【原创】Microsoft Security Essentials 无法更新病毒库的解决方案
原因:针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求
适用于: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Server 2008 Service Pack 2 详细
摘要
为了帮助保护 Windows 操作系统的安全性,以前对更新进行了签名(同时使用 SHA-1 和 SHA-2 哈希算法)。 签名用于验证更新是否直接来自 Microsoft,并且在传递过程中未被篡改。 由于 SHA-1 算法中的缺陷,同时也为了符合行业标准,我们将 Windows 更新的签名更改为只使用更安全的 SHA-2 算法。 此更改从 2019 年 4 月到 2019 年 9 月分阶段完成,以便顺利迁移(有关更改的更多详细信息,请参阅“产品更新计划”部分)。
运行旧操作系统版本(Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2)的客户将需要在其设备上安装 SHA-2 代码签名支持以便安装在 2019 年 7 月及以后发布的更新。 从 2019 年 7 月开始,任何没有安装 SHA-2 支持的设备都不能再安装 Windows 更新。 为了帮助您做好准备,我们从 2019 年 3 月开始发布了对 SHA-2 签署的支持,并进行了逐步改进。 Windows Server Update Services (WSUS) 3.0 SP2 将接收 SHA-2 支持以正确地提供 SHA-2 签名的更新。 有关仅 SHA-2 的迁移时间表,请参阅“产品更新计划”部分。
用MSE多年,十月底突然无法更新病毒库,以为是微软更新地址被墙了。换了几台电脑,不同宽带测试都不行,连**都用了。昨夜无意在微软论坛找到一个兄弟的解决方案,可惜再也找不到原地址了。
原因就是微软更新了签名验证,所以,只要对应的更新这两个补丁即可。kb4474419 kb4490628
安装了这两个还是不行啊
页:
[1]