สรุป
เพื่อช่วยปกป้องความปลอดภัยของระบบปฏิบัติการ Windows การอัปเดตจะถูกเซ็นชื่อก่อนหน้านี้ (โดยใช้อัลกอริทึมแฮช SHA-1 และ SHA-2) ลายเซ็นจะใช้เพื่อรับรองความถูกต้องว่าการอัปเดตมาจากไมโครซอฟท์โดยตรง และจะไม่ถูกแก้ไขระหว่างการส่ง เนื่องจากได้รับการปรับปรุงในอัลกอริทึม SHA-1 และเพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรม เราจึงเปลี่ยนการลงนามการอัปเดต Windows เพื่อใช้อัลกอริทึม SHA-2 ที่ปลอดภัยยิ่งขึ้นโดยเฉพาะ การเปลี่ยนแปลงนี้เกิดขึ้นในช่วงต่างๆ ตั้งแต่เดือนเมษายน 2019 ถึงเดือนกันยายน 2019 เพื่อให้การโยกย้ายราบรื่น (ดูส่วน "ตารางการอัปเดตผลิตภัณฑ์" เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลง)
ลูกค้าที่เรียกใช้ระบบปฏิบัติการรุ่นเดิม (Windows 7 SP1, Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2) ต้องมีการสนับสนุนการเซ็นชื่อโค้ด SHA-2 ติดตั้งบนอุปกรณ์ของตนเพื่อติดตั้งการอัปเดตที่เผยแพร่ในเดือนหรือหลังเดือนกรกฎาคม 2019 อุปกรณ์ใดๆ ที่ไม่มีการสนับสนุน SHA-2 จะไม่สามารถติดตั้งการอัปเดต Windows ในหรือหลังเดือนกรกฎาคม 2019 ได้ เพื่อช่วยเตรียมการเปลี่ยนแปลงนี้ให้คุณ เราได้เผยแพร่การสนับสนุนการลงชื่อเข้าใช้ SHA-2 ตั้งแต่เดือนมีนาคม 2019 และมีการปรับปรุงเพิ่มเติม Windows Server Update Services (WSUS) 3.0 SP2 จะได้รับการสนับสนุน SHA-2 เพื่อส่งมอบการอัปเดตที่ลงนาม SHA-2 อย่างปลอดภัย โปรดดูส่วน "ตารางการอัปเดตผลิตภัณฑ์" ของไทม์ไลน์การโยกย้าย SHA-2 เท่านั้น
รายละเอียดพื้นหลัง
อัลกอริทึมแฮชที่ปลอดภัย 1 (SHA-1) ได้รับการพัฒนาเป็นฟังก์ชันแฮชที่ไม่สามารถย้อนกลับได้และถูกใช้อย่างกว้างขวางเป็นส่วนหนึ่งของการเซ็นชื่อโค้ด น่าเสียดายที่การรักษาความปลอดภัยของอัลกอริทึมแฮช SHA-1 มีความปลอดภัยน้อยลงเมื่อเวลาผ่านไป เนื่องจากอัลกอริทึมที่ถูกใช้ในอัลกอริทึม เพิ่มประสิทธิภาพของตัวประมวลผล และสิ่งเหนือกว่าของการประมวลผลระบบคลาวด์ ทางเลือกที่รัดกุม เช่น Secure Hash Algorithm 2 (SHA-2) คือตัวเลือกที่ได้รับความนิยมอย่างมากเนื่องจากไม่พบปัญหาเดียวกัน For more information about the deprecation of SHA-1, see Hash and Signature Algorithms.
