    Источник

    Ваша операционная система не поддерживает алгоритм хеширования sha 256 windows 7

    Требования к поддержке подписи кода SHA-2 2019 для Windows и WSUS

    Аннотация

    Для защиты безопасности операционной системы Windows ранее были подписаны обновления (с использованием как алгоритмов SHA-1, так и SHA-2). Подписи используются для проверки подлинности обновлений непосредственно от корпорации Майкрософт и не подделыв их во время доставки. Из-за недостатков алгоритма SHA-1 и в связи с отраслевыми стандартами мы изменили подпись обновлений Windows на более безопасный алгоритм SHA-2. Это изменение было поэтапно сделано с апреля 2019 г. по сентябрь 2019 г., чтобы обеспечить плавную миграцию (дополнительные сведения об изменениях см. в разделе «Расписание обновления продуктов»).

    Клиентам, которые работают с устаревшими версиями ОС (Windows 7 с SP1, Windows Server 2008 R2 с SP1 и Windows Server 2008 с SP2), на их устройствах должна быть установлена поддержка подписи кода SHA-2 для установки обновлений, выпущенных в июле 2019 г. или после этого. Все устройства без поддержки SHA-2 не смогут установить обновления Windows в июле 2019 г. или после него. Для подготовки к этому изменению мы выпустили поддержку для входов SHA-2 в марте 2019 г. и внося добавоонные улучшения. cлужбы Windows Server Update Services (WSUS) 3.0 SP2 будет получать поддержку SHA-2 для безопасной доставки подписанных обновлений SHA-2. См. раздел «Расписание обновления продуктов» для временной шкалы миграции SHA-2.

    Сведения о фоновом режиме

    Безопасный hash Algorithm 1 (SHA-1) был разработан в качестве необратимых функций hashing и широко используется при подписании кода. К сожалению, безопасность алгоритма sha-1 со временем становится менее надежной из-за недостатков алгоритма, повышения производительности процессора и появления облачных вычислений. Более надежные альтернативы, такие как безопасный hash Algorithm 2 (SHA-2), теперь являются предпочтительными, так как в них проблемы не одинаковы. Дополнительные сведения о том, как не используется SHA-1, см. в документах «Hash» (Hash) и Signature Algorithms (Алгоритмы подписи).

    Расписание обновления продукта

    С начала 2019 г. процесс миграции на sha-2 начался поэтапно, и поддержка будет доставляться в автономные обновления. Корпорация Майкрософт нацелена на следующее расписание, чтобы предложить поддержку SHA-2. Имейте в виду, что может измениться следующая временная шкала. Мы продолжим обновлять эту страницу по мере необходимости.

    Автономные обновления для системы безопасности KB4474419 и KB4490628, выпускаются для поддержки подписи кода SHA-2.

    Windows 7 с sp1
    Windows Server 2008 R2 SP1

    Отдельное обновление KB4484071 доступно в каталоге Обновлений Windows для WSUS 3.0 с sp2, который поддерживает доставку подписанных обновлений SHA-2. Для пользователей WSUS 3.0 с sp2 это обновление должно быть установлено вручную не позднее 18 июня 2019 г.

    Отдельное обновление KB4493730, в которое вводится поддержка подписи кода SHA-2 для стека обслуживания (SSU), выпущено в обновлении для системы безопасности.

    Windows Server 2008 с пакетом обновления 2 (SP2)

    Отдельное обновление для системы безопасности KB4474419, выпущенное для поддержки подписи кода SHA-2.

    Windows Server 2008 с пакетом обновления 2 (SP2)

    Отдельное обновление для системы безопасности KB4474419было выпущено повторно, чтобы добавить отсутствующие знаки кода MSI SHA-2.

    Windows Server 2008 с пакетом обновления 2 (SP2)

    В Windows 10 подписи, измененные с двух подписей (SHA-1/SHA-2) на SHA-2, изменены. Действия клиента не требуются.

    Windows 10 версии 1709
    Windows 10 версии 1803
    Windows 10 версии 1809
    Windows Server 2019

    Обязательно: Для клиентов, использующих WSUS 3.0 с sp2, для поддержки обновлений SHA-2 к этой дате необходимо вручную установить KB4484071.

