Microsoft удалит поддержку корневых сертификатов драйверов

Обновлено: 08.07.2024

Срок действия корневого сертификата заканчивается 31 декабря, но он по-прежнему необходим для корректной работы ОС.

В конце декабря истекает срок действия цифрового сертификата Microsoft, но компания призывает не удалять его, поскольку это может вызвать сбои в работе операционной системы.

Срок действия корневого цифрового сертификата (Microsoft Root Authority), выданного Корневым удостоверяющим центром Microsoft (Trusted Root Certification Authorities), истекает 31 декабря 2020 года. Хотя действие других, более новых сертификатов Microsoft не заканчивается в нынешнем году, некоторые пользователи опасаются, что истекший сертификат может негативно сказаться на работе ПО, аппаратного обеспечения и операционной системы.

Как пояснила Microsoft на странице техподдержки, удалять доверенные корневые сертификаты после истечения их срока действия ни в коем случае нельзя, так как это может вызвать проблемы с Windows.

«Однако корневые сертификаты, перечисленные в разделе «Необходимые и доверенные корневые сертификаты» данной статьи, необходимы для правильной работы операционной системы. Поскольку удаление следующих сертификатов может ограничить функциональность операционной системы или привести к сбою компьютера, удалять их не следует», - сообщила Microsoft.

Дело в том, что истекшие сертификаты по-прежнему могут использоваться операционной системой для обеспечения обратной совместимости.

«Срок действия некоторых сертификатов, перечисленных в предыдущих таблицах, истек. Однако эти сертификаты необходимы для обратной совместимости. Даже если существует доверенный корневой сертификат с истекшим сроком действия, все, что было подписано с использованием этого сертификата до даты истечения его срока действия, требует, чтобы доверенный корневой сертификат был подтвержден. Пока сертификаты с истекшим сроком действия не отозваны, их можно использовать для проверки всего, что было подписано до истечения срока их действия», - сообщается на странице поддержки Microsoft.

Как сэкономить при покупке ноутбука! Если вы решили приобрести ноутбук, то покупайте нужный без операционной системы - это будет дешевле и порой прилично!

Здравствуйте игроманы! Пишите в личку (нажмите на мои имя и фамилию), кому нужно запустить игры, которые не запускаются в браузере, плагин заблокирован, просто белый экран или ошибка, вместо игры:

И на приложении "Игры ОК" тоже не работают, не удалось загрузить плагин:

К сожалению, на просторах Украины заблокирован сайт «Одноклассники», но для любителей игр из этой социальной сети есть два варианта полноценно поиграть там!

Переводим денежные средства по интернету через СБЕРБАНК

Чтобы прекратить панику и разбор компьютера на винтики от "супер лучших мастеров", готовым вам помочь сделать абсолютно все, публикуем снимок общения со службой поддержки сайта "Одноклассники" от 28.03.2020 года:

Пока сидим дома из-за карантина, предлагаю проверить, очистить и настроить ваш компьютер через удаленное подключение. Обновить или переустановить систему так же возможно - это одна из самых долгих процедур. От вас требуется подключенный интернет, оплата от 400 р, только, после положительного результата. Возможны отсрочки до зарплаты или пенсии, всегда идем на встречу. Пишите лично мне (жмите на фото):

Или любому из наших модераторов (выбирайте и жмите на фото, чтобы связаться):

В группе "Online Помощник Компьютеру" появился платный контент!

Как установить "Игры ОК" на Windows XP SP3. Или как играть в "Война престолов", например?

не видит шину IEEE 1394. Т. е. в диспетчере устройств в принципе нет вкладки хост-контроллеры.. . Что я делаю не так? 4 месяцев назад она была а сейчас ее нет

Участники . на рабочем столе таки и будет . два файла ?

Компания Microsoft разрабатывает новую версию Windows 11 SE, специально предназначенную для бюджетных устройств со слабыми характеристика..