ตารางการอัปเดตผลิตภัณฑ์
เริ่มตั้งแต่ต้นปี 2019 กระบวนการโยกย้ายไปยังการสนับสนุน SHA-2 เริ่มขึ้นในขั้นตอนต่างๆ และการสนับสนุนจะถูกส่งในการอัปเดตแบบสแตนด์อโลน Microsoft จะตั้งเป้าหมายตามตารางเวลาต่อไปนี้เพื่อเสนอการสนับสนุน SHA-2 โปรดทราบว่าไทม์ไลน์ต่อไปนี้อาจมีการเปลี่ยนแปลงได้ เราจะอัปเดตหน้านี้ต่อตามต้องการ
|
วันที่เป้าหมาย |
เหตุการณ์ |
ใช้กับ |
|
12 มีนาคม 2019 |
การอัปเดตความปลอดภัยแบบสแตนด์ อโลน KB4474419และ KB4490628 ที่เผยแพร่เพื่อแนะนนะการสนับสนุนการเซ็นโค้ด SHA-2 |
Windows 7 SP1 Windows Server 2008 R2 SP1 |
|
12 มีนาคม 2019 |
การอัปเดตแบบ สแตนด์อโลนKB4484071 พร้อมใช้งานบน Windows Update Catalog for WSUS 3.0 SP2 ที่สนับสนุนการอัปเดตที่ลงนาม SHA-2 ลูกค้าที่ใช้ WSUS 3.0 SP2 ควรติดตั้งการอัปเดตนี้ด้วยตนเองก่อนวันที่ 18 มิถุนายน 2019 |
WSUS 3.0 SP2 |
|
9 เมษายน 2019 |
การอัปเดตแบบสแตน ด์อโลน KB4493730ที่แนะนยบการสนับสนุนเครื่องหมายโค้ด SHA-2 ของกองบริการ (SSU) ถูกเผยแพร่เป็นการอัปเดตความปลอดภัย |
Windows Server 2008 SP2 |
|
14 พฤษภาคม 2019 |
การอัปเดตความปลอดภัย KB4474419 แบบสแตน ด์อโลนได้รับการเผยแพร่เพื่อแนะนะการสนับสนุนการเซ็นโค้ด SHA-2 |
Windows Server 2008 SP2 |
|
11 มิถุนายน 2019 |
การอัปเดตความปลอดภัยแบบ สแตนด์ อโลน KB4474419เผยแพร่ใหม่เพื่อเพิ่มการสนับสนุนการเซ็นโค้ด MSI SHA-2 ที่หายไป |
Windows Server 2008 SP2 |
|
18 มิถุนายน 2019 |
Windows 10 อัปเดตลายเซ็นจากคู่ที่เซ็นชื่อ (SHA-1/SHA-2) เป็น SHA-2 เท่านั้น ไม่ต้องมีการปฏิบัติการของลูกค้า |
Windows 10 เวอร์ชัน 1709 Windows 10 เวอร์ชัน 1803 Windows 10 เวอร์ชัน 1809 Windows Server 2019 |
|
18 มิถุนายน 2019 |
ต้องระบุ: For those customers using WSUS 3.0 SP2, KB4484071 must be manually installed by this date to support SHA-2 updates. |
WSUS 3.0 SP2 |
|
9 กรกฎาคม 2019 |
ต้องระบุ: การอัปเดตของ Windows เวอร์ชันดั้งเดิมจะต้องได้รับการสนับสนุนการเซ็นชื่อโค้ด SHA-2 การสนับสนุนที่เผยแพร่ในเดือนเมษายนและพฤษภาคม (KB4493730 และ KB4474419) จะต้องใช้เพื่อรับการอัปเดตต่อบน Windows เวอร์ชันเหล่านี้ Windows รุ่นดั้งเดิมทั้งหมดจะอัปเดตลายเซ็นจาก SHA1 และลายเซ็นคู่ (SHA-1/SHA-2) เป็น SHA-2 เท่านั้นในเวลานี้ |
Windows Server 2008 SP2 |
|
16 กรกฎาคม 2019 |
Windows 10 อัปเดตลายเซ็นจากคู่ที่เซ็นชื่อ (SHA-1/SHA-2) เป็น SHA-2 เท่านั้น ไม่ต้องมีการปฏิบัติการของลูกค้า |
Windows 10 เวอร์ชัน 1507 Windows 10 เวอร์ชัน 1607 Windows Server 2016 Windows 10 เวอร์ชัน 1703 |
|
13 สิงหาคม 2019 |
