Secure Hash Algorithm 1（SHA-1）は、Windows 7コード署名の安全性が低下しています。 そのため、Microsoftは、Windows更新プログラムのコード署名のために、SHA 2に速やかにアップグレードすることをユーザーに推奨しています。

公式文書では、Microsoftは

レガシーOSバージョン（Windows 7 SP1、Windows Server 2008 R2 SP1、およびWindows Server 2008 SP2）を実行しているお客様は、2019年7月までにデバイスにSHA-2コード署名サポートをインストールする必要があります。

Windowsの更新プログラムは、Windowsの最新バージョンでは二重署名されています。 ただし、Windows 7はSHA 1のみを使用します。したがって、Windows 7デバイスは7月までにSHA 2にアップグレードすることが義務付けられています。

SHA 2をインストールしない場合、更新プログラムは取得されません。

Microsoftはすでに2020年6月に市場からWindows 7をラップすると発表した。しかし、ユーザーがSHA-2にアップグレードしないと、レドモンドによって公式に中止されるよりも6ヶ月早くOSのアップデートが奪われる。ハイテク企業。

SHA-1とSHA-2の両方は、Windows更新プログラムのコード署名アルゴリズムです。 これらのアルゴリズムにより、OSにインストールされた更新プログラムがMicrosoftから直接提供され、調整されないことが保証されます。 しかし今では、SHA 1にはセキュリティ上の問題があるため、コード署名についてはそれ以上信頼できないという。

関係者によると、新しいアーキテクチャの特徴は、プロセッサのパフォーマンスとクラウドコンピューティングのサポートが向上したことです。 そのため、同じ問題に悩まされないために、より強力な代替SHA 2がユーザーに提案されます。

同社は、3月12日にSHA 2にアップグレードするためのパッチをユーザーに提供します。

2019年7月以降、SHA-2をサポートしないデバイスにはWindowsの更新プログラムが提供されなくなります。

さらに、同社は2019年にSHA-2署名のサポートもリリースすると報告されています。SHA-2サポートへの移行プロセスは段階的に行われ、サポートはスタンドアロンアップデートで提供されます。 Microsoftは、SHA-2サポートを提供するスケジュールも共有しています。