Microsoft ne propose plus de pilotes pour Windows 7

0

Microsoft a déclaré qu’il n’offre plus de pilotes pour les systèmes Windows 7 et Windows Server 2008 via Windows Update.

Cette décision intervient après l’expiration de l’autorité de certification root de confiance SHA-1 pour Windows 7 et Windows Server 2008 le 9 mai 2021.

Malgré l’arrêt des certificats SHA-1, les partenaires utilisant le programme Trusted Root de Microsoft pouvaient toujours publier des pilotes signés SHA-2 incompatibles sur des systèmes Windows 7 et Windows Server non corrigés, provoquant une dégradation des fonctionnalités ou empêchant le démarrage des appareils.

Les systèmes rencontrent ces problèmes en raison d’échecs d’intégrité du code déclenchés par des pilotes signés SHA-2 incompatibles.

La modification a été apportée pour minimiser l’impact de ces problèmes et les perturbations rencontrées par les clients utilisant ces versions de Windows.

« Le 17 juin 2021, Microsoft arrêtera la publication de pilotes via Windows Update pour Windows 7 SP1, Windows Server 2008 et Windows Server 2008 R2 », a déclaré Naim Mohammad, responsable du programme technique chez Microsoft.

Des pilotes signés toujours disponibles pour les clients ESU

Cependant, les pilotes signés seront toujours fournis aux clients dans le cadre d’un programme de mise à jour de sécurité étendue (ESU) pour garantir une fiabilité optimale des pilotes.

« Si votre organisation utilise le programme Extended Security Updates (ESU), vous aurez toujours la possibilité de déployer des pilotes sur vos appareils gérés à l’aide de Windows Server Update Services (WSUS) et d’autres méthodes prises en charge », a ajouté Mohammad.

Les soumissions pour les pilotes Windows 7 et Windows Server pour le programme de compatibilité matérielle Windows (WHCP) seront toujours disponibles jusqu’en Janvier 2023.

microsoft

Les partenaires de Microsoft doivent suivre les étapes suivantes du processus ci-dessous pour signer les pilotes pour Windows 7, Windows Server 2008 et Windows Server 2008 R2 via le Partner Center for Windows Hardware :

  1. Supprimez les signatures existantes des fichiers binaires du pilote.
  2. Générez de nouveaux fichiers de catalogue à l’aide d’INF2CAT.
  3. Signez les fichiers du catalogue de sécurité à l’aide du certificat IHV/OEM enregistré auprès du Partner Center for Windows Hardware.
  4. Ajoutez le pilote à votre fichier HCK.
  5. Signez le fichier HCK à l’aide du certificat IHV/OEM enregistré auprès du Partner Center for Windows Hardware.
  6. Soumettez le package de pilotes au Partner Center for Windows Hardware pour signature.
  7. Téléchargez l’ensemble de pilotes signé depuis le Partner Center for Windows Hardware.

« Pour tester et certifier les périphériques matériels pour Windows, nous vous recommandons d’utiliser le kit de certification matérielle Windows (Windows HCK) et de suivre le processus de signature de pilote mis à jour pour Windows 7, Windows Server 2008 et Windows Server 2008 R2 lors de la soumission d’un package de pilote pour signature via le Partner Center for Windows Hardware », a déclaré Mohammad.

Microsoft a supprimé tous les téléchargements Windows signés avec des certificats SHA-1 du Centre de téléchargement Microsoft le 3 août 2020.

En raison de problèmes de certificat SHA-1, Microsoft a demandé aux clients exécutant des versions de système d’exploitation héritées d’ajouter la prise en charge de la signature de code SHA-2 à leurs appareils pour installer les mises à jour Windows publiées à partir de juillet 2019.

Laisser un commentaire