admin 管理员组

文章数量: 887007

win7虚拟网卡提示警告,已签名驱动程序安装后提示“Windows无法验证此设备所需驱动程序数字签名”的原因和解决方法

背景知识

签名用于验证更新是否直接来自 Microsoft,并且在交付过程中未被篡改。为了帮助保护 Windows 操作系统的安全,原先驱动程序同时使用 SHA-1 和 SHA-2 哈希算法完成签名。由于 SHA-1 算法的弱点以及为了与行业标准保持一致,Windows更改了 Windows 更新的签名以专门使用更安全的 SHA-2 算法。此更改从 2019 年 4 月到 2019 年 9 月分阶段完成,以便顺利迁移。

受限的操作系统

运行旧操作系统版本(Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2)的客户需要在其设备上安装 SHA-2 代码签名支持才能安装 2019 年 7 月或之后发布的更新。没有 SHA-2 的支持将无法在 2019 年 7 月或之后安装 Windows 更新。为了帮助您为这一变化做好准备,我们从 2019 年 3 月开始发布了对 SHA-2 签名的支持,并进行了增量改进。 Windows Server Update Services (WSUS) 3.0 SP2 将获得 SHA-2 支持以安全地交付 SHA-2 签名更新。

总结与解决方法

目前,微软已全面停用SHA-1哈希算法完成签名,在18年8月后的驱动数字签名,全部使用SHA-2(即SHA256)算法,导致部分未及时更新而不支持SHA-2哈希算法的操作系统无法正常支持已经数字签名过的驱动程序。
在如上系统,可下载并安装支持SHA-2算法的Windows安全补丁:
用于基于 x64 的系统的 Windows 7 安全更新程序 (KB3033929) :
https://www.microsoft/zh-cn/download/details.aspx?id=46148
【注意】 由于该安全补丁针对 SP1 以上 Windows7 系统,如果系统为非SP1的 Windows7版本 ,则需要先升级为Win7 SP1(Service Pack 1)。
适用于 x64 系统的 Windows 7 Service Pack 1 (KB976932) :
https://www.catalog.update.microsoft/Search.aspx?q=KB976932
安装好系统安全补丁的 64 位 Win7 系统即可安装使用使用SHA-2算法 签名的驱动程序。

注:先安装KB976932驱动,再安装KB3033929驱动。

本文标签: 驱动程序 系统

版权声明:本文标题:Win7系统解决未签名驱动程序安装问题 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1733785600h1624843.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。