原创 微软停止支持WINDOWS 中国数亿台WINDOWS 7终端面临重大安全问题

微软停止支持WINDOWS 中国数亿台WINDOWS 7终端面临重大安全问题

据微软官方报道，2020年1月14日，停止支持WINDOWS 7，对用户来说，意味着不再有系统安全补丁，而WINDOWS 系统做为闭源（非开源）的系统，一旦被黑客和病毒制造者发现漏洞并据此对WINDOWS 7用户进行攻击，用户将无能为力，可以说非常危险。

WINDOWS 7，XP以下的系统的根证书是基于SHA1算法的，微软从WINDOWS 8开始支持更加安全的SHA256算法，SHA256算法不被WINDOWS 7系统所支持，2017年停止支持SHA1算法，请看知名数字签名提供商方面的报道（BYE BYE SHA 1）：

https://blog.entrust.com/2017/04/bye-bye-sha-1/

https://news.softpedia.com/news/microsoft-waves-goodbye-to-sha-1-windows-downloads-530672.shtml

https://support.microsoft.com/en-us/help/3123479/microsoft-security-advisory-deprecation-of-sha-1-hashing-algorithm-for

目前对硬件厂商造成的影响是：

1、所有数字证书公司包括VERISIGN(SYMANTEC)、ENTRUST、GlobalSign等所发行的SHA1数字证书在WINDOWS 7 失效，即微软SHA1根证书已过期，并不再展期，即申请这些公司的数字证书无法解决WINDOWS 7下的驱动和软件签名问题。

2、微软停止支持WINDOWS 7，意味着厂商无法为硬件设备做WHQL认证，也无法向WINDOWS 7用户提供安全的硬件驱动程序，甚至无法安装（除非用户开机时选择禁用数字签字），而WINDOWS 7以上的系统通过WHQL认证后，所获得的驱动签名均是SHA256算法的，WINDOWS 7及以下系统没有支持SHA256算法的根证书，因此WINDOWS 8,10认证的产品无法在WINDOWS 7下使用。

受影响的系统：

WINDOWS XP

WINDOWS 7

WINDOWS SERVER 2008及以下系统

安信实验室技术团队近期针对此问题，推出了可靠的解决方案，使用我们的技术打包硬件驱动程序可解决上述问题。

当然微软也有一定的补救措施：

https://new.qq.com/omn/20191231/20191231A07HLQ00.html

但此举仅向企业用户开放，即正版WINDOWS 7企业版用户，普通用户哪怕是正版也不支持，支持的方法是用户下载微软官方补丁包，厂商购买新的SHA256数字证书(PS: 有多少用户会主动关心这个补丁？安装厂商的设备驱动难道还要安装一个补丁？)。

如您有这方面的疑问和需求，请私信告诉我！

百度搜索“安信实验室”或者“WWW.whqlchina.com”获取更多的微软相关资料