Всем добрый! Как убрать ЭТО с рабочего стола, подскажите? Комп на работе, окно стало появляться после переустановки системы, откуда взялась эта программка неизвестно. Возникает при подключении флешки в разъем, и потом с частотой раз в 5 секунд. Отключить, отменить, и появляется снова. Мешает ужасно. Колонки отключены, никаких больше нет аудиоустройств. Интернета отключен, т к при выходе в сеть комп виснет от слова "совсем". Как устранить хотя бы это?

Други,вчера обновился до 11-го окна.Кто тоже?Пообсуждаем?

не запускается плагин в игре "родина большой урожай"

Вы отметили максимальное количество друзей (64) на этой фотографии.

В данный момент вы не можете отметить человека на фотографии. Пожалуйста, попробуйте позже.

Чтобы отметить человека, наведите на него курсор и нажмите левую кнопку мыши. Чтобы отметиться на фото, наведите на себя курсор и нажмите левую кнопку мыши.

Microsoft удалит поддержку корневых сертификатов с возможностью подписи кода, работающего в режиме ядра (kernel-mode). Драйверы с истекшим сроком действия больше не будут загружаться, запускаться и устанавливаться на устройствах с Windows 10 Поддержка корневых сертификатов с возможностью подписи kernel-mode завершается в следующем году Данное изменение осуществляется в рамках программы Microsoft Trusted Root Program и затрагивает только устройства Windows 10. После применения данных изменений драйверы с истекшим сроком действия больше не будут загружаться, запускаться и устанавливаться на устройствах с Windows 10. Microsoft опубликовала список дат окончания срока действия доверенных перекрестных сертификатов. Срок действия всех перечисленных доверенных перекрестных сертификатов истечет либо в феврале 2021 г., либо в апреле 2021 г.

Сертификаты коммерческих релизов, сертификаты издателя и сертификаты коммерческого тестирования станут недействительными по истечении срока их действия, а это означает, что драйверы, подписанные этими сертификатами, станут непригодными для использования. Microsoft сообщает: … все сертификаты издателя программного обеспечения, сертификаты коммерческих релизов и сертификаты коммерческого тестирования, которые связаны с этими корневыми сертификатами, также становятся недействительными по тому же графику. Еще в начале 2019 года Microsoft проинформировала разработчиков оборудования об изменениях в своей программе Trusted Root Program. Большинство драйверов должны продолжать работать, как и раньше, но вполне возможно, что старые драйверы, которые не обновлялись годами, могут перестать работать.

По информации Bleeping Computer, в конце этого месяца закончится срок действия корневого сертификата некоторых версий Windows, включая XP/2000/Server 2003/Windows 7/Vista/Server 2008/Server 2008 R2. Microsoft просит системных администраторов не удалять корневые сертификаты Windows с истекшими сроками действия. Они необходимы для корректной работы ОС, а их отсутствие может вызвать сбой системы.

Эта просьба компании также относится к корневому сертификату Microsoft Root Authority, который закончится 31 декабря 2020 года.

Проверить срок действия корневых сертификатов в Windows можно в хранилище сертификатов (панель управления, вкладка «Содержимое», кнопка «Сертификаты). В Windows 7/10 это можно также сделать с помощью утилиты Certmgr.exe (средство диспетчера сертификатов) или Certmgr.msc.

У всех корневых сертификатов есть срок действия, по истечению которого они и все полученные на их основе сертификаты становятся недействительными. Но обычно это не проблема, так как производители ПО и устройств своевременно выпускают обновление, заменяющее истекший корневой сертификат на новый с другим сроком действия. Если это не произойдет, то пользовательские устройства, например, больше не смогут устанавливать безопасные интернет-соединения, поскольку защита, обеспечиваемая корневым сертификатом, была нарушена.