ต้องระบุ: การอัปเดตของ Windows เวอร์ชันดั้งเดิมจะต้องได้รับการสนับสนุนการเซ็นชื่อโค้ด SHA-2 การสนับสนุนที่เผยแพร่ในเดือนมีนาคม (KB4474419 และ KB4490628) จะต้องใช้เพื่อรับการอัปเดตต่อบน Windows เวอร์ชันเหล่านี้ ถ้าคุณมีอุปกรณ์หรือ VM ที่ใช้การเริ่มต้นระบบ EFI โปรดดูส่วน FAQ เพื่อดูขั้นตอนเพิ่มเติมเพื่อป้องกันปัญหาที่อุปกรณ์ของคุณอาจไม่เริ่ม Windows แบบดั้งเดิมทั้งหมดจะอัปเดตลายเซ็นที่เปลี่ยนจาก SHA-1 และสองลายเซ็น (SHA-1/SHA-2) เป็น SHA-2 เท่านั้นในเวลานี้ |
Windows 7 SP1 Windows Server 2008 R2 SP1 |
|
10 กันยายน 2019 |
ลายเซ็นการอัปเดต Windows แบบดั้งเดิมเปลี่ยนจากลายเซ็นที่ลงนามคู่ (SHA-1/SHA-2) เป็น SHA-2 เท่านั้น ไม่ต้องมีการปฏิบัติการของลูกค้า |
Windows Server 2012 Windows 8.1 Windows Server 2012 R2 |
|
10 กันยายน 2019 |
การอัปเดตความปลอดภัยแบบสแตนด์อโลน KB4474419ได้รับการเผยแพร่ใหม่เพื่อเพิ่มตัวจัดการการเริ่มต้นระบบ EFI ที่หายไป โปรดตรวจสอบให้แน่ใจว่าได้ติดตั้งเวอร์ชันนี้แล้ว |
Windows 7 SP1 Windows Server 2008 R2 SP1 Windows Server 2008 SP2 |
|
28 มกราคม 2020 |
ลายเซ็นบนรายการ Certificate Trust (CTLs) ของโปรแกรมรากที่เชื่อถือได้ของMicrosoftที่เปลี่ยนจากแบบมีลายเซ็นคู่ (SHA-1/SHA-2) เป็น SHA-2 เท่านั้น ไม่ต้องมีการปฏิบัติการของลูกค้า |
แพลตฟอร์ม Windows ที่สนับสนุนทั้งหมด |
|
สิงหาคม 2020 |
จุดสิ้นสุดบริการที่ใช้ Windows Update SHA 1 จะยกเลิก ซึ่งจะส่งผลกระทบต่ออุปกรณ์ Windows รุ่นเก่าที่ไม่ได้อัปเดตด้วยการอัปเดตความปลอดภัยที่เหมาะสมเท่านั้น For more information, see KB4569557. |
Windows 7 Windows 7 SP1 Windows Server 2008 Windows Server 2008 SP2 Windows Server 2008 R2 Windows Server 2008 R2 SP1 |
|
3 สิงหาคม 2020 |
Microsoft ได้เลิกใช้เนื้อหาที่ลงชื่อเข้าใช้ Windows แล้วโดยอัลกอริทึม Secure Hash 1 (SHA-1) จากศูนย์ดาวน์โหลด Microsoft For more information, see the Windows IT pro blog SHA-1 Windows content to be retired August 3, 2020. |
Windows Server 2000 Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows 8.1 Windows Server 2012 R2 Windows 10 Windows 10 Server |
สถานะปัจจุบัน
Windows 7 SP1 และ Windows Server 2008 R2 SP1
ต้องติดตั้งการอัปเดตที่ต้องมีต่อไปนี้ จากนั้นรีสตาร์ตอุปกรณ์ก่อนที่จะติดตั้งการอัปเดตใดๆ ที่เผยแพร่เมื่อวันที่ 13 สิงหาคม 2019 หรือใหม่กว่า คุณสามารถติดตั้งการอัปเดตที่ต้องใช้ในลการอัปเดตใดๆ และไม่ต้องติดตั้งใหม่ เว้นแต่จะมีเวอร์ชันใหม่ของการอัปเดตที่ต้องมี
-
อัปเดตสแตกการบริการ (SSU) (KB4490628) ถ้าคุณใช้ Windows Update SSU ที่ต้องมีจะเสนอให้คุณโดยอัตโนมัติ
-
การอัปเดต SHA-2 (KB4474419)เผยแพร่เมื่อ 10 กันยายน 2019 หากคุณใช้ Windows Update การอัปเดต SHA-2 ที่ต้องมีจะเสนอให้คุณโดยอัตโนมัติ
สําคัญ คุณต้องรีสตาร์ตอุปกรณ์ของคุณหลังจากติดตั้งการอัปเดตที่ต้องมีทั้งหมