Microsoft siger, at de ikke længere tilbyder drivere til Windows 7 og Windows Server 2008-systemer via Windows Update, startende fra dags dato.
Skiftet kommer efter udløbet af SHA-1 Trusted Root Certificate Authority til Windows 7 og Windows Server 2008 den 9. maj 2021.
På trods af ophør af SHA-1-certifikater kunne partnere, der bruger Microsofts Trusted Root Program, stadig offentliggøre inkompatible SHA-2-signerede drivere til ikke-patchede Windows 7- og Windows Server-systemer, der forårsager forringet funktionalitet eller forhindrer enheder i at starte.
Læs også: Sådan downloades og installeres Windows 11 (leaked build)
Systemer oplever disse problemer på grund af fejl i kodeintegritet udløst af inkompatible SHA-2-signerede drivere.
Ændringen blev foretaget for at minimere virkningen af disse problemer og de forstyrrelser, som kunder, der bruger disse Windows-versioner, oplever.
“On June 17, 2021, Microsoft will discontinue the publication of drivers to Windows Update for Windows 7 SP1, Windows Server 2008, and Windows Server 2008 R2,” lyder det fra Naim Mohammad, Technical Program Manager hos Microsoft.
Signerede drivere er stadig tilgængelige for ESU-kunder
Imidlertid leveres der stadig signeret drivere til Volume Licensing-kunder i et Extended Security Update (ESU) -program for at sikre optimal driverpålidelighed.
“If your organization utilizes the Extended Security Updates (ESU) program, you will continue to have the ability to deploy drivers to your managed devices using Windows Server Update Services (WSUS_ and other supported methods” tilføjer Mohammad
Submissions af Windows 7 og Windows Server-drivere til Windows Hardware Compatibility Program (WHCP) vil stadig være tilgængelige indtil januar 2023.
Læs også: G Suite: Den ultimative guide
Fra og med i dag er Microsoft-partnere forpligtet til at gennemgå følgende trin, nedenstående proces for at signere drivere til Windows 7, Windows Server 2008 og Windows Server 2008 R2 gennem Partner Center for Windows-hardware:
- Fjern eksisterende signaturer fra driver-binarier.
- Generer nye katalogfiler ved hjælp af INF2CAT.
- Signere sikkerhedskatalogfilerne ved hjælp af IHV / OEM-certifikatet, der er registreret hos Partner Center for Windows-hardware.
- Føj driveren til din HCK-fil.
- Signere HCK-filen ved hjælp af IHV / OEM-certifikatet, der er registreret i Partner Center for Windows-hardware.
- Indsende driverpakken til Partner Center for Windows-hardware til signering.
- Downloade den signerede driverpakke fra Partner Center for Windows-hardware.
“To test and certify hardware devices for Windows, we recommend that you utilize the Windows Hardware Certification Kit (Windows HCK) and follow the updated driver signing process for Windows 7, Windows Server 2008 and Windows Server 2008 R2 when submitting a driver package for signing via the Partner Center for Windows Hardware,” forklarer Mohammad.
Microsoft fjernede alle Windows-downloads signeret med SHA-1-certifikater fra Microsoft Download Center den 3. august 2020.
På grund af SHA-1-certifikatproblemer krævede Microsoft, at kunder, der kørte ældre OS-versioner, tilføjede SHA-2-kodesigneringssupport til deres enheder for at installere Windows-opdateringer, der blev frigivet den eller efter juli 2019.
Kilde: Microsoft, Flicker