微软表示,从今天开始,将不再通过WindowsUpdate为Windows7和WindowsServer2008系统提供驱动程序。2021年5月9日,适用于Windows7和WindowsServer2008的SHA-1可信根证书颁发机构到期。虽然SHA-1证书过期无法使用,但使用MicrosoftTrustedRootProgram的合作伙伴仍然可以为未打补丁的Windows7和Windows服务器系统发布SHA-2签名的驱动程序,这会导致功能退化或设备驱动程序。这是由于不兼容的SHA-2签名驱动程序触发了代码完整性检查失败。2021年6月17日,微软表示将不再继续通过WindowsUpdate发布Windows7SP1、WindowsServer2008和WindowsServer2008R2的驱动程序。但是,仍然可以通过扩展安全更新(ESU,ExtendedSecurityUpdate)项目向批量许可用户提供签名的驱动程序。如果企业使用ESU程序,它可以继续使用WindowsServerUpdateServices来部署驱动程序。通过Windows硬件兼容性项目提交的Windows7和Windows服务器驱动程序将一直可用到2023年1月。从今天开始,Microsoft合作伙伴需要通过以下步骤签署适用于Windows7、WindowsServer2008和WindowsServer2008R2的驱动程序:删除来自现有驱动程序二进制文件的签名;使用INF2CAT生成新的目录文件;使用IHV/OEM证书对安全目录文件进行签名;将驱动添加到HCK文件中;使用IHV/OEM证书签署HCK文件;将驱动文件包提交至Windows硬件合作伙伴中心进行签名;从Windows硬件合作伙伴中心下载签名的驱动程序文件。为了测试和认证Windows硬件设备,研究人员建议用户使用Windows硬件认证工具包(WindowsHCK)并遵循Windows7、WindowsServer2008和WindowsServer2008R2更新的驱动程序签名流程。微软已于2020年8月3日从微软下载中心删除所有使用SHA-1证书签名的Windows下载。本文翻译自:https://www.bleepingcomputer.com/news/microsoft/microsoft-no-longer-offers-windows-7-drivers-via-windows-update/
