[[406596]]

微軟稱從今日起，不再通過Windows更新提供Windows 7和Windows Server 2008系統(tǒng)的驅(qū)動(dòng)。

2021年5月9日，Windows 7和Windows Server 2008的SHA-1 Trusted Root Certificate Authority過期。雖然SHA-1證書過期且不可使用，使用微軟Trusted Root Program的合作商仍然可以對(duì)未修復(fù)的Windows 7和Windows server系統(tǒng)發(fā)布SHA-2簽名的驅(qū)動(dòng)，這會(huì)引發(fā)功能降級(jí)或設(shè)備驅(qū)動(dòng)。這是由于不兼容的SHA-2簽名驅(qū)動(dòng)觸發(fā)了代碼完整性校驗(yàn)失敗。

2021年6月17日，微軟稱不再繼續(xù)通過Windows Update發(fā)布Windows 7 SP1、Windows Server 2008和Windows Server 2008 R2的驅(qū)動(dòng)。

但經(jīng)過簽名的驅(qū)動(dòng)仍然可以通過Extended Security Update(ESU，擴(kuò)展安全更新)項(xiàng)目為批量授權(quán)用戶提供。如果企業(yè)使用ESU項(xiàng)目，就可以繼續(xù)使用Windows server 更新服務(wù)來部署驅(qū)動(dòng)。

通過Windows硬件兼容性項(xiàng)目提交的Windows 7和Windows server驅(qū)動(dòng)在2023年1月前仍然可用。

從即日起，微軟合作商要求通過如下步驟來對(duì)Windows 7、 Windows Server 2008和Windows Server 2008 R2的驅(qū)動(dòng)簽名：

• 移除現(xiàn)有驅(qū)動(dòng)二進(jìn)制文件的簽名;
• 使用INF2CAT生成新的目錄文件;
• 使用IHV/OEM證書對(duì)安全目錄文件簽名;
• 將驅(qū)動(dòng)加入HCK文件;
• 使用IHV/OEM證書對(duì)HCK文件簽名;
• 提交驅(qū)動(dòng)文件包給Partner Center for Windows Hardware來進(jìn)行簽名;
• 從Partner Center for Windows Hardware下載經(jīng)過簽名的驅(qū)動(dòng)文件。

為測(cè)試和認(rèn)證Windows硬件設(shè)備，研究人員建議用戶使用Windows Hardware Certification Kit (Windows HCK)并遵循更新后的Windows 7、 Windows Server 2008和Windows Server 2008 R2驅(qū)動(dòng)簽名過程。微軟已于2020年8月3日從微軟下載中心中移除了所有用SHA-1證書簽名的Windows下載文件。

本文翻譯自：

https://www.bleepingcomputer.com/news/microsoft/microsoft-no-longer-offers-windows-7-drivers-via-windows-update/