    Обязательно: Для обновления устаревших версий Windows потребуется установить поддержку подписи кода SHA-2. Поддержка, выпущенная в апреле и мае(KB4493730 и KB4474419),потребуется для продолжения получения обновлений для этих версий Windows.

    В настоящее время все устаревшие подписи Обновлений Windows изменились с SHA1 и на SHA-2 с двойной подписью (SHA-1/SHA-2) на SHA-2.

    Windows Server 2008 с пакетом обновления 2 (SP2)

    В Windows 10 подписи, измененные с двух подписей (SHA-1/SHA-2) на SHA-2, изменены. Действия клиента не требуются.

    Windows 10 версии 1507
    Windows 10 версии 1607
    Windows Server 2016
    Windows 10 версии 1703

    Обязательно: Для обновления устаревших версий Windows потребуется установить поддержку подписи кода SHA-2. Для продолжения получения обновлений для этих версий Windows потребуется поддержка, выпущенная в марте(KB4474419 и KB4490628). Если вы используете устройство или VM с загрузкой EFI, дополнительные действия по предотвращению проблемы с устройством могут не запускаться, см. в разделе «Вопросы и вопросы и вопросы».

    В настоящее время все устаревшие подписи Windows изменились с SHA-1 и SHA-1/SHA-2 на SHA-2.

    Windows 7 с sp1
    Windows Server 2008 R2 SP1

    10 сентября 2019 г.

    Подписи в устаревших обновлениях Windows были изменены с двух подписей (SHA-1/SHA-2) на SHA-2. Действия клиента не требуются.

    Windows Server 2012
    Windows 8,1
    Windows Server 2012 R2

    10 сентября 2019 г.

    Отдельное обновление для системы безопасности KB4474419 было повторно выпущено для добавления отсутствующих сотрудников загрузки EFI. Убедитесь, что эта версия установлена.

    Windows 7 с sp1
    Windows Server 2008 R2 SP1
    Windows Server 2008 SP2

    Подписи в списках доверия сертификата (CTLS) для надежной корневой программы Майкрософт изменены с двух подписей (SHA-1/SHA-2) на SHA-2. Действия клиента не требуются.

    Все поддерживаемые платформы Windows

    Конечные точки службы на базе Windows Update SHA-1 больше не будут. Это влияет только на старые устройства с Windows, на которых не были обновлены соответствующие обновления для системы безопасности. Дополнительные сведения см. в KB4569557.

    Windows 7
    Windows 7 с sp1
    Windows Server 2008
    Windows Server 2008 с sp2

    Windows Server 2008 R2 Windows Server 2008 R2 SP1

    Корпорация Майкрософт удалила из Центра загрузки Майкрософт содержимое, подписанное на Windows для безопасного hash Algorithm 1 (SHA-1). Дополнительные сведения см. в блоге WINDOWS PRO SHA-1 для Windows, который будет отменен 3 августа 2020 г.

    Windows Server 2000
    Windows XP
    Windows Server 2003
    Windows Vista
    Windows Server 2008
    Windows 7

    Windows Server 2008 R2
    Windows 8 Windows Server 2012
    Windows 8,1
    Windows Server 2012 R2
    Windows 10
    Windows 10 Server

    Текущее состояние

    Windows 7 с sp1 и Windows Server 2008 R2 с SP1

    Перед установкой любого обновления, выпущенного 13 августа 2019 г. или более поздней версии, необходимо установить следующие необходимые обновления, а затем перезапустить устройство. Необходимые обновления можно устанавливать в любом порядке, и их не нужно переустановить, если только не установлена новая версия необходимого обновления.

    Обновление стека обслуживания (SSU) (KB4490628). При использовании Обновления Windows вам будет автоматически предложен необходимый SSU.

    Обновление SHA-2(KB4474419)выпущено 10 сентября 2019 г. При использовании Обновления Windows вам автоматически будет предложено необходимое обновление SHA-2.

    Важно!После установки всех необходимых обновлений необходимо перезапустить устройство перед установкой ежемесячных обновлений, обновлений только для системы безопасности, предварительной версии monthly Rollup или автономных обновлений.

    Windows Server 2008 с пакетом обновления 2 (SP2)

    Перед установкой обновлений, выпущенных 10 сентября 2019 г. или более поздней версии, необходимо установить следующие обновления, а затем перезапустить устройство. Необходимые обновления можно устанавливать в любом порядке, и их не нужно переустановить, если только не установлена новая версия необходимого обновления.

