0
(0)

Microsoft eliminará la compatibilidad con certificados raíz con capacidades de firma en modo kernel en el programa raíz de confianza de Microsoft en la primera mitad de 2021.

El cambio afecta solo a los dispositivos que ejecutan el sistema operativo Windows 10 de Microsoft, y los controladores que han expirado como parte del cambio no se cargarán, ejecutarán ni instalarán más en los dispositivos con Windows 10.

¿CÓMO SE DIFIEREN LAS OPCIONES DE FIRMA DE PRODUCCIÓN SEGÚN LA VERSIÓN DE WINDOWS?
El controlador se ejecutaControladores firmados antes del 1 de julio de 2021 porConductor firmado a partir del 1 de julio de 2021 por
Windows Server 2008 y posterior, Windows 7, Windows 8Controladores WHQL o con firma cruzadaWHQL o controladores con firma cruzada antes del 1 de julio de 2021
Windows 10WHQL o certificadoWHQL o certificado

Microsoft publicado una lista de fechas de vencimiento para certificados cruzados de confianza; Todos los certificados cruzados de confianza enumerados vencerán en febrero de 2021 o abril de 2021.

Los certificados de publicación comercial, los certificados de editor y los certificados de prueba comerciales dejarán de ser válidos en la fecha de vencimiento, y eso significa que los controladores firmados con estos certificados también quedarán inutilizables.

[..] Todos los certificados de editor de software, certificados de versiones comerciales y certificados de prueba comerciales que se encadenan a estos certificados raíz también dejan de ser válidos en el mismo programa.

Microsoft informó a los desarrolladores de hardware sobre los cambios en su Trusted Root Program a principios de 2019. La mayoría de los controladores deberían seguir funcionando como antes, pero es posible que los controladores más antiguos, p. Ej. los controladores que no se han actualizado durante años, pueden dejar de funcionar como consecuencia.

La herramienta de línea de comando SignTool.exe, instalado automáticamente con Visual Studio, se puede utilizar para verificar si un controlador seguirá funcionando. Todo lo que se necesita es ejecutar el comando signtool verificar / v / kp (reemplazar con el nombre del controlador) y verifique si la cadena de certificados cruzados termina en la raíz de verificación de código de Microsoft. Si ese es el caso, el certificado de firma se ve afectado.

Clientes de Windows afectados por el cambio, p. Ej. cuando ejecutan hardware antiguo con controladores que no han sido actualizados por el fabricante por un tiempo, solo tienen algunas opciones para lidiar con esto. Si una actualización de controlador no está disponible, deshabilitar la aplicación de la firma del controlador es una opción; esto reduce la seguridad del sistema y también puede afectar la estabilidad. Se recomienda crear una copia de seguridad antes de realizar el cambio.

Una de las opciones más fáciles para deshabilitar la aplicación de la firma del controlador es ejecutar el siguiente comando desde un símbolo del sistema elevado: bcdedit.exe / establecer nointegritychecks en.

Para restaurar el antiguo status quo (predeterminado), ejecute bcdedit.exe / set nointegritychecks off en lugar de un símbolo del sistema elevado. (vía Deskmodder)

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.