สรุป
ตามที่อธิบายไว้ใน Microsoft เพื่อใช้ SHA-2 โดยเริ่มตั้งแต่วันที่ 9 พฤษภาคม 2021โดยเริ่มตั้งแต่วันที่ 9 พฤษภาคม 2021 เวลา 16:00 น. ตามเวลาแปซิฟิก กระบวนการและบริการหลักของ Microsoft ทั้งหมด รวมถึงใบรับรอง TLS การเซ็นชื่อโค้ดและการแฮชไฟล์ จะใช้อัลกอริทึม SHA-2 โดยเฉพาะ
วิธีตรวจสอบว่าซอฟต์แวร์ของคุณมีการเซ็นชื่อ SHA-2 แล้ว
ให้ปฏิบัติตามขั้นตอนเหล่านี้เพื่อตรวจสอบว่าแอปพลิเคชันของคุณมีการเซ็นชื่อ SHA-2 แล้ว:
-
ค้นหาไฟล์ปฏิบัติการ (EXE) ใน File Explorer ของแอปพลิเคชันที่คุณต้องการตรวจสอบ
-
คลิกขวาที่ไฟล์ EXE แล้วเลือกคุณสมบัติ
-
เลือก แท็บ ลายเซ็นดิจิทัล ในกล่องโต้ตอบ คุณสมบัติ
-
ถ้าแอปพลิเคชันของคุณมีการเซ็นชื่อ SHA-2 คุณจะเห็น SHA256 ในคอลัมน์อัลกอริทึม การแยก ย่อย ในส่วน รายการ ลายเซ็น
ถ้าแอปพลิเคชันของคุณไม่ได้เซ็นชื่อ SHA-2 คุณอาจพบปัญหาหรือต้องปิดใช้งานคําเตือนด้านความปลอดภัยหรือฟีเจอร์ความปลอดภัยเพื่อให้แอปพลิเคชันเรียกใช้ เราไม่แนะนนะให้สิ่งนี้ ตรวจสอบว่าคุณใช้แอปพลิเคชันเวอร์ชันล่าสุดของคุณ และถ้าปัญหายังคงอยู่ ให้ติดต่อผู้ผลิต
วิธีการดูว่าคุณได้รับผลกระทบจากการหมดอายุของ SHA-1
คุณอาจพบคําเตือนหรือข้อผิดพลาดเมื่อคุณพยายามติดตั้งหรือใช้แอปพลิเคชันหรือโปรแกรมควบคุมที่ลงนามเพียง SHA-1 เท่านั้น
หมายเหตุ ขณะนี้เราไม่ทราบถึงแอปพลิเคชันยอดนิยมที่พบปัญหาต่อไปนี้ อย่างไรก็ตาม คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้
|
ข้อความแสดงข้อผิดพลาด |
เกิดข้อผิดพลาด |
|---|---|
|
Windows ไม่สามารถตรวจสอบผู้เผยแพร่ซอฟต์แวร์โปรแกรมควบคุมได้ |
เมื่อคุณพยายามติดตั้งโปรแกรมควบคุม คุณอาจได้รับพร้อมท์ด้วยคําเตือนนี้จาก Windows Defender คุณควรมีตัวเลือกต่อไปนี้:
|
|
แอปนี้ได้รับการบล็อกเพื่อป้องกันคุณ ผู้ดูแลระบบบล็อกไม่ให้คุณใช้งานแอปนี้ |
เมื่อคุณพยายามเรียกใช้แอปพลิเคชันและถูกบล็อกโดย Smart Screen เนื่องจากลายเซ็นไม่ถูกต้องและตอนนี้แสดงรายการ Publisher:ไม่รู้จัก แอปพลิเคชันจะไม่เปิดขึ้น |
|
ผู้เผยแพร่รายนี้ถูกบล็อกไม่ให้เรียกใช้ซอฟต์แวร์บนเครื่องของคุณ |
เมื่อพยายามเปิดแอปพลิเคชัน |
|
ความเชื่อถือทั่วไปล้มเหลว |
เมื่อพยายามติดตั้งแอปพลิเคชัน |
|
ลายเซ็นดิจิทัลไม่ถูกต้อง |
เมื่อพยายามแยกหรือติดตั้งแอปพลิเคชัน |
