Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2 Windows 10, version 1607, all editions Windows 10, version 1703, all editions Windows 10, version 1709, all editions Windows 10, version 1803, all editions Windows 10, version 1809, all editions Windows 10 Windows Server 2012 Standard Windows Server 2012 R2 Windows 8.1 Windows Server 2019, all editions Windows Server Update Services 3.0 Service Pack 2

สรุป

เพื่อช่วยปกป้องความปลอดภัยของระบบปฏิบัติการ Windows การอัปเดตจะถูกเซ็นชื่อก่อนหน้านี้ (โดยใช้อัลกอริทึมแฮช SHA-1 และ SHA-2) ลายเซ็นจะใช้เพื่อรับรองความถูกต้องว่าการอัปเดตมาจากไมโครซอฟท์โดยตรง และจะไม่ถูกแก้ไขระหว่างการส่ง เนื่องจากได้รับการปรับปรุงในอัลกอริทึม SHA-1 และเพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรม เราจึงเปลี่ยนการลงนามการอัปเดต Windows เพื่อใช้อัลกอริทึม SHA-2 ที่ปลอดภัยยิ่งขึ้นโดยเฉพาะ การเปลี่ยนแปลงนี้เกิดขึ้นในช่วงต่างๆ ตั้งแต่เดือนเมษายน 2019 ถึงเดือนกันยายน 2019 เพื่อให้การโยกย้ายราบรื่น (ดูส่วน "ตารางการอัปเดตผลิตภัณฑ์" เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลง)

ลูกค้าที่เรียกใช้ระบบปฏิบัติการรุ่นเดิม (Windows 7 SP1, Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2) ต้องมีการสนับสนุนการเซ็นชื่อโค้ด SHA-2 ติดตั้งบนอุปกรณ์ของตนเพื่อติดตั้งการอัปเดตที่เผยแพร่ในเดือนหรือหลังเดือนกรกฎาคม 2019 อุปกรณ์ใดๆ ที่ไม่มีการสนับสนุน SHA-2 จะไม่สามารถติดตั้งการอัปเดต Windows ในหรือหลังเดือนกรกฎาคม 2019 ได้ เพื่อช่วยเตรียมการเปลี่ยนแปลงนี้ให้คุณ เราได้เผยแพร่การสนับสนุนการลงชื่อเข้าใช้ SHA-2 ตั้งแต่เดือนมีนาคม 2019 และมีการปรับปรุงเพิ่มเติม Windows Server Update Services (WSUS) 3.0 SP2 จะได้รับการสนับสนุน SHA-2 เพื่อส่งมอบการอัปเดตที่ลงนาม SHA-2 อย่างปลอดภัย โปรดดูส่วน "ตารางการอัปเดตผลิตภัณฑ์" ของไทม์ไลน์การโยกย้าย SHA-2 เท่านั้น 

รายละเอียดพื้นหลัง

อัลกอริทึมแฮชที่ปลอดภัย 1 (SHA-1) ได้รับการพัฒนาเป็นฟังก์ชันแฮชที่ไม่สามารถย้อนกลับได้และถูกใช้อย่างกว้างขวางเป็นส่วนหนึ่งของการเซ็นชื่อโค้ด น่าเสียดายที่การรักษาความปลอดภัยของอัลกอริทึมแฮช SHA-1 มีความปลอดภัยน้อยลงเมื่อเวลาผ่านไป เนื่องจากอัลกอริทึมที่ถูกใช้ในอัลกอริทึม เพิ่มประสิทธิภาพของตัวประมวลผล และสิ่งเหนือกว่าของการประมวลผลระบบคลาวด์ ทางเลือกที่รัดกุม เช่น Secure Hash Algorithm 2 (SHA-2) คือตัวเลือกที่ได้รับความนิยมอย่างมากเนื่องจากไม่พบปัญหาเดียวกัน For more information about the deprecation of SHA-1, see Hash and Signature Algorithms

