微软下载中心不再提供SHA-1校验码 基于安全起见仅提供SHA-256校验

2020-07-30 11:01:03 admin

微软从两年前开始就在逐步替换安全更新的哈希值校验 , 因为理论上说SHA-1校验码已经可以伪造因此不够安全。

谷歌此前已经利用强大的计算能力碰撞出相同的SHA-1值 , 即便这是完全不同的文件进行校验的话也会显示相同。

所以微软将Windows 8和Windows 10的安全更新校验全部换成 SHA-256 ,  如果哈希值不同的话则认为不安全。

Windows 7 则是在此前推出的安全更新中将校验机制替换,现在未更新的Windows 7将无法安装任何安全更新。

使用Win7必须安装这枚补丁 否则将无法安装任何安全更新

下载中心哈希值也开始替换:


微软下载中心提供的安全更新此前会同时提供SHA-1和SHA-256值,其文件名会直接附带SHA-256 值方便校验。

在决定抛弃SHA-1后微软从今天开始将下载中心的 SHA-1 废弃,从今天起微软不再提供安全更新的SHA-1校验。

微软表示我们正在使用更强大的校验算法来增强安全性,为此您需要使用 SHA-256 值来确保您下载更新的安全。

如果您使用Windows 7 SP1、Windows Server 2008 R2、Windows Server 2008 SP2 则需要先获得关键更新。

在没有安装关键更新的情况下用户将无法获得任何安全更新,因为这些补丁更换校验码后旧版无法完成校验工作。

使用Win7必须安装这枚补丁 否则将无法安装任何安全更新

怎么下载安装关键更新:


Windows 8 及以上版本已经原生支持SHA-256校验所以无需任何操作,不会影响接收最新的安全更新和安装等。

而Windows 7 系列版本原生并不支持SHA-256校验补丁,因此必须安装微软发布的关键更新后才可以继续更新。

企业管理员们可以点击这里下载关键更新,当然 Windows 7 已结束支持如果企业并未付费购买扩展也不能更新。


电话咨询
产品中心
在线留言
QQ客服