Содержание
- Обновления, обеспечивающие поддержку SHA-256 для корректной работы Dr.Web на устаревших версиях Windows
- Ваша система не распознает алгоритм цифровой подписи sha256 windows 7
- Часто задаваемые вопросы по темам
- Обновления, обеспечивающие поддержку SHA-256 для корректной работы Dr.Web на устаревших версиях Windows
- Какие версии Windows считаются устаревшими и требуют установки указанных обновлений?
- Почему обновления системы безопасности Microsoft необходимы для корректной работы обновлений ПО Dr.Web?
- Какие конкретно обновления требуются для моей ОС?
- Я не буду устанавливать обновления для своей ОС и согласен получать только обновления вирусных баз Dr.Web. Как мне отключить уведомление?
- Антивирусная прав ДА! TM
- Ошибка SHA-256: что, как, почему?
- Требования к поддержке подписи кода SHA-2 2019 для Windows и WSUS
- Аннотация
- Сведения о фоновом режиме
- Расписание обновления продукта
- Текущее состояние
- Windows 7 с sp1 и Windows Server 2008 R2 с SP1
- Windows Server 2008 с пакетом обновления 2 (SP2)
- Вопросы и ответы
- Общие сведения, планирование и предотвращение проблем
- Проблема с восстановлением
Обновления, обеспечивающие поддержку SHA-256 для корректной работы Dr.Web на устаревших версиях Windows
Для корректной работы Dr.Web с Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2 на компьютере должны быть установлены обновления системы безопасности Microsoft, обеспечивающие поддержку SHA-256. Если при установке или обновлении Dr.Web появляется сообщение о том, что ваша операционная система не поддерживает алгоритм хеширования SHA-256, установите нужное обновление из списка ниже.
Как обновления, так и пакеты обновлений SP необходимо устанавливать в том случае, если они не были установлены ранее. Установить их можно как вручную (получив по приведенным ссылкам), так и с помощью Центра обновлений Windows.
Обновления для работы с SHA-256 могут также содержаться в других обновлениях Windows.
* Официального пакета обновлений для Windows Vista не предусмотрено, но вы можете установить пакет от Windows Server 2008.
Чтобы узнать, какая у вас установлена версия пакета обновлений (SP), воспользуйтесь инструкцией.
Чтобы узнать, какая у вас установлена версия обновлений (KB), воспользуйтесь инструкцией.
Отметим, что необходимость обновления связана с политикой компании Microsoft, которая более не позволяет сторонним центрам сертификации (DigiCert, COMODO и др.) выпускать сертификаты, которыми можно подписывать модули для работы в ядре ОС Windows. Только Microsoft может подписывать модули для ядра своим WHQL-сертификатом, который существует только в виде версии SHA256. Более подробная информация приведена в документации Microsoft.
Источник
Ваша система не распознает алгоритм цифровой подписи sha256 windows 7
Программа Kaspersky Internet Security не может быть установлена на операционные системы Microsoft Windows 7 и Miсrosoft Windows Server 2008 R2, если не установлены следующие обновления операционной системы:
Ошибка установки появляется в связи с тем, что компания Microsoft обновила алгоритм подписания модулей и драйверов сторонних программ. Теперь модули и драйверы сторонних программ (в том числе «Лаборатории Касперского») подписываются с помощью алгоритма хеширования SHA256. Вам необходимо установить обновления KB4490628 и KB4474419, чтобы модули и драйверы Kaspersky Internet Security могли быть подписаны с помощью алгоритма хеширования SHA256.
Вы можете установить обновления следующими способами.
Установка обновления через Центр обновления Windows
Если на вашем компьютере отключена автоматическая установка обновлений, выполните следующие действия:
Все необходимые обновления будут автоматически скачаны и установлены на вашем компьютере.
Установка обновления Service Pack 1 вручную, если оно не установлено
Если ваш компьютер работает на базе операционной системы Windows 7 Service Pack 0 или Windows Server 2008 R2 Service Pack 0, сначала необходимо установить обновление Service Pack 1 (KB976932).