ตารางการอัปเดตผลิตภัณฑ์

เริ่มตั้งแต่ต้นปี 2019 กระบวนการโยกย้ายไปยังการสนับสนุน SHA-2 เริ่มขึ้นในขั้นตอนต่างๆ และการสนับสนุนจะถูกส่งในการอัปเดตแบบสแตนด์อโลน Microsoft จะตั้งเป้าหมายตามตารางเวลาต่อไปนี้เพื่อเสนอการสนับสนุน SHA-2 โปรดทราบว่าไทม์ไลน์ต่อไปนี้อาจมีการเปลี่ยนแปลงได้ เราจะอัปเดตหน้านี้ต่อตามต้องการ

วันที่เป้าหมาย

เหตุการณ์

ใช้กับ

12 มีนาคม 2019

การอัปเดตความปลอดภัยแบบสแตนด์ อโลน KB4474419และ KB4490628 ที่เผยแพร่เพื่อแนะนนะการสนับสนุนการเซ็นโค้ด SHA-2

Windows 7 SP1 Windows Server 2008 R2 SP1

12 มีนาคม 2019

การอัปเดตแบบ สแตนด์อโลนKB4484071 พร้อมใช้งานบน Windows Update Catalog for WSUS 3.0 SP2 ที่สนับสนุนการอัปเดตที่ลงนาม SHA-2 ลูกค้าที่ใช้ WSUS 3.0 SP2 ควรติดตั้งการอัปเดตนี้ด้วยตนเองก่อนวันที่ 18 มิถุนายน 2019

WSUS 3.0 SP2

9 เมษายน 2019

การอัปเดตแบบสแตน ด์อโลน KB4493730ที่แนะนยบการสนับสนุนเครื่องหมายโค้ด SHA-2 ของกองบริการ (SSU) ถูกเผยแพร่เป็นการอัปเดตความปลอดภัย

Windows Server 2008 SP2

14 พฤษภาคม 2019

การอัปเดตความปลอดภัย KB4474419 แบบสแตน ด์อโลนได้รับการเผยแพร่เพื่อแนะนะการสนับสนุนการเซ็นโค้ด SHA-2

Windows Server 2008 SP2

11 มิถุนายน 2019

การอัปเดตความปลอดภัยแบบ สแตนด์ อโลน KB4474419เผยแพร่ใหม่เพื่อเพิ่มการสนับสนุนการเซ็นโค้ด MSI SHA-2 ที่หายไป

Windows Server 2008 SP2

18 มิถุนายน 2019

Windows 10 อัปเดตลายเซ็นจากคู่ที่เซ็นชื่อ (SHA-1/SHA-2) เป็น SHA-2 เท่านั้น ไม่ต้องมีการปฏิบัติการของลูกค้า

Windows 10 เวอร์ชัน 1709 Windows 10 เวอร์ชัน 1803 Windows 10 เวอร์ชัน 1809 Windows Server 2019

18 มิถุนายน 2019

ต้องระบุ: For those customers using WSUS 3.0 SP2, KB4484071 must be manually installed by this date to support SHA-2 updates.

WSUS 3.0 SP2

9 กรกฎาคม 2019

ต้องระบุ: การอัปเดตของ Windows เวอร์ชันดั้งเดิมจะต้องได้รับการสนับสนุนการเซ็นชื่อโค้ด SHA-2 การสนับสนุนที่เผยแพร่ในเดือนเมษายนและพฤษภาคม (KB4493730 และ KB4474419) จะต้องใช้เพื่อรับการอัปเดตต่อบน Windows เวอร์ชันเหล่านี้

Windows รุ่นดั้งเดิมทั้งหมดจะอัปเดตลายเซ็นจาก SHA1 และลายเซ็นคู่ (SHA-1/SHA-2) เป็น SHA-2 เท่านั้นในเวลานี้

Windows Server 2008 SP2

16 กรกฎาคม 2019

Windows 10 อัปเดตลายเซ็นจากคู่ที่เซ็นชื่อ (SHA-1/SHA-2) เป็น SHA-2 เท่านั้น ไม่ต้องมีการปฏิบัติการของลูกค้า

Windows 10 เวอร์ชัน 1507 Windows 10 เวอร์ชัน 1607 Windows Server 2016 Windows 10 เวอร์ชัน 1703

13 สิงหาคม 2019

ต้องระบุ: การอัปเดตของ Windows เวอร์ชันดั้งเดิมจะต้องได้รับการสนับสนุนการเซ็นชื่อโค้ด SHA-2 การสนับสนุนที่เผยแพร่ในเดือนมีนาคม (KB4474419 และ KB4490628) จะต้องใช้เพื่อรับการอัปเดตต่อบน Windows เวอร์ชันเหล่านี้ ถ้าคุณมีอุปกรณ์หรือ VM ที่ใช้การเริ่มต้นระบบ EFI โปรดดูส่วน FAQ เพื่อดูขั้นตอนเพิ่มเติมเพื่อป้องกันปัญหาที่อุปกรณ์ของคุณอาจไม่เริ่ม

Windows แบบดั้งเดิมทั้งหมดจะอัปเดตลายเซ็นที่เปลี่ยนจาก SHA-1 และสองลายเซ็น (SHA-1/SHA-2) เป็น SHA-2 เท่านั้นในเวลานี้

Windows 7 SP1 Windows Server 2008 R2 SP1

10 กันยายน 2019

ลายเซ็นการอัปเดต Windows แบบดั้งเดิมเปลี่ยนจากลายเซ็นที่ลงนามคู่ (SHA-1/SHA-2) เป็น SHA-2 เท่านั้น ไม่ต้องมีการปฏิบัติการของลูกค้า

Windows Server 2012 Windows 8.1 Windows Server 2012 R2

10 กันยายน 2019

การอัปเดตความปลอดภัยแบบสแตนด์อโลน KB4474419ได้รับการเผยแพร่ใหม่เพื่อเพิ่มตัวจัดการการเริ่มต้นระบบ EFI ที่หายไป โปรดตรวจสอบให้แน่ใจว่าได้ติดตั้งเวอร์ชันนี้แล้ว

Windows 7 SP1 Windows Server 2008 R2 SP1 Windows Server 2008 SP2

28 มกราคม 2020

ลายเซ็นบนรายการ Certificate Trust (CTLs) ของโปรแกรมรากที่เชื่อถือได้ของMicrosoftที่เปลี่ยนจากแบบมีลายเซ็นคู่ (SHA-1/SHA-2) เป็น SHA-2 เท่านั้น ไม่ต้องมีการปฏิบัติการของลูกค้า

แพลตฟอร์ม Windows ที่สนับสนุนทั้งหมด

สิงหาคม 2020

จุดสิ้นสุดบริการที่ใช้ Windows Update SHA 1 จะยกเลิก ซึ่งจะส่งผลกระทบต่ออุปกรณ์ Windows รุ่นเก่าที่ไม่ได้อัปเดตด้วยการอัปเดตความปลอดภัยที่เหมาะสมเท่านั้น For more information, see KB4569557.

Windows 7 Windows 7 SP1 Windows Server 2008 Windows Server 2008 SP2 Windows Server 2008 R2 Windows Server 2008 R2 SP1

3 สิงหาคม 2020

Microsoft ได้เลิกใช้เนื้อหาที่ลงชื่อเข้าใช้ Windows แล้วโดยอัลกอริทึม Secure Hash 1 (SHA-1) จากศูนย์ดาวน์โหลด Microsoft For more information, see the Windows IT pro blog SHA-1 Windows content to be retired August 3, 2020.

Windows Server 2000 Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows 8.1 Windows Server 2012 R2 Windows 10 Windows 10 Server

สถานะปัจจุบัน

Windows 7 SP1 และ Windows Server 2008 R2 SP1

ต้องติดตั้งการอัปเดตที่ต้องมีต่อไปนี้ จากนั้นรีสตาร์ตอุปกรณ์ก่อนที่จะติดตั้งการอัปเดตใดๆ ที่เผยแพร่เมื่อวันที่ 13 สิงหาคม 2019 หรือใหม่กว่า คุณสามารถติดตั้งการอัปเดตที่ต้องใช้ในลการอัปเดตใดๆ และไม่ต้องติดตั้งใหม่ เว้นแต่จะมีเวอร์ชันใหม่ของการอัปเดตที่ต้องมี

  • อัปเดตสแตกการบริการ (SSU) (KB4490628) ถ้าคุณใช้ Windows Update SSU ที่ต้องมีจะเสนอให้คุณโดยอัตโนมัติ

  • การอัปเดต SHA-2 (KB4474419)เผยแพร่เมื่อ 10 กันยายน 2019 หากคุณใช้ Windows Update การอัปเดต SHA-2 ที่ต้องมีจะเสนอให้คุณโดยอัตโนมัติ

สําคัญ คุณต้องรีสตาร์ตอุปกรณ์ของคุณหลังจากติดตั้งการอัปเดตที่ต้องมีทั้งหมด ก่อนที่จะติดตั้ง Rollup รายเดือน การอัปเดตเฉพาะด้านความปลอดภัย ตัวอย่างชุดรวมรายเดือน หรือการอัปเดตแบบสแตนด์อโลน

Windows Server 2008 SP2

ต้องติดตั้งการอัปเดตต่อไปนี้ แล้วรีสตาร์ตอุปกรณ์ก่อนที่จะติดตั้ง Rollup ใดๆ ที่เผยแพร่ในวันที่ 10 กันยายน 2019 หรือใหม่กว่า คุณสามารถติดตั้งการอัปเดตที่ต้องใช้ในลการอัปเดตใดๆ และไม่ต้องติดตั้งใหม่ เว้นแต่จะมีเวอร์ชันใหม่ของการอัปเดตที่ต้องมี

  • อัปเดตสแตกการบริการ (SSU) (KB4493730) ถ้าคุณใช้ Windows Update การอัปเดต SSU ที่ต้องมีจะเสนอให้คุณโดยอัตโนมัติ

  • การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อวันที่ 10 กันยายน 2019 หากคุณใช้ Windows Update การอัปเดต SHA-2 ที่ต้องมีจะเสนอให้คุณโดยอัตโนมัติ

สําคัญ คุณต้องรีสตาร์ตอุปกรณ์ของคุณหลังจากติดตั้งการอัปเดตที่ต้องมีทั้งหมด ก่อนที่จะติดตั้ง Rollup รายเดือน การอัปเดตเฉพาะด้านความปลอดภัย ตัวอย่างชุดรวมรายเดือน หรือการอัปเดตแบบสแตนด์อโลน

ถามที่ถามบ่อย

ข้อมูลทั่วไป การวางแผน และการป้องกันปัญหา

การสนับสนุนการเซ็นชื่อโค้ด SHA-2 ได้รับการจัดส่งก่อนเวลาเพื่อให้แน่ใจว่าลูกค้าส่วนใหญ่จะมีการสนับสนุนล่วงหน้าก่อนการเปลี่ยนแปลงของ Microsoft ในการลงนาม SHA-2 เพื่ออัปเดตให้กับระบบเหล่านี้ การอัปเดตแบบสแตนด์อโลนรวมถึงการแก้ไขเพิ่มเติมบางอย่างและพร้อมใช้งานเพื่อให้แน่ใจว่าการอัปเดต SHA-2 ทั้งหมดมีการอัปเดตที่สามารถระบุถึงตัวได้ง่ายจํานวนน้อย Microsoft ขอแนะให้ลูกค้าดูแลรักษารูปของระบบให้ OSes เหล่านี้ใช้การอัปเดตเหล่านี้กับรูปภาพ

WSUS 4.0 เริ่มตั้งแต่ WSUS 4.0 บน Windows Server 2012 แล้ว WSUS สนับสนุนการอัปเดตที่ลงนามด้วย SHA 2 อยู่แล้ว และลูกค้าไม่ต้องมีการปฏิบัติการใดๆ ในเวอร์ชันเหล่านี้

เฉพาะ WSUS 3.0 SP2 เท่านั้นที่ ต้องใช้ KB4484071ที่ติดตั้งเพื่อสนับสนุนการอัปเดตที่เซ็นชื่อแล้วของ SHA2 เท่านั้น

สมมติว่าคุณเรียกใช้ Windows Server 2008 SP2 ถ้าคุณเริ่มต้นระบบแบบคู่ด้วย Windows Server 2008 R2 SP1/Windows 7 SP1 ตัวจัดการการเริ่มต้นระบบของระบบชนิดนี้มาจากระบบ Windows Server 2008 R2/Windows 7 เมื่อต้องการอัปเดตทั้งสองระบบเหล่านี้ให้เสร็จสมบูรณ์เพื่อใช้การสนับสนุน SHA-2 คุณต้องอัปเดตระบบ Windows Server 2008 R2/Windows 7 ก่อน เพื่อให้ตัวจัดการการเริ่มต้นระบบได้รับการอัปเดตเป็นเวอร์ชันที่สนับสนุน SHA-2 จากนั้น อัปเดตระบบ Windows Server 2008 SP2 ด้วยการสนับสนุน SHA-2

เช่นเดียวกับสถานการณ์สมมติแบบเริ่มต้นระบบคู่ สภาพแวดล้อม Windows 7 PE ต้องได้รับการอัปเดตเป็นการสนับสนุน SHA-2 จากนั้น ระบบ Windows Server 2008 SP2 ต้องได้รับการอัปเดตเป็นการสนับสนุน SHA-2

  1. เรียกใช้การตั้งค่า Windows เพื่อเสร็จสิ้นและเข้าสู่ระบบ Windows ก่อนที่จะติดตั้งการอัปเดตในวันที่ 13 สิงหาคม 2019 หรือใหม่กว่า

  2. เปิดหน้าต่างพร้อมท์สั่งผู้ดูแลระบบbcdboot.exe การนี้จะคัดลอกไฟล์เริ่มต้นระบบจากไดเรกทอรี Windows และตั้งค่าสภาพแวดล้อมการเริ่มต้นระบบ ดู BCDBoot Command-Lineตัวเลือก อื่นๆ เพื่อดูรายละเอียดเพิ่มเติม

  3. ก่อนที่จะติดตั้งการอัปเดตเพิ่มเติม ให้ติดตั้ง KB4474419รุ่นวันที่ 13 สิงหาคม 2019 และKB4490628 for Windows 7 SP1 และ Windows Server 2008 R2 SP1 อีกครั้ง

  4. รีสตาร์ตระบบปฏิบัติการ ต้องรีสตาร์ตนี้

  5. ติดตั้งการอัปเดตที่เหลืออยู่

  1. ติดตั้งรูปภาพบนดิสก์และเข้าสู่ระบบ Windows

  2. ที่พร้อมท์ของbcdboot.exeเรียกใช้ การนี้จะคัดลอกไฟล์เริ่มต้นระบบจากไดเรกทอรี Windows และตั้งค่าสภาพแวดล้อมการเริ่มต้นระบบ ดู BCDBoot Command-Lineตัวเลือก อื่นๆ เพื่อดูรายละเอียดเพิ่มเติม

  3. ก่อนที่จะติดตั้งการอัปเดตเพิ่มเติม ให้ติดตั้ง KB4474419รุ่นวันที่ 23 กันยายน 2019 และKB4490628 for Windows 7 SP1 และ Windows Server 2008 R2 SP1 อีกครั้ง

  4. รีสตาร์ตระบบปฏิบัติการ ต้องรีสตาร์ตนี้

  5. ติดตั้งการอัปเดตที่เหลืออยู่

ใช่ คุณจะต้องติดตั้งการอัปเดตที่ต้องใช้ก่อนดําเนินการต่อ: SSU (KB4490628) และการอัปเดต SHA-2 (KB4474419)  นอกจากนี้ คุณต้องรีสตาร์ตอุปกรณ์ของคุณหลังจากติดตั้งการอัปเดตที่ต้องมีก่อนที่จะติดตั้งการอัปเดตเพิ่มเติมใดๆ

Windows 10 เวอร์ชัน 1903 สนับสนุน SHA-2 ตั้งแต่มีการเผยแพร่และการอัปเดตทั้งหมดมีการเซ็นชื่อแล้ว SHA-2 เท่านั้น  Windows เวอร์ชันนี้ไม่ต้องมีการปฏิบัติการใดๆ

Windows 7 SP1 และ Windows Server 2008 R2 SP1

  1. เริ่มระบบ Windows ก่อนการติดตั้งการอัปเดตใดๆ ของวันที่ 13 สิงหาคม 2019 หรือใหม่กว่า

