软餐获悉,微软表示,从本周四开始,它不再通过 Windows 更新(Windows Update)为 Windows 7 和 Windows Server 2008 系统提供驱动程序。
微软技术项目经理 Naim Mohammad 表示:“2021 年 6 月 17 日,微软将停止发布适用于 Windows 7 SP1、Windows Server 2008 和 Windows Server 2008 R2 的 Windows 更新驱动程序。”
这项变化是在 Windows 7 和 Windows Server 2008 的 SHA-1 可信根证书颁发机构于 2021 年 5 月 9 日到期之后进行的。
尽管 SHA-1 证书已停止使用,但使用 微软可信根程序的合作伙伴仍可能将不兼容的 SHA-2 签名驱动程序发布到未打补丁的 Windows 7 和 Windows Server 系统,从而导致功能降级或阻止设备启动。由于不兼容的 SHA-2 签名驱动程序引发的代码完整性故障,系统会出现这些问题。
微软这项更改,是为了尽量减少这些问题的影响。
ESU 客户仍可使用签名驱动程序
但是,微软仍会在扩展安全更新 (ESU) 计划中为批量许可客户提供签名驱动程序,以确保提高最佳的驱动程序。
微软表示:“如果您的组织使用扩展安全更新(ESU) 计划,您将继续能够使用 Windows Server Update Services(WSUS_ 和其他受支持的方法)将驱动程序部署到您的托管设备,”
用于 Windows 硬件兼容性计划 (WHCP) 的 Windows 7 和 Windows Server 驱动程序的提交将在 2023 年 1 月之前仍然可用。
从今天开始,微软的合作伙伴需要执行以下步骤,以通过 Windows 硬件合作伙伴中心为 Windows 7、Windows Server 2008 和 Windows Server 2008 R2 签署驱动程序:
- 从驱动程序二进制文件中删除现有签名。
- 使用 INF2CAT 生成新的目录文件。
- 使用在 Windows 硬件合作伙伴中心注册的 IHV/OEM 证书对安全目录文件进行签名。
- 将驱动程序添加到您的 HCK 文件中。
- 使用在 Windows 硬件合作伙伴中心注册的 IHV/OEM 证书对 HCK 文件进行签名。
- 将驱动程序包提交到 Windows 硬件合作伙伴中心进行签名。
- 从 Windows 硬件合作伙伴中心下载已签名的驱动程序包。
微软于 2020 年 8 月 3 日从 Microsoft 下载中心删除了所有使用 SHA-1 证书签名的 Windows 下载。由于 SHA-1 证书问题,微软要求运行旧版操作系统的客户为其设备添加 SHA-2 代码签名支持,以安装 2019 年 7 月或之后发布的 Windows 更新。
微信扫一扫