Resumo
Como descrito na Microsoft para usar SHA-2 exclusivamente a partir de 9 de maio de 2021, a partir de 9 de maio de 2021 às 16:00 Hora do Pacífico, todos os principais processos e serviços da Microsoft - incluindo certificados TLS, assinatura de código e hashing de ficheiros - usarão o algoritmo SHA-2 exclusivamente.
Como verificar se o seu software é assinado sha-2
Siga estes passos para verificar se as suas candidaturas são assinadas pela SHA-2:
-
Encontre o ficheiro executável (EXE) no File Explorer para as aplicações que pretende examinar.
-
Clique com o botão direito no ficheiro EXE e selecione Propriedades.
-
Selecione o separador Assinaturas Digitais na caixa de diálogo Propriedades.
-
Se a sua aplicação for assinada sha-2, verá SHA256 na coluna de algoritmos Digest na secção Signature.
Se a sua aplicação não estiver assinada pelo SHA-2, poderá encontrar problemas ou ter de desativar avisos de segurança ou funcionalidades de segurança para deixar a aplicação funcionar. Não recomendamos isto. Verifique se está a utilizar a versão mais recente das suas aplicações e se persistirem problemas, contacte o fabricante.
Como saber se você é impactado pela expiração SHA-1
Pode encontrar avisos ou erros quando tentar instalar ou utilizar aplicações ou controladores que estejam apenas assinados com SHA-1.
NotaDe momento, não temos conhecimento de quaisquer aplicações populares que encontrem as seguintes questões. No entanto, poderá receber qualquer uma das seguintes mensagens de erro.
Mensagem de erro |
Erro ocorre |
---|---|
O Windows não pode verificar o editor deste software de condutor |
Quando estiver a tentar instalar um controlador, poderá ser solicitado com este aviso do Windows Defender. Deve ter as seguintes opções:
|
Esta aplicação foi bloqueada para a sua proteção O administrador impediu-o de executar esta aplicação. |
Quando está a tentar executar uma aplicação e esta é bloqueada pelo Smart Screen porque a assinatura já não é válida e agora lista o Editor: Desconhecido. O pedido não será aberto. |
Esta editora foi impedida de executar software na sua máquina |
Ao tentar abrir uma candidatura. |
Falha de confiança genérica |
Ao tentar instalar uma aplicação. |
Assinatura digital inválida |
Ao tentar extrair ou instalar uma aplicação. |