  2. ก่อนที่จะติดตั้งการอัปเดตเพิ่มเติม ให้ติดตั้ง KB4474419 รุ่นวันที่ 23 กันยายน 2019 และ KB4490628for Windows 7 SP1 และ Windows Server 2008 R2 SP1 อีกครั้ง

  3. รีสตาร์ตระบบปฏิบัติการ ต้องรีสตาร์ตนี้

  4. ติดตั้งการอัปเดตที่เหลืออยู่

Windows Server 2008 SP2

  1. เริ่มระบบ Windows ก่อนการติดตั้งการอัปเดตใดๆ ในวันที่ 9 กรกฎาคม 2019 หรือใหม่กว่า

  2. ก่อนที่จะติดตั้งการอัปเดตเพิ่มเติม ให้ติดตั้ง KB4474419 และ KB4493730 ใหม่ในวันที่ 23 กันยายน 2019 และKB4493730 for Windows Server 2008 SP2

  3. รีสตาร์ตระบบปฏิบัติการ ต้องรีสตาร์ตนี้

  4. ติดตั้งการอัปเดตที่เหลืออยู่

การกู้คืนปัญหา

ถ้าคุณเห็นข้อความ0xc0000428 "Windows ไม่สามารถตรวจสอบลายเซ็นดิจิทัลของไฟล์นี้ การเปลี่ยนแปลงฮาร์ดแวร์หรือซอฟต์แวร์ล่าสุดอาจติดตั้งไฟล์ที่เซ็นชื่ออย่างไม่ถูกต้องหรือเสียหาย หรือที่อาจเป็นซอฟต์แวร์ที่เป็นอันตรายจากแหล่งที่ไม่รู้จัก" โปรดปฏิบัติตามขั้นตอนเหล่านี้เพื่อกู้คืน

  1. เริ่มระบบปฏิบัติการโดยใช้สื่อการกู้คืน

  2. ก่อนที่จะติดตั้งการอัปเดตเพิ่มเติม ให้ติดตั้งการอัปเดตKB4474419ลงวันที่ 23 กันยายน 2019 หรือวันที่ใหม่กว่าโดยใช้ Deployment Image Servicing and Management (DISM) for Windows 7 SP1 และ Windows Server 2008 R2 SP1

  3. ที่พร้อมท์ของbcdboot.exeเรียกใช้ การนี้จะคัดลอกไฟล์เริ่มต้นระบบจากไดเรกทอรี Windows และตั้งค่าสภาพแวดล้อมการเริ่มต้นระบบ ดู BCDBoot Command-Lineตัวเลือก อื่นๆ เพื่อดูรายละเอียดเพิ่มเติม

  4. รีสตาร์ตระบบปฏิบัติการ

  1. หยุดการปรับใช้งานกับอุปกรณ์อื่น และไม่ต้องรีสตาร์ตอุปกรณ์หรือ IM ใดๆ ที่ไม่ได้รีสตาร์ต

  2. ระบุอุปกรณ์และ IM ในสถานะรอการรีสตาร์ตด้วยการอัปเดตที่เผยแพร่เมื่อวันที่ 13 สิงหาคม 2019 หรือใหม่กว่า และเปิดพร้อมท์ของสั่งด้วยสิทธิ์ผู้ดูแล

  3. ค้นหาข้อมูลเฉพาะตัวแพคเกจของการอัปเดตที่คุณต้องการเอาออกโดยใช้สั่งต่อไปนี้โดยใช้หมายเลข KB ของการอัปเดตนั้น (แทนที่ 4512506 ด้วยหมายเลข KB ที่คุณตั้งเป้าหมายไว้ ถ้าไม่ใช่การเปิดตัวรายเดือนที่เผยแพร่เมื่อวันที่ 13 สิงหาคม 2019): dism /online /get-packages | findstr 4512506

  4. ใช้ขั้นตอนต่อไปนี้เพื่อเอาการอัปเดตออก โดยแทนที่ <package identity> ด้วยสิ่งที่พบในสั่งก่อนหน้า:Dism.exe /online /remove-package /packagename:<package identity>