    Обновление стека обслуживания (SSU) (KB4493730). Если вы используете Обновление Windows, вам автоматически будет предложено необходимое обновление SSU.

    Последнее обновление SHA-2(KB4474419)выпущено 10 сентября 2019 г. При использовании Обновления Windows вам автоматически будет предложено необходимое обновление SHA-2.

    Важно!После установки всех необходимых обновлений необходимо перезапустить устройство перед установкой ежемесячных обновлений, обновлений только для системы безопасности, предварительной версии monthly Rollup или автономных обновлений.

    Вопросы и ответы

    Общие сведения, планирование и предотвращение проблем

    Поддержка подписи кода SHA-2 была отправлена раньше, чтобы гарантировать, что большинству клиентов будет достаточно поддержки до того, как корпорация Майкрософт обновит SHA-2 для обновления этих систем. Отдельные обновления содержат некоторые дополнительные исправления, которые в настоящее время доступны для того, чтобы гарантировать, что все обновления SHA-2 входят в небольшое количество легко познаваемых обновлений. Корпорация Майкрософт рекомендует клиентам, которые сохраняют системные изображения для этих OSes, применять эти обновления к изображениям.

    Начиная с WSUS 4.0 в Windows Server 2012, WSUS уже поддерживает обновления SHA-2, подписанные, и для этих версий не требуется никаких действий со стороны клиента.

    Только для WSUS 3.0 SP2 требуется установить KB4484071для поддержки только подписанных обновлений SHA2.

    Предположим, что вы запустите Windows Server 2008 с sp2. При двойном загрузке с Windows Server 2008 R2 SP1 или Windows 7 с SP1 диспетчер загрузки для этого типа системы будет работать в системе Windows Server 2008 R2/Windows 7. Чтобы успешно обновить обе эти системы для использования поддержки SHA-2, необходимо сначала обновить систему Windows Server 2008 R2/Windows 7, чтобы диспетчер загрузки обновился до версии, которая поддерживает SHA-2. Затем обновим систему Windows Server 2008 с sp2 с помощью SHA-2.

    Как и в случае с двумя загрузками, необходимо обновить среду PE для Windows 7 до поддержки SHA-2. Затем необходимо обновить систему Windows Server 2008 с sp2 до поддержки SHA-2.

    Запустите установку Windows для завершения и загрузки в Windows до установки обновлений от 13 августа 2019 г. или более поздней версии

    Откройте окно командной подсказки администратора и запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.

    Перед установкой дополнительных обновлений установите выпуск KB4474419 и KB4490628 для Windows 7 с sp1 и Windows Server 2008 R2 с sp1 от 1 августа 2019 г.

    Перезапустите операционную систему. Требуется перезапуск

    Установите все оставшиеся обновления.

    Установите изображение на диск и загрузите его в Windows.

    В командной области запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.

    Перед установкой дополнительных обновлений установите повторное обновление KB4474419 и KB4490628 для Windows 7 с SP1 и Windows Server 2008 R2 с sp1 от 23 сентября 2019 г.

    Перезапустите операционную систему. Требуется перезапуск

    Установите все оставшиеся обновления.

    Да, необходимо установить необходимые обновления, прежде чем продолжите:SSU (KB4490628)и SHA-2(KB4474419). Кроме того, после установки необходимых обновлений необходимо перезапустить устройство.

    Windows 10 версии 1903 поддерживает SHA-2 с момента выпуска, а все обновления УЖЕ подписаны только на SHA-2. Для этой версии Windows не требуется никаких действий.

    Windows 7 с sp1 и Windows Server 2008 R2 с SP1

    Загрузка в Windows перед установкой обновлений от 13 августа 2019 г. или более поздней версии.

    Перед установкой дополнительных обновлений установите выпуск KB4474419 и KB4490628для Windows 7 с SP1 и Windows Server 2008 R2 с sp1 от 23 сентября 2019 г.

    Перезапустите операционную систему. Требуется перезапуск

    Установите все оставшиеся обновления.

    Windows Server 2008 с пакетом обновления 2 (SP2)

    Загрузка в Windows перед установкой обновлений от 9 июля 2019 г. или более поздней версии.

    Перед установкой дополнительных обновлений установите повторное обновление KB4474419 и KB4493730 для Windows Server 2008 с обновлениями 2 (SP2) от 23 сентября 2019 г.

    Перезапустите операционную систему. Требуется перезапуск

    Установите все оставшиеся обновления.

    Проблема с восстановлением

    Если вы видите сообщение об ошибке 0xc0000428 «Windows не удается проверить цифровую подпись для этого файла. В результате недавнего изменения оборудования или программного обеспечения мог быть установлен неправильно подписанный или поврежденный файл либо вредоносный программный продукт из неизвестных источников». выполните эти действия, чтобы восстановить данные.

    Запустите операционную систему с помощью мультимедиа для восстановления.

    Перед установкой дополнительных обновлений установите обновление KB4474419 от 23 сентября 2019 г. или более поздней с помощью системы обслуживания и управления образами развертывания(DISM)для Windows 7 с sp1 и Windows Server 2008 R2 с sp1.

    В командной области запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.

    Перезапустите операционную систему.

    Приостановка развертывания на других устройствах без перезапуска еще не перезапуска каких-либо устройств или ВМ-м.

    Определение устройств и ВМ-устройств в состоянии ожидания перезагрузки с помощью обновлений, выпущенных 13 августа 2019 г. или более поздней версии, и открытия командной подсказки с повышенными уровнями

    Найдите удостоверение пакета для обновления, которое вы хотите удалить, с помощью следующей команды, используя KB-номер для этого обновления (замените 4512506 на целевой номер KB, если он не выпущен 13 августа 2019 г.): dism /online /get-packages | findstr 4512506

    Чтобы удалить обновление, заменив удостоверение пакета с помощью предыдущей команды, воспользуйтесь следующей командой: Dism.exe /online /remove-package /packagename:

    Теперь вам потребуется установить необходимые обновления, перечисленные в разделе «Как получить это обновление» обновления, который вы пытаетесь установить, или необходимые обновления, перечисленные выше в разделе «Текущее состояние» этой статьи.

    Примечание.Для любого устройства или VM, на которое вы сейчас получаете 0xc0000428 или который начинает работать в среде восстановления, необходимо будет предпринять действия, которые необходимо предпринять, чтобы 0xc0000428.

    Если вы столкнулись с этими ошибками, вам необходимо установить необходимые обновления, перечисленные в разделе «Как получить обновление» обновления, который вы пытаетесь установить, или необходимые обновления, перечисленные выше в разделе «Текущее состояние» этой статьи.

    Если вы видите сообщение об ошибке 0xc0000428 «Windows не удается проверить цифровую подпись для этого файла. В результате недавнего изменения оборудования или программного обеспечения мог быть установлен неправильно подписанный или поврежденный файл либо вредоносный программный продукт из неизвестных источников». выполните эти действия, чтобы восстановить данные.

    Запустите операционную систему с помощью мультимедиа для восстановления.

    Установите последнее обновление SHA-2(KB4474419),выпущенное 13 августа 2019 г., с помощью системы обслуживания изображений развертывания(DISM)для Windows 7 с SP1 и Windows Server 2008 R2 с sp1.

    Перезагружается в восстановленный носитель. Требуется перезапуск

    В командной области запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.

    Перезапустите операционную систему.

    Если вы столкнулись с этой проблемой, вы можете устранить эту проблему, открыв окно командной подсказки и выдав следующую команду, чтобы установить обновление (замените место на фактическое расположение и имя файла обновления):

    Эта проблема устранена в выпуске KB4474419 от 8 октября 2019 г. Это обновление будет автоматически устанавливаться из Windows Update и WSUS cлужбы Windows Server Update Services (WSUS). Если вам нужно установить это обновление вручную, необходимо использовать вышеуказанное обходное решение.

    Примечание.Если вы ранее установили KB4474419, выпущенный 23 сентября 2019 г., то у вас уже есть последняя версия этого обновления, и вам не нужно переустановить ее.

    Источник

    Понравилась статья? Поделить с друзьями:
  • Ошибка хеша принтформы
  • Ошибка форд мондео c1d22
  • Ошибка хендай туксон p0133
  • Ошибка хендай солярис восклицательный знак
  • Ошибка хендай солярис p0626