适用于 Windows 7 SP1、Windows Server 2008、Windows Server 2008 R2 的 SHA-1 可信根证书授权已经于 5 月 9 日过期,微软不再继续使用。由于 SHA-1 证书的停用和过期,利用微软可信根计划的合作伙伴可以向未打补丁的 Windows 客户端和 Windows 服务器设备发布不兼容的 SHA-2 签名驱动程序。
但这有可能会导致功能下降或者设备无法启动。出现这种情况是因为未打补丁的系统在遇到SHA-2签名的驱动程序时,会出现代码完整性故障。
为了尽量减少这些不兼容的潜在影响,微软将在 2021 年 6 月 17 日停止向 Windows Update 发布针对 Windows 7 SP1、Windows Server 2008、Windows Server 2008 R2 设备的 SHA-2 签名驱动程序。虽然这些Windows版本在2020年1月14日达到了支持的终点,但微软做出这一改变是为了减少对仍在使用这些Windows版本的用户的干扰。
当这种变化发生时,将向提交者发出通知,他们需要在删除不支持的版本后重新提交发货标签进行发布。注意:SHA-1证书已经过期,已经不再是Windows Update的发布选项。
Windows 7、Windows Server 2008和Windows Server 2008 R2的 Windows 硬件兼容计划(WHCP)的驱动程序提交将继续提供到2023年1月。这些提交将继续提供,以确保已选择参与扩展安全更新(ESU)计划的批量许可客户的最佳驱动程序可靠性。
如果您的组织利用扩展安全更新(ESU)计划,您将继续有能力使用Windows服务器更新服务(WSUS)和其他支持的方法将驱动程序部署到您的管理设备。