  5.  ในตอนนี้ คุณจะต้องติดตั้งการอัปเดตที่ต้องมีซึ่งแสดงอยู่ในส่วนวิธีรับส่วนการอัปเดตนี้ของการอัปเดตที่คุณพยายามติดตั้ง หรือการอัปเดตที่ต้องมีซึ่งแสดงอยู่ด้านบนในส่วนสถานะปัจจุบันของบทความนี้

หมายเหตุ อุปกรณ์หรือ VM ใดๆ ที่คุณได้รับข้อผิดพลาด 0xc0000428หรือที่เริ่มในสภาพแวดล้อมการกู้คืน คุณจะต้องปฏิบัติตามขั้นตอนในคําถามที่ถามบ่อย0xc0000428เกี่ยวกับข้อผิดพลาด

ถ้าคุณพบข้อผิดพลาดเหล่านี้ คุณต้องติดตั้งการอัปเดตที่ต้องใช้ที่แสดงในรายการวิธีการรับส่วนการอัปเดตนี้ของการอัปเดตที่คุณพยายามติดตั้ง หรือการอัปเดตที่ต้องใช้ตามที่แสดงไว้ด้านบนในส่วนสถานะปัจจุบันของบทความนี้

ถ้าคุณเห็นข้อความ0xc0000428 "Windows ไม่สามารถตรวจสอบลายเซ็นดิจิทัลของไฟล์นี้ การเปลี่ยนแปลงฮาร์ดแวร์หรือซอฟต์แวร์ล่าสุดอาจติดตั้งไฟล์ที่เซ็นชื่ออย่างไม่ถูกต้องหรือเสียหาย หรือที่อาจเป็นซอฟต์แวร์ที่เป็นอันตรายจากแหล่งที่ไม่รู้จัก" โปรดปฏิบัติตามขั้นตอนเหล่านี้เพื่อกู้คืน

  1. เริ่มระบบปฏิบัติการโดยใช้สื่อการกู้คืน

  2. ติดตั้งการอัปเดต SHA-2 ล่าสุด (KB4474419) ที่เผยแพร่ในวันที่ 13 สิงหาคม 2019 หรือหลังจากวันที่ 13 สิงหาคม 2019 โดยใช้ Deployment Image Servicing and Management (DISM) for Windows 7 SP1 และ Windows Server 2008 R2 SP1

  3. เริ่มระบบใหม่ลงในสื่อการกู้คืน ต้องรีสตาร์ตนี้

  4. ที่พร้อมท์ของbcdboot.exeเรียกใช้ การนี้จะคัดลอกไฟล์เริ่มต้นระบบจากไดเรกทอรี Windows และตั้งค่าสภาพแวดล้อมการเริ่มต้นระบบ ดูBCDBoot Command-Lineตัวเลือกอื่นๆ เพื่อดูรายละเอียดเพิ่มเติม

  5. รีสตาร์ตระบบปฏิบัติการ

ถ้าคุณพบปัญหานี้ คุณสามารถลดปัญหานี้ได้โดยการเปิดหน้าต่างพร้อมท์สั่ง และเรียกใช้การสั่งต่อไปนี้เพื่อติดตั้งการอัปเดต (แทนที่พื้นที่ที่<> msu ที่ตั้งด้วยที่ตั้งจริงและชื่อไฟล์ของการอัปเดต):

wusa.exe <ปิด /quiet>ที่ตั้ง msu

ปัญหานี้ได้รับการแก้ไขแล้วใน KB4474419 ที่เผยแพร่เมื่อวันที่ 8 ตุลาคม 2019 การอัปเดตนี้จะติดตั้งโดยอัตโนมัติจาก Windows Update และบริการอัปเดต Windows Server (WSUS) ถ้าคุณต้องติดตั้งการอัปเดตนี้ด้วยตนเอง คุณจะต้องใช้วิธีแก้ไขปัญหาชั่วคราวด้านบน 

หมายเหตุ ถ้าคุณติดตั้ง KB4474419ก่อนหน้านี้ได้เผยแพร่เมื่อวันที่ 23 กันยายน 2019 แสดงคุณมีเวอร์ชันล่าสุดของการอัปเดตนี้แล้วและไม่ต้องติดตั้งใหม่

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย