微软:不再通过 Windows Update 为 Windows 7 等发布驱动程序

微软:不再通过Windows Update为 Windows 7等发布驱动程序

软餐获悉,微软表示,从本周四开始,它不再通过 Windows 更新(Windows Update)为 Windows 7 和 Windows Server 2008 系统提供驱动程序。

微软技术项目经理 Naim Mohammad 表示:“2021 年 6 月 17 日,微软将停止发布适用于 Windows 7 SP1、Windows Server 2008 和 Windows Server 2008 R2 的 Windows 更新驱动程序。”

这项变化是在 Windows 7 和 Windows Server 2008 的 SHA-1 可信根证书颁发机构于 2021 年 5 月 9 日到期之后进行的。

尽管 SHA-1 证书已停止使用,但使用 微软可信根程序的合作伙伴仍可能将不兼容的 SHA-2 签名驱动程序发布到未打补丁的 Windows 7 和 Windows Server 系统,从而导致功能降级或阻止设备启动。由于不兼容的 SHA-2 签名驱动程序引发的代码完整性故障,系统会出现这些问题。

微软这项更改,是为了尽量减少这些问题的影响。

ESU 客户仍可使用签名驱动程序

但是,微软仍会在扩展安全更新 (ESU) 计划中为批量许可客户提供签名驱动程序,以确保提高最佳的驱动程序。

微软表示:“如果您的组织使用扩展安全更新(ESU) 计划,您将继续能够使用 Windows Server Update Services(WSUS_ 和其他受支持的方法)将驱动程序部署到您的托管设备,”

用于 Windows 硬件兼容性计划 (WHCP) 的 Windows 7 和 Windows Server 驱动程序的提交将在 2023 年 1 月之前仍然可用。

从今天开始,微软的合作伙伴需要执行以下步骤,以通过 Windows 硬件合作伙伴中心为 Windows 7、Windows Server 2008 和 Windows Server 2008 R2 签署驱动程序:

  1. 从驱动程序二进制文件中删除现有签名。
  2. 使用 INF2CAT 生成新的目录文件。
  3. 使用在 Windows 硬件合作伙伴中心注册的 IHV/OEM 证书对安全目录文件进行签名。
  4. 将驱动程序添加到您的 HCK 文件中。
  5. 使用在 Windows 硬件合作伙伴中心注册的 IHV/OEM 证书对 HCK 文件进行签名。
  6. 将驱动程序包提交到 Windows 硬件合作伙伴中心进行签名。
  7. 从 Windows 硬件合作伙伴中心下载已签名的驱动程序包。

微软于 2020 年 8 月 3 日从 Microsoft 下载中心删除了所有使用 SHA-1 证书签名的 Windows 下载。由于 SHA-1 证书问题,微软要求运行旧版操作系统的客户为其设备添加 SHA-2 代码签名支持,以安装 2019 年 7 月或之后发布的 Windows 更新。

微软:不再通过Windows Update为 Windows 7等发布驱动程序
(0)
余渝的头像余渝

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注