Чтобы установить обновление Service Pack 1, выполните следующие действия:
Установка обновления KB4490628 вручную
Чтобы установить обновление KB4490628 вручную, выполните следующие действия:
Установка обновления KB4474419 вручную
Чтобы установить обновление KB4474419 вручную, выполните следующие действия:
После установки обновлений перезагрузите компьютер и запустите установку программы Kaspersky Internet Security заново.
Источник
Часто задаваемые вопросы по темам
Обновления, обеспечивающие поддержку SHA-256 для корректной работы Dr.Web на устаревших версиях Windows
Наиболее подробно тема необходимости поддержки SHA-256 на пользовательских ОС раскрыта на этой странице, а также в нашей новости. Здесь можно ознакомиться с официальной информацией от Microsoft.
Какие версии Windows считаются устаревшими и требуют установки указанных обновлений?
Речь идет об ОС Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008 R2.
Почему обновления системы безопасности Microsoft необходимы для корректной работы обновлений ПО Dr.Web?
Необходимость обновления связана с политикой компании Microsoft, которая более не позволяет сторонним центрам сертификации (DigiCert, COMODO и др.) выпускать сертификаты, которыми можно подписывать модули для работы в ядре ОС Windows. Только Microsoft может подписывать модули для ядра своим WHQL-сертификатом, который существует только в виде версии SHA256. Более подробная информация приведена в документации Microsoft.
Dr.Web продолжает планомерно поддерживать устаревшие версии Windows.
Какие конкретно обновления требуются для моей ОС?
Если при установке или обновлении Dr.Web появляется сообщение о том, что ваша операционная система не поддерживает алгоритм хеширования SHA-256, установите нужное обновление из списка ниже.
Обновления для работы с SHA-256 могут также содержаться в других обновлениях Windows.
Я не буду устанавливать обновления для своей ОС и согласен получать только обновления вирусных баз Dr.Web. Как мне отключить уведомление?
Для отключения уведомления:
Источник
Антивирусная прав ДА! TM
Кругозор без горизонтов
Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать. Подписка
Ошибка SHA-256: что, как, почему?
Сегодня поговорим на тему ошибки обновления антивирусных продуктов Dr.Web, которая иногда возникает у наших пользователей с сообщением о том, что «ОС не поддерживает алгоритм хеширования SHA-256». Что это за ошибка, откуда взялась и почему её не возникало раньше — и, конечно же, о том, как с ней бороться, расскажет «Антивирусная правДА!».
Для начала давайте определимся, что означает эта загадочная аббревиатура — SHA. Расшифровывается она как Secure Hash Algorithms, что переводится как «безопасные алгоритмы хеширования». Ещё одно необычное слово hash, в переводе с английского означающее «мешанина»! Но мешанина устаканится, если вы продолжите чтение.
Есть такое понятие — «хеш-функция». Оно означает способ получения «цифрового отпечатка» произвольных данных, причём информация эта оказывается всегда в виде набора символов фиксированной длины (мешанины, да не совсем). Если передать этой функции некий файл, то на выходе мы получим его слепок, по которому впоследствии файл можно идентифицировать и удостовериться, что он не подвергался изменениям. На практике это применяется, например, при создании электронно-цифровой подписи (ЭЦП), в частности для исполняемых файлов. И вот как раз SHA включает в себя целое семейство хеш-функций, необходимых для такой идентификации.
Напомним, что в качестве одной из мер борьбы с распространением вредоносных файлов довольно давно стала распространённой практика, когда каждый разработчик ПО получает сертификат электронно-цифровой подписи. С его помощью он подписывает все исполняемые файлы в составе своей программы. Сегодня вряд ли найдётся разработчик, который не подписывает таким образом свои программные продукты. И «Доктор Веб» здесь — не исключение.
Далее — важный момент: любой сертификат ЭЦП должен быть выпущен и подписан каким-то удостоверяющим центром. При этом на компьютере пользователя имеется библиотека сертификатов центров, которым доверяет разработчик установленной на ПК операционной системы. Доверие автоматически распространяется на те сертификаты, которые подписывают эти удостоверяющие центры. Для подписания исполняемых файлов драйверов в Windows допускается использовать только один удостоверяющий центр — Microsoft.
