对于Windows 7代码签名，安全哈希算法1（SHA-1）的安全性已降低。 因此，Microsoft建议用户立即升级到SHA 2以对Windows更新进行代码签名。

Microsoft在正式文件中报告说

运行旧版OS版本（Windows 7 SP1，Windows Server 2008 R2 SP1和Windows Server 2008 SP2）的客户将需要在2019年7月之前在其设备上安装SHA-2代码签名支持。

Windows更新是Windows最新版本中的双重签名。 但是，Windows 7仅使用SHA1。因此，Windows 7设备必须在7月之前升级到SHA 2。

如果您不安装SHA 2，则不会获得任何更新

微软已经宣布将于2020年6月从市场上包装Windows7。但是，如果用户不升级到SHA -2，他们将比Redmond正式停止的操作系统提早六个月剥夺其操作系统的更新。科技公司。

SHA-1和SHA-2都是Windows更新的代码签名算法。 这些算法可确保OS中安装的更新直接来自Microsoft，并且不会受到限制。 但是现在，该公司表示SHA 1存在安全问题，因此不能进一步信任它进行代码签名。

官方表示，新架构具有增强的处理器性能和云计算支持。 因此，建议用户使用更强大的SHA 2，以免遭受相同的问题。

该公司将在3月12日为用户提供一个补丁，以升级到SHA 2。

在2019年7月之后，将不向任何不支持SHA-2的设备提供Windows更新。

此外，据报道，该公司还将在2019年发布对SHA-2签名的支持。向SHA-2支持的迁移过程将分阶段进行，并且支持将以独立更新的形式提供。 Microsoft还共享提供SHA-2支持的时间表。