Pradinė publikavimo data: 2025 m. gegužės 20 d.
KB ID: 5061682
Įžanga
Straipsnyje pateikiama nauja programų valdymo verslui (anksčiau vadinta "Windows" sargybos programų kontrole (WDAC)) tvarkymo logika, skirta pasirašančioms taisyklėms, kai nurodyta "Microsoft" tarpinės sertifikavimo institucijos (CA) TBS maišos reikšmė.
"Microsoft" išduodančiosios institucijos
"Microsoft" ir "Windows" komponentus pasirašo lapų sertifikatai, kuriuos daugiausia išdavė šešios "Microsoft" sertifikatus išduodančios sertifikavimo institucijos. Nuo 2025 m. liepos šių 15 metų išduodančių SERTIFIKAVIMO galiojimas baigiasi pagal toliau nurodytą grafiką.
|
CA pavadinimas |
TBS maiša |
Galiojimo data |
|
"Microsoft Code Signing PCA 2010" |
|
2025 m. liepos 6 d. |
|
Microsoft Windows PCA 2010 |
|
2025 m. liepos 6 d. |
|
"Microsoft Code Signing PCA 2011" |
|
2026 m. liepos 8 d. |
|
"Windows Production PCA 2011" |
|
2026 m. spalio 19 d. |
|
Microsoft Windows Third Party Component CA 2012 |
|
2027 m. balandžio 18 d. |
|
CA pavadinimas |
TBS maiša |
|
"Microsoft Code Signing PCA 2010" pakeista į |
|
|
"Microsoft Windows Code Signing PCA 2024" |
|
|
"Microsoft Windows PCA 2010" pakeista |
|
|
Microsoft Windows Component Preproduction CA 2024 |
|
|
"Microsoft Code Signing PCA 2011" pakeičiamas į |
|
|
"Microsoft Code Signing PCA 2024" |
|
|
"Windows Production PCA 2011" pakeista į |
|
|
"Windows Production PCA 2023" |
|
|
"Microsoft Windows Third Party Component CA 2012" pakeista į |
|
|
Microsoft Windows Third Party Component CA 2024 |
|
Nors rekomenduojama, programų kontrolės strategijas, kurios yra pasirašiusios taisykles su TBS maišos reikšmėmis, nurodytomis aukščiau pateiktoje lentelėje, nereikia atnaujinti, kad būtų pasitikima komponentais, pasirašytais naujųjų 2023 ir 2024 m. CAS. Programų kontrolė automatiškai nustatys naujų 2023 m. ir 2024 m. KS ir jų TBS maišos reikšmių patikimumą, jei jūsų strategijoje yra taisyklių, kuriomis pasitikima dabartiniais KI.
Pavyzdžiui, jei jūsų strategija pasitiki "Windows Production PCA 2011" naudodama šią taisyklę, naujojo "Windows" gamybos PCA 2023 patikimumas bus automatiškai numanomas. Pasirašę elementai, pvz., CertEKU, CertPublisher, FileAttribRef ir CertOemId, išsaugomi pagal inferencing logiką.
Pasirašiusio asmens taisyklių pavyzdžiai
Dabartinė pasirašiusio asmens taisyklė
|
Numanoma pasirašamojo taisyklė
|
Nauja tvarkymo logika taip pat išplečia strategijos pasirašiųjų taisyklių atsisakymą. Taigi, jei atmetėte komponentus, kuriuos pasirašė esami KA, tie komponentai ir toliau bus atmesti, kai jie bus pasirašyti naujuoju 2023 m. ir 2024 m. KA.
Dabartinė pasirašiusio asmens taisyklė
|
Numanoma pasirašamojo taisyklė
|
Suderinamumas.
"Microsoft" apdorodavo TBS maišos tvarkymo logiką besibaigiančioms CS visose palaikomose platformose, kuriose programų kontrolė palaikoma pagal toliau pateiktą lentelę.
|
„Windows“ operacinė sistema |
Pradedamas šis ir vėlesni leidimai |
|
Windows Server 2025 |
2025 m. gegužės 13 d. – KB5058411 (OS komponavimo versija 26100.4061) |
|
„Windows 11“, versija 24H2 |
2025 m. balandžio 25 d. – KB5055627(OS komponavimo versija 26100.3915) peržiūra |
|
„Windows Server“ 23H2 versija |
2025 m. gegužės 13 d. – KB5058384 (OS komponavimo versija 25398.1611) |
|
Windows 11, 22H2 ir 23H2 versijos |
2025 m. balandžio 22 d. – KB5055629 (OS 22621.5262 ir 22631.5262) peržiūra |
|
„Windows Server 2022“ |
2025 m. gegužės 13 d. – KB5058385 (OS komponavimo versija 20348.3692) |
|
Windows 10, 21H2 ir 22H2 versijos |
2025 m. gegužės 13 d. – KB5058379 (OS komponavimo versijos 19044.5854 ir 19045.5854) |
|
„Windows 10“ versija 1809 ir „Windows Server 2019“ |
2025 m. gegužės 13 d. – KB5058392 (OS komponavimo versija 17763.7314) |
|
Windows 10, 1607 ir Windows Server 2016 versijos |
2025 m. gegužės 13 d. – KB5058383 (OS komponavimo versija 14393.8066) |
Kaip atsisakyti
Jei norite atsisakyti savo sistemų TBS maišos inferencinės logikos, kurią atlieka programų kontrolė, strategijose nustatykite šią žymę: Išjungta: numatytasis "Windows" sertifikatas
