KB5003341: SHA-1 の信頼されたルート証明機関の有効期限が切れると発生する可能性がある問題

概要

MICROSOFT が 2021 年 5 月 9 日から 2021年 5 月 9 日午後 4 時から SHA-2 を排他的に使用するように、TLS 証明書、コード署名、ファイル ハッシュを含むすべての主要な Microsoft プロセスとサービスは、SHA-2 アルゴリズムを排他的に使用します。 

ソフトウェアに SHA-2 が署名されていないことを確認する方法

アプリケーションに SHA-2 が署名されていないことを確認するには、次の手順を実行します。

  1. エクスプローラーで、調べるアプリケーションの実行可能ファイル (EXE) ファイルを検索します。

  2. EXE ファイルを右クリックし、[プロパティ] を 選択します

  3. [プロパティ ] ダイアログ ボックスの [デジタル署名 ] タブ を選択します。

  4. アプリケーションに SHA-2 が署名されている場合は、[署名リスト] セクションのダイジェストアルゴリズム列にSHA256が表示されます。

アプリケーションに SHA-2 が署名されていない場合は、問題が発生したり、アプリケーションを実行するためにセキュリティ警告またはセキュリティ機能を無効にする必要がある可能性があります。 これはお勧めしません。 最新バージョンのアプリケーションを使用して、問題が解決しない場合は、製造元にお問い合わせください。

SHA-1 の有効期限の影響を受け取っている場合の確認方法

SHA-1 にのみ署名されたアプリケーションまたはドライバーをインストールまたは使用しようとして、警告またはエラーが発生することがあります。

                現在のところ、一般的なアプリケーションで次の問題が発生している状況は不明です。 ただし、次のエラー メッセージが表示される場合があります。

エラー メッセージ

エラーが発生する

Windows では、このドライバー ソフトウェアの発行元を確認できない

ドライバーをインストールしようとすると、次のメッセージが表示される場合Windows Defender。 次のオプションが必要です。

  • このドライバー ソフトウェアをインストールしない

  • このドライバー ソフトウェアをインストールする

このアプリは保護のためにブロックされています

管理者が、このアプリの実行をブロックしました

アプリケーションを実行しようとして、署名が無効になったため、Smart Screen によってブロックされ 、Publisher: Unknownが一覧表示されます。  アプリケーションは開かれません。

この発行元がコンピューターでソフトウェアを実行することはブロックされています

アプリケーションを開く場合。

一般的な信頼エラー

アプリケーションをインストールしようとするとき。

無効なデジタル署名

アプリケーションを抽出またはインストールしようとするとき。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?

どのような要因がお客様の操作性に影響しましたか?

その他にご意見はありますか?(省略可能)

フィードバックをお送りいただきありがとうございます!

×