Microsoft не пояснила, когда будет выпущен новый корневой сертификат взамен текущего. Компания предупредила, что в любом случае сертификаты с истекшим сроком действия все еще используются Windows для обратной совместимости и никогда не должны удаляться из системы. Даже если в системе есть доверенный корневой сертификат с истекшим сроком действия, то все, что было подписано с использованием этого сертификата до даты истечения срока действия, требует, чтобы этот доверенный корневой сертификат был подтвержден в системе.

Microsoft уточнила, что если сертификаты с истекшим сроком действия не отозваны, то их можно использовать для проверки всего, что было подписано ими до истечения срока их действия.

14 января 2020 года закончился период расширенной поддержки операционной системы Windows 7. Компьютеры под ее управлением продолжат работать, но производитель ОС не гарантирует их безопасность и советует перейти на Windows 10. Microsoft будет до 10 января 2023 года платно поддерживать Windows 7 для участников программы расширенных обновлений безопасности (Extended Security Updates program — ESU).

Срок действия корневого сертификата Microsoft истекает в конце этого месяца, однако техногигант предостерегает пользователей: не стоит его удалять, поскольку это может привести к проблемам в работе операционной системы Windows.

Ранее издание BornCity сообщало, что корневой сертификат, выпущенный собственным центром сертификации Microsoft, будет неактуален после 31 декабря 2020 года.

Тогда отдельные пользователи обеспокоились возможными проблемами, которые может вызвать устаревший сертификат. В частности, люди боятся, что софт, аппаратная составляющая и сама операционная система Windows могут работать некорректно.

Именно поэтому Microsoft решила разъяснить отдельные моменты. Например, корпорация напомнила, что корневые сертификаты ни при каких обстоятельствах нельзя удалять, поскольку такие действия как раз и могут привести к проблемам в работе Windows.

«Корневые сертификаты, упомянутые в этой статье, необходимы для корректной работы операционной системы. Удаление этих сертификатов может ограничить функциональность ОС или привести к неработоспособности компьютера. Не следует удалять их», — пишет техногигант на официальной странице.

Microsoft также уточнила, что даже устаревшие сертификаты всё ещё используются Windows для обратной совместимости.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы нового шифровальщика, именующие себя «команда Memento», придумали, как блокировать файлы в тех случаях, когда жертва использует спецзашиту от таких вредоносов. Разбор октябрьских атак в Sophos показал, что во избежание таких помех взломщики теперь архивируют целевые данные с помощью WinRAR и устанавливают пароль на доступ.

В сети мишеней Memento проникает, используя эксплойт CVE-2021-21972 для VMware vCenter. Патч для этой RCE-уязвимости вышел еще в феврале, однако далеко не все пользователи удосужились его установить.

Закрепившись на взломанном сервере, злоумышленники создают SSH-туннель, извлекают учетные данные админа и начинают продвигаться по сети, используя RDP. Закончив рекогносцировку, хакеры тщательно стирают следы своей деятельности с помощью утилиты BCWipe и запускают шифровальщика.

Этот написанный на Python 3.9 зловред вначале архивировал файлы с помощью WinRAR, а затем шифровал их по AES. Однако последнее действие зачастую вызывало срабатывание антивирусной защиты, заточенной под такое поведение, и Memento пришлось скорректировать свой код.

Теперь вредонос не использует шифратор, он только пускает в ход WinRAR, присваивая итогам расширение .vaultz. Для каждого архива генерируется пароль, который затем шифруется с использованием RSA.

Оригиналы архивированных файлов удаляются, а на рабочий стол админа помещается записка с требованием выкупа — суммарно 15,95 BTC (около $1 млн) или 0,099 BTC за каждый документ. Формат и текст этого послания, по словам Sophos, позаимствованы у REvil, для связи закеры предлагают контакты в Telegram и Protonmail.

Жертвы атак, попавших в поле зрения экспертов, выкуп не платили — восстановили свои файлы из резервных копий, заранее побеспокоившись о создании бэкапа.

Читайте также: