如 Microsoft 中所述，从 2021 年 5 月 9 日下午 4：00（太平洋时间）开始专门使用 SHA-2，所有主要 Microsoft 进程和服务（包括 TLS 证书、代码签名和文件哈希）将专门使用 SHA-2 算法。 

请按照以下步骤验证应用程序是否由 SHA-2 签名：

在文件资源管理器 (EXE) 文件中找到要检查的应用程序的可执行文件。

右键单击 EXE 文件并选择"属性"。

在" 属性"对话框中 选择"数字签名 " 选项卡。

如果应用程序是 SHA-2 签名的，将在"签名列表"部分"摘要算法"列中看到SHA256。

如果应用程序未进行 SHA-2 签名，可能会遇到问题或必须禁用安全警告或安全功能，使应用程序运行。 我们不建议这样做。 验证是否正在使用最新版本的应用程序，如果问题仍然存在，请与制造商联系。

尝试安装或使用仅由 SHA-1 签名的应用程序或驱动程序时，可能会遇到警告或错误。

备注 我们当前不知道遇到以下问题的任何常用应用程序。 但是，可能会收到以下任何错误消息。

错误消息

发生错误

Windows 无法验证此驱动程序软件的发布者

尝试安装驱动程序时，系统可能会提示你显示来自此Windows Defender。 应具有以下选项：

不要安装此驱动程序软件

无论如何安装此驱动程序软件

此应用已被阻止以用于保护

管理员阻止你运行此应用

尝试运行应用程序时，由于签名不再有效而被智能屏幕阻止，此时会列出 Publisher： Unknown。  应用程序不会打开。

此发布者被阻止在你的计算机上运行软件

尝试打开应用程序时。

泛型信任失败

尝试安装应用程序时。

数字签名无效

尝试提取或安装应用程序时。