摘要
如 Microsoft 中所述,从 2021 年 5 月 9 日下午 4:00(太平洋时间)开始专门使用 SHA-2,所有主要 Microsoft 进程和服务(包括 TLS 证书、代码签名和文件哈希)将专门使用 SHA-2 算法。
如何验证软件是否由 SHA-2 签名
请按照以下步骤验证应用程序是否由 SHA-2 签名:
-
在文件资源管理器 (EXE) 文件中找到要检查的应用程序的可执行文件。
-
右键单击 EXE 文件并选择"属性"。
-
在" 属性"对话框中 选择"数字签名 " 选项卡。
-
如果应用程序是 SHA-2 签名的,将在"签名列表"部分"摘要算法"列中看到SHA256。
如果应用程序未进行 SHA-2 签名,可能会遇到问题或必须禁用安全警告或安全功能,使应用程序运行。 我们不建议这样做。 验证是否正在使用最新版本的应用程序,如果问题仍然存在,请与制造商联系。
如何判断是否受 SHA-1 过期影响
尝试安装或使用仅由 SHA-1 签名的应用程序或驱动程序时,可能会遇到警告或错误。
备注 我们当前不知道遇到以下问题的任何常用应用程序。 但是,可能会收到以下任何错误消息。
错误消息 |
发生错误 |
---|---|
Windows 无法验证此驱动程序软件的发布者 |
尝试安装驱动程序时,系统可能会提示你显示来自此Windows Defender。 应具有以下选项:
|
此应用已被阻止以用于保护 管理员阻止你运行此应用 |
尝试运行应用程序时,由于签名不再有效而被智能屏幕阻止,此时会列出 Publisher: Unknown。 应用程序不会打开。 |
此发布者被阻止在你的计算机上运行软件 |
尝试打开应用程序时。 |
泛型信任失败 |
尝试安装应用程序时。 |
数字签名无效 |
尝试提取或安装应用程序时。 |