Résumé
Comme décrit dans Microsoft pour utiliser SHA-2 exclusivement à partir du 9 mai 2021et du 9 mai 2021 à 16 h, heure du Pacifique, tous les principaux processus et services Microsoft, y compris les certificats TLS, la signature de code et le hachage de fichiers, utiliseront exclusivement l'algorithme SHA-2.
Vérifier que votre logiciel est signé SHA-2
Pour vérifier que vos applications sont signées SHA-2, suivez ces étapes :
-
Recherchez le fichier exécutable (EXE) dans l'Explorateur de fichiers pour les applications que vous souhaitez examiner.
-
Cliquez avec le bouton droit sur le fichier EXE, puis sélectionnez Propriétés.
-
Sélectionnez l'onglet Signatures numériques dans la boîte de dialogue Propriétés.
-
Si votre application est signée SHA-2, vous verrez SHA256 dans la colonne Algorithme de digest dans la section liste signature.
Si votre application n'est pas signée SHA-2, vous risquez de rencontrer des problèmes ou de désactiver les avertissements de sécurité ou les fonctionnalités de sécurité pour laisser l'application s'exécuter. Nous ne recommandons pas cette situation. Vérifiez que vous utilisez la dernière version de vos applications et si le problème persiste, contactez le fabricant.
Comment savoir si vous êtes impacté par l'expiration de SHA-1
Vous pouvez rencontrer des avertissements ou des erreurs lorsque vous essayez d'installer ou d'utiliser des applications ou des pilotes qui sont uniquement signés SHA-1.
RemarqueNous ne sommes actuellement pas conscients des applications populaires qui rencontrent les problèmes suivants. Toutefois, vous pouvez recevoir l'un des messages d'erreur suivants.
Message d'erreur |
Une erreur se produit |
---|---|
Windows ne peut pas vérifier l'éditeur de ce pilote |
Lorsque vous essayez d'installer un pilote, vous pouvez être invité à le faire à l'aide de l'avertissement Windows Defender. Vous devez avoir les options suivantes :
|
Cette application a été bloquée pour votre protection Un administrateur vous a bloqué l'exécution de cette application |
Lorsque vous tentez d'exécuter une application et qu'elle est bloquée par smart screen, car la signature n'est plus valide et indique désormais Publisher : Inconnu. L'application ne s'ouvre pas. |
L'exécution d'un logiciel sur votre ordinateur a été bloquée sur cet éditeur |
Lorsque vous essayez d'ouvrir une application. |
Échec de confiance générique |
Lors d'une tentative d'installation d'une application. |
Signature numérique non valide |
Lors d'une tentative d'extraction ou d'installation d'une application. |