微软自己的更新补丁,因为自己签名验证的问题安装不上,感叹下微软的技术现在真是越来越烂了。
下面是导致问题的原因和解决方法。
微软在给 Windows 7 和 Windows Server 2008 R2 的更新中修改了散列值签名方式,而 19 年 8 月发布的 7 月安全质量汇总更新,正是新签名方式第一次生效的时候。具体来说,原先会使用 SHA-1 和 SHA-2 同时签名;但因为众所周知的安全问题,微软放弃了 SHA-1 签名转而仅使用 SHA-2 签名。但如果 Windows 7 上的 Windows Update 依旧检查 SHA-1 签名,则会发现更新文件的散列值不匹配,于是拒绝安装,并报错 0x80092004
。
为解决这一问题,微软先期发布了两个相关更新:
KB4474419:用于在 Windows 7 等系统上支持 SHA-2 签名。
KB4490628:服务堆栈更新,解决了安装仅使用 SHA-2 哈希算法签名的更新时服务堆栈中的问题。
检查后发现缺少 KB4474419, 手动安装后问题解决。
最新评论