问题场景:
最近频繁有云主机用户出现 Windows VM重启后出现异常,基本上为Windows 2008 R2的
问题截图 如下:
Windows 无法验证此文件的数字签名
根据上图为Windows 2008 R2 VM重启出现 winload.exe 数字签名无法验证情况,查找网上类似的情况处理无非以下两种
1.在高级引导选项禁用 驱动程序的签名检查
2.在其它运行正常VM或在系统副本中拷贝覆盖
在尝试上述两种操作后,故障仍是无法解决,同时在禁用驱动程序签名验证时出现蓝屏的问题。
综合情况,通过谷歌搜索和微软官网继续查资料,结果在微软链接:
https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
找到问题原因所在。总结起来说,在2019年期间,因SHA1算法问题,微软逐步通过补丁在推送SHA2算法的支持,同时停用SHA1的支持,上面链接也提及类似问题解决方法,在此参考进行处理,大伙感兴趣可以点击上面的链接看看
以下方法实测可正常启动,仅限于Windows 2008 R2类似问题处理参考
解决方法:
通过PE引导系统,使用DISM++脱机安装有关补丁进行更新修复
有关补丁编号:
KB4490628 服务堆栈更新
KB4474419 Sha-2更新
KB3133977 VM或EFI引导要求安装
下载补丁可在微软在线补丁网站下载 https://www.catalog.update.microsoft.com/home.aspx
DISM++ 下载站点 https://www.chuyu.me/zh-Hant/
PE 微PE(个人喜欢),贴个链接 http://www.wepe.com.cn/。可根据个人喜好选择,支持DISM++运行即可
修复步骤
在所使用PE镜像中添加 Dism++应用安装包和补丁压缩包 ,通过UltraISO进行添加
在PE引导进入系统后,解压到其它盘符目录下
1.通过DISM++安装补丁
此处注意系统盘所在后续步骤需要使用,上图中系统盘所在盘符为D
在补丁安装后执行后续步骤
2.重建BOOT引导文件
进入命令行下,执行以下命令
bcdboot D:\Windows /s E:\
3.卸载PE,退出重启,卸载检查系统启动情况
具体情况因操作系统环境而定,仅供参考
————————————————
支付宝微信扫一扫,打赏作者吧~本文链接:https://www.kinber.cn/post/2686.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝:
您阅读本篇文章共花了: 