![AppLocker 在 Windows 7 上无法进行 SHA-256 哈希签名?](https://linux22.com/image/1543503/AppLocker%20%E5%9C%A8%20Windows%207%20%E4%B8%8A%E6%97%A0%E6%B3%95%E8%BF%9B%E8%A1%8C%20SHA-256%20%E5%93%88%E5%B8%8C%E7%AD%BE%E5%90%8D%EF%BC%9F.png)
我刚刚发现,在我的 Windows 7(x64,已应用最新补丁)上,如果我尝试用来生成的文件具有仅有的SHA-256 签名(即不是双重签名或仅使用 SHA-1 签名)。
我不确定这是否与 CA 用于签署证书的哈希类型有关。
这是 Windows 7 中的人为限制还是我做错了什么?如何才能说服 AppLocker 接收这些文件,而不必诉诸基于文件哈希的规则或基于路径的规则?
毕竟微软称 Windows 7 仍然支持的 和他们正在敦促所有人转向基于 SHA-256 的签名。因此,如果 AppLocker 被忽略了,那看起来就很奇怪了。