Изначально в Windows для подписи исполняемых файлов применялись хеш-функции SHA-0 и SHA-1 (созданные соответственно в 1993 и 1995 гг.). Прошло время, и сегодня они считаются доказанно уязвимыми к коллизии. Это означает, что, имея известный хеш, злоумышленник может весьма быстро сконструировать файл, который будет иметь точно такой же хеш, как и легитимный файл.
Поэтому на данный момент в ОС Windows применяются хеши семейства SHA-2 с длиной хеш-функции не менее 256 бит (собственно, отсюда и название — SHA-256). Сама эта функция — 2001 года рождения, но была реализована в Windows гораздо позже: так, обновление для Windows 7 KB3033929, добавляющее её, датировано 2015 годом. Более того, такие обновления доступны не для всех версий Windows, а только начиная с Windows Vista и Windows Server 2008. Для более же ранних версий таких обновлений не предусмотрено.
С 14 января 2020 года компания Microsoft прекратила поддержку SHA-1 для всех версий Windows, в результате чего с тех пор невозможно выпустить драйвер (да и вообще любой исполняемый файл), имеющий доверенную цифровую подпись разработчика, не используя SHA-2. А антивирусу без этого никуда!
Источник
Требования к поддержке подписи кода SHA-2 2019 для Windows и WSUS
Аннотация
Для защиты безопасности операционной системы Windows ранее были подписаны обновления (с использованием как алгоритмов SHA-1, так и SHA-2). Подписи используются для проверки подлинности обновлений непосредственно от корпорации Майкрософт и не подделыв их во время доставки. Из-за недостатков алгоритма SHA-1 и в связи с отраслевыми стандартами мы изменили подпись обновлений Windows на более безопасный алгоритм SHA-2. Это изменение было поэтапно сделано с апреля 2019 г. по сентябрь 2019 г., чтобы обеспечить плавную миграцию (дополнительные сведения об изменениях см. в разделе «Расписание обновления продуктов»).
Клиентам, которые работают с устаревшими версиями ОС (Windows 7 с SP1, Windows Server 2008 R2 с SP1 и Windows Server 2008 с SP2), на их устройствах должна быть установлена поддержка подписи кода SHA-2 для установки обновлений, выпущенных в июле 2019 г. или после этого. Все устройства без поддержки SHA-2 не смогут установить обновления Windows в июле 2019 г. или после него. Для подготовки к этому изменению мы выпустили поддержку для входов SHA-2 в марте 2019 г. и внося добавоонные улучшения. cлужбы Windows Server Update Services (WSUS) 3.0 SP2 будет получать поддержку SHA-2 для безопасной доставки подписанных обновлений SHA-2. См. раздел «Расписание обновления продуктов» для временной шкалы миграции SHA-2.
Сведения о фоновом режиме
Безопасный hash Algorithm 1 (SHA-1) был разработан в качестве необратимых функций hashing и широко используется при подписании кода. К сожалению, безопасность алгоритма sha-1 со временем становится менее надежной из-за недостатков алгоритма, повышения производительности процессора и появления облачных вычислений. Более надежные альтернативы, такие как безопасный hash Algorithm 2 (SHA-2), теперь являются предпочтительными, так как в них проблемы не одинаковы. Дополнительные сведения о том, как не используется SHA-1, см. в документах «Hash» (Hash) и Signature Algorithms (Алгоритмы подписи).
Расписание обновления продукта
С начала 2019 г. процесс миграции на sha-2 начался поэтапно, и поддержка будет доставляться в автономные обновления. Корпорация Майкрософт нацелена на следующее расписание, чтобы предложить поддержку SHA-2. Имейте в виду, что может измениться следующая временная шкала. Мы продолжим обновлять эту страницу по мере необходимости.
Автономные обновления для системы безопасности KB4474419 и KB4490628, выпускаются для поддержки подписи кода SHA-2.
Windows 7 с sp1
Windows Server 2008 R2 SP1
Отдельное обновление KB4484071 доступно в каталоге Обновлений Windows для WSUS 3.0 с sp2, который поддерживает доставку подписанных обновлений SHA-2. Для пользователей WSUS 3.0 с sp2 это обновление должно быть установлено вручную не позднее 18 июня 2019 г.
Отдельное обновление KB4493730, в которое вводится поддержка подписи кода SHA-2 для стека обслуживания (SSU), выпущено в обновлении для системы безопасности.
Windows Server 2008 с пакетом обновления 2 (SP2)
Отдельное обновление для системы безопасности KB4474419, выпущенное для поддержки подписи кода SHA-2.
Windows Server 2008 с пакетом обновления 2 (SP2)
Отдельное обновление для системы безопасности KB4474419было выпущено повторно, чтобы добавить отсутствующие знаки кода MSI SHA-2.
Windows Server 2008 с пакетом обновления 2 (SP2)
В Windows 10 подписи, измененные с двух подписей (SHA-1/SHA-2) на SHA-2, изменены. Действия клиента не требуются.
Windows 10 версии 1709
Windows 10 версии 1803
Windows 10 версии 1809
Windows Server 2019
Обязательно: Для клиентов, использующих WSUS 3.0 с sp2, для поддержки обновлений SHA-2 к этой дате необходимо вручную установить KB4484071.
Обязательно: Для обновления устаревших версий Windows потребуется установить поддержку подписи кода SHA-2. Поддержка, выпущенная в апреле и мае(KB4493730 и KB4474419),потребуется для продолжения получения обновлений для этих версий Windows.
В настоящее время все устаревшие подписи Обновлений Windows изменились с SHA1 и на SHA-2 с двойной подписью (SHA-1/SHA-2) на SHA-2.
Windows Server 2008 с пакетом обновления 2 (SP2)
В Windows 10 подписи, измененные с двух подписей (SHA-1/SHA-2) на SHA-2, изменены. Действия клиента не требуются.
Windows 10 версии 1507
Windows 10 версии 1607
Windows Server 2016
Windows 10 версии 1703
Обязательно: Для обновления устаревших версий Windows потребуется установить поддержку подписи кода SHA-2. Для продолжения получения обновлений для этих версий Windows потребуется поддержка, выпущенная в марте(KB4474419 и KB4490628). Если вы используете устройство или VM с загрузкой EFI, дополнительные действия по предотвращению проблемы с устройством могут не запускаться, см. в разделе «Вопросы и вопросы и вопросы».
В настоящее время все устаревшие подписи Windows изменились с SHA-1 и SHA-1/SHA-2 на SHA-2.
Windows 7 с sp1
Windows Server 2008 R2 SP1
10 сентября 2019 г.
Подписи в устаревших обновлениях Windows были изменены с двух подписей (SHA-1/SHA-2) на SHA-2. Действия клиента не требуются.
Windows Server 2012
Windows 8,1
Windows Server 2012 R2
10 сентября 2019 г.
Отдельное обновление для системы безопасности KB4474419 было повторно выпущено для добавления отсутствующих сотрудников загрузки EFI. Убедитесь, что эта версия установлена.
Windows 7 с sp1
Windows Server 2008 R2 SP1
Windows Server 2008 SP2
Подписи в списках доверия сертификата (CTLS) для надежной корневой программы Майкрософт изменены с двух подписей (SHA-1/SHA-2) на SHA-2. Действия клиента не требуются.
Все поддерживаемые платформы Windows
Конечные точки службы на базе Windows Update SHA-1 больше не будут. Это влияет только на старые устройства с Windows, на которых не были обновлены соответствующие обновления для системы безопасности. Дополнительные сведения см. в KB4569557.
Windows 7
Windows 7 с sp1
Windows Server 2008
Windows Server 2008 с sp2
Windows Server 2008 R2 Windows Server 2008 R2 SP1
Корпорация Майкрософт удалила из Центра загрузки Майкрософт содержимое, подписанное на Windows для безопасного hash Algorithm 1 (SHA-1). Дополнительные сведения см. в блоге WINDOWS PRO SHA-1 для Windows, который будет отменен 3 августа 2020 г.
Windows Server 2000
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8 Windows Server 2012
Windows 8,1
Windows Server 2012 R2
Windows 10
Windows 10 Server
Текущее состояние
Windows 7 с sp1 и Windows Server 2008 R2 с SP1
Перед установкой любого обновления, выпущенного 13 августа 2019 г. или более поздней версии, необходимо установить следующие необходимые обновления, а затем перезапустить устройство. Необходимые обновления можно устанавливать в любом порядке, и их не нужно переустановить, если только не установлена новая версия необходимого обновления.
Обновление стека обслуживания (SSU) (KB4490628). При использовании Обновления Windows вам будет автоматически предложен необходимый SSU.
Обновление SHA-2(KB4474419)выпущено 10 сентября 2019 г. При использовании Обновления Windows вам автоматически будет предложено необходимое обновление SHA-2.
Важно!После установки всех необходимых обновлений необходимо перезапустить устройство перед установкой ежемесячных обновлений, обновлений только для системы безопасности, предварительной версии monthly Rollup или автономных обновлений.
Windows Server 2008 с пакетом обновления 2 (SP2)
Перед установкой обновлений, выпущенных 10 сентября 2019 г. или более поздней версии, необходимо установить следующие обновления, а затем перезапустить устройство. Необходимые обновления можно устанавливать в любом порядке, и их не нужно переустановить, если только не установлена новая версия необходимого обновления.
Обновление стека обслуживания (SSU) (KB4493730). Если вы используете Обновление Windows, вам автоматически будет предложено необходимое обновление SSU.
Последнее обновление SHA-2(KB4474419)выпущено 10 сентября 2019 г. При использовании Обновления Windows вам автоматически будет предложено необходимое обновление SHA-2.
Важно!После установки всех необходимых обновлений необходимо перезапустить устройство перед установкой ежемесячных обновлений, обновлений только для системы безопасности, предварительной версии monthly Rollup или автономных обновлений.
Вопросы и ответы
Общие сведения, планирование и предотвращение проблем
Поддержка подписи кода SHA-2 была отправлена раньше, чтобы гарантировать, что большинству клиентов будет достаточно поддержки до того, как корпорация Майкрософт обновит SHA-2 для обновления этих систем. Отдельные обновления содержат некоторые дополнительные исправления, которые в настоящее время доступны для того, чтобы гарантировать, что все обновления SHA-2 входят в небольшое количество легко познаваемых обновлений. Корпорация Майкрософт рекомендует клиентам, которые сохраняют системные изображения для этих OSes, применять эти обновления к изображениям.
Начиная с WSUS 4.0 в Windows Server 2012, WSUS уже поддерживает обновления SHA-2, подписанные, и для этих версий не требуется никаких действий со стороны клиента.
Только для WSUS 3.0 SP2 требуется установить KB4484071для поддержки только подписанных обновлений SHA2.
Предположим, что вы запустите Windows Server 2008 с sp2. При двойном загрузке с Windows Server 2008 R2 SP1 или Windows 7 с SP1 диспетчер загрузки для этого типа системы будет работать в системе Windows Server 2008 R2/Windows 7. Чтобы успешно обновить обе эти системы для использования поддержки SHA-2, необходимо сначала обновить систему Windows Server 2008 R2/Windows 7, чтобы диспетчер загрузки обновился до версии, которая поддерживает SHA-2. Затем обновим систему Windows Server 2008 с sp2 с помощью SHA-2.
Как и в случае с двумя загрузками, необходимо обновить среду PE для Windows 7 до поддержки SHA-2. Затем необходимо обновить систему Windows Server 2008 с sp2 до поддержки SHA-2.
Запустите установку Windows для завершения и загрузки в Windows до установки обновлений от 13 августа 2019 г. или более поздней версии
Откройте окно командной подсказки администратора и запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.
Перед установкой дополнительных обновлений установите выпуск KB4474419 и KB4490628 для Windows 7 с sp1 и Windows Server 2008 R2 с sp1 от 1 августа 2019 г.
Перезапустите операционную систему. Требуется перезапуск
Установите все оставшиеся обновления.
Установите изображение на диск и загрузите его в Windows.
В командной области запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.
Перед установкой дополнительных обновлений установите повторное обновление KB4474419 и KB4490628 для Windows 7 с SP1 и Windows Server 2008 R2 с sp1 от 23 сентября 2019 г.
Перезапустите операционную систему. Требуется перезапуск
Установите все оставшиеся обновления.
Да, необходимо установить необходимые обновления, прежде чем продолжите:SSU (KB4490628)и SHA-2(KB4474419). Кроме того, после установки необходимых обновлений необходимо перезапустить устройство.
Windows 10 версии 1903 поддерживает SHA-2 с момента выпуска, а все обновления УЖЕ подписаны только на SHA-2. Для этой версии Windows не требуется никаких действий.
Windows 7 с sp1 и Windows Server 2008 R2 с SP1
Загрузка в Windows перед установкой обновлений от 13 августа 2019 г. или более поздней версии.
Перед установкой дополнительных обновлений установите выпуск KB4474419 и KB4490628для Windows 7 с SP1 и Windows Server 2008 R2 с sp1 от 23 сентября 2019 г.
Перезапустите операционную систему. Требуется перезапуск
Установите все оставшиеся обновления.
Windows Server 2008 с пакетом обновления 2 (SP2)
Загрузка в Windows перед установкой обновлений от 9 июля 2019 г. или более поздней версии.
Перед установкой дополнительных обновлений установите повторное обновление KB4474419 и KB4493730 для Windows Server 2008 с обновлениями 2 (SP2) от 23 сентября 2019 г.
Перезапустите операционную систему. Требуется перезапуск
Установите все оставшиеся обновления.
Проблема с восстановлением
Если вы видите сообщение об ошибке 0xc0000428 «Windows не удается проверить цифровую подпись для этого файла. В результате недавнего изменения оборудования или программного обеспечения мог быть установлен неправильно подписанный или поврежденный файл либо вредоносный программный продукт из неизвестных источников». выполните эти действия, чтобы восстановить данные.
Запустите операционную систему с помощью мультимедиа для восстановления.
Перед установкой дополнительных обновлений установите обновление KB4474419 от 23 сентября 2019 г. или более поздней с помощью системы обслуживания и управления образами развертывания(DISM)для Windows 7 с sp1 и Windows Server 2008 R2 с sp1.
В командной области запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.
Перезапустите операционную систему.
Приостановка развертывания на других устройствах без перезапуска еще не перезапуска каких-либо устройств или ВМ-м.
Определение устройств и ВМ-устройств в состоянии ожидания перезагрузки с помощью обновлений, выпущенных 13 августа 2019 г. или более поздней версии, и открытия командной подсказки с повышенными уровнями
Найдите удостоверение пакета для обновления, которое вы хотите удалить, с помощью следующей команды, используя KB-номер для этого обновления (замените 4512506 на целевой номер KB, если он не выпущен 13 августа 2019 г.): dism /online /get-packages | findstr 4512506
Чтобы удалить обновление, заменив удостоверение пакета с помощью предыдущей команды, воспользуйтесь следующей командой: Dism.exe /online /remove-package /packagename:
Теперь вам потребуется установить необходимые обновления, перечисленные в разделе «Как получить это обновление» обновления, который вы пытаетесь установить, или необходимые обновления, перечисленные выше в разделе «Текущее состояние» этой статьи.
Примечание.Для любого устройства или VM, на которое вы сейчас получаете 0xc0000428 или который начинает работать в среде восстановления, необходимо будет предпринять действия, которые необходимо предпринять, чтобы 0xc0000428.
Если вы столкнулись с этими ошибками, вам необходимо установить необходимые обновления, перечисленные в разделе «Как получить обновление» обновления, который вы пытаетесь установить, или необходимые обновления, перечисленные выше в разделе «Текущее состояние» этой статьи.
Если вы видите сообщение об ошибке 0xc0000428 «Windows не удается проверить цифровую подпись для этого файла. В результате недавнего изменения оборудования или программного обеспечения мог быть установлен неправильно подписанный или поврежденный файл либо вредоносный программный продукт из неизвестных источников». выполните эти действия, чтобы восстановить данные.
Запустите операционную систему с помощью мультимедиа для восстановления.
Установите последнее обновление SHA-2(KB4474419),выпущенное 13 августа 2019 г., с помощью системы обслуживания изображений развертывания(DISM)для Windows 7 с SP1 и Windows Server 2008 R2 с sp1.
Перезагружается в восстановленный носитель. Требуется перезапуск
В командной области запустите bcdboot.exe. При этом файлы загрузки копируется из каталога Windows и настраивается среда загрузки. Дополнительные сведения см. в Command-Line параметрах bcDBoot.
Перезапустите операционную систему.
Если вы столкнулись с этой проблемой, вы можете устранить эту проблему, открыв окно командной подсказки и выдав следующую команду, чтобы установить обновление (замените место на фактическое расположение и имя файла обновления):
Эта проблема устранена в выпуске KB4474419 от 8 октября 2019 г. Это обновление будет автоматически устанавливаться из Windows Update и WSUS cлужбы Windows Server Update Services (WSUS). Если вам нужно установить это обновление вручную, необходимо использовать вышеуказанное обходное решение.
Примечание.Если вы ранее установили KB4474419, выпущенный 23 сентября 2019 г., то у вас уже есть последняя версия этого обновления, и вам не нужно переустановить ее.
Источник
Для повышения безопасности Windows в 2019 году компания Microsoft сделала переход с алгоритма SHA-1 на более безопасный алгоритм SHA-2, поэтому пользователям Windows 7 необходимо установить патчи Windows с поддержкой SHA-2, в противном случае при установке драйверов TP-Link будут появляться уведомления безопасности Windows.
1. Windows 7 видит у драйвера TP-Link цифровую подпись Authenticode и запрашивает установку драйвера:
2. Windows 7 не может проверить подлинность драйвера TP-Link и запрашивает установку драйвера:
Решение
А. Можно просто игнорировать эти уведомления, однако тогда они так и будут появляться при установке драйверов в будущем.
Б. Скачайте и установите патчи Microsoft с поддержкой кода SHA-2 — это позволит раз и навсегда избавиться от подобных уведомдений:
1. Скачайте патчи Windows KB4474419 и KB4490628 для своей версии Windows 7.
Для установки патчей KB4474419 и KB4490628 требуется Windows 7 с пакетом обновления 1 (SP1).
2. Убедитесь, что запущена служба обновления Windows: перейдите в Диспетчер устройств > Службы > выберите патч > измените Тип запуска на Вручную > нажмите Применить > нажмите Запустить и сохраните эти настройки.
Если служба обновления Windows отключена или остановлена, с установкой патчей возникнут проблемы.
3. Поочерёдно установите патчи Windows KB4474419 и KB4490628.
4. Перезагрузите компьютер.
5. Переустановите драйвер TP-Link — теперь проблем быть не должно.
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
Статья обновлена: 11 мая 2022
ID: 15728
Статья относится к:
- Kaspersky Security 11.0.1 для Windows Server (версия 11.0.1.897);
- Kaspersky Endpoint Agent 3.10 MR3 и выше;
- Kaspersky Industrial CyberSecurity for Nodes 3.0 и выше;
- Kaspersky Embedded Systems Security 3.1 и выше.
Microsoft прекращает поддержку корневых сертификатов, которые позволяют подписывать код драйверов, работающий на уровне ядра операционной системы. Теперь для подписи драйверов используется подпись WHQL (Windows Hardware Quality Lab), в основе которой лежит алгоритм хеширования SHA-2 (SHA-256). Для проверки такой подписи необходима поддержка SHA-2 в операционной системе.
Если вы устанавливаете продукт для бизнеса «Лаборатории Касперского» на защищаемое устройство с операционной системой из таблицы ниже, убедитесь, что в ней установлены обновления, включающие поддержку SHA-2. Если поддержка SHA-2 отсутствует, установка будет прервана. Вы можете установить необходимые обновления и запустить установку заново.
В таблице приведен список поддерживаемых версий Windows, для которых необходимо наличие обновлений, включающих поддержку SHA-2:
| Операционная система | Обновление |
|---|---|
| Windows 7 Professional/Enterprise/Ultimate (32/64 бита) | KB3033929 или KB4474419 |
| Windows Embedded Standard 7 SP1 (32/64 бита) | KB3033929 или KB4474419 |
| Windows Embedded POSReady 7 SP1 (32/64 бита) | KB3033929 или KB4474419 |
| Windows Embedded Standard/Enterprise 7 SP1 (32/64 бита) | KB3033929 или KB4474419 |
| Windows Vista SP2 (32/64 бита) | KB4474419 |
| Windows Server 2008 Standard/Enterprise/Datacenter SP2 или выше | KB4474419 |
| Windows Server 2008 Core Standard/Enterprise/Datacenter SP2 или выше (32/64 бита) | KB4474419 |
| Windows 2008 Server Microsoft Remote Desktop Services SP2 | KB4474419 |
| Microsoft Small Business Server 2008 SP2 Standard/Premium или выше (64 бита) | KB4474419 |
| Windows Server 2008 R2 Foundation/Core/Standard/Enterprise/Datacenter SP1 или выше (64 бита) |
KB3033929 или KB4474419 |
| Windows Hyper-V Server 2008 R2 SP1 или выше (64 бита) | KB3033929 или KB4474419 |
| Windows 2008 Server R2 Microsoft Remote Desktop Services | KB3033929 или KB4474419 |
| Microsoft Small Business Server 2011 Essentials/Standard SP1 или выше (64 бита) | KB3033929 или KB4474419 |
| Microsoft Windows MultiPoint Server 2011 (64 бита) | KB3033929 или KB4474419 |
Таблица не содержит обновления операционных систем с поддержкой SHA-2, которые могли быть выпущены после релизов указанных в статье продуктов для бизнеса «Лаборатории Касперского».
Вам помогла эта страница?
I have been using SHA1 signing for many years, but from 2016, Windows is forcing developers to use SHA256.
Windows Enforcement of Authenticode Code Signing and Timestamping
By using Windows 7 SDK signtool the functions to sign SHA-256 is «unknown commands», so this signtool is obsolete as a signtool and shouldn’t be used any more.
To sign with SHA256 I downloaded the Windows 8.1 SDK to get signtool.exe which got the new functions(/fd and others). The BAT file and signtool works on Windows 8 and 10, so I know it works, but crashes on Windows 7 when it tries to timestamp the file.
I use a bat file to sign files, which looks like this(I edited the BAT file so it doesn’t show variables, full paths, company name and passwords):
Pathsigntool.exe sign /f "PathCertificate.p12" /fd sha256 /p *password* /du "URL" /tr "timestampServer?td=sha256" /td sha256 /d "Product name" "Filename"
I guess, I don’t have the proper SDK to support some of the functions, but I can’t find any info on the internet on how to setup this on Windows 7. I tried to install MS Visual C++ 2015 Redistributable (x64), but still didn’t solve the problem.
I have been using SHA1 signing for many years, but from 2016, Windows is forcing developers to use SHA256.
Windows Enforcement of Authenticode Code Signing and Timestamping
By using Windows 7 SDK signtool the functions to sign SHA-256 is «unknown commands», so this signtool is obsolete as a signtool and shouldn’t be used any more.
To sign with SHA256 I downloaded the Windows 8.1 SDK to get signtool.exe which got the new functions(/fd and others). The BAT file and signtool works on Windows 8 and 10, so I know it works, but crashes on Windows 7 when it tries to timestamp the file.
I use a bat file to sign files, which looks like this(I edited the BAT file so it doesn’t show variables, full paths, company name and passwords):
Pathsigntool.exe sign /f "PathCertificate.p12" /fd sha256 /p *password* /du "URL" /tr "timestampServer?td=sha256" /td sha256 /d "Product name" "Filename"
I guess, I don’t have the proper SDK to support some of the functions, but I can’t find any info on the internet on how to setup this on Windows 7. I tried to install MS Visual C++ 2015 Redistributable (x64), but still didn’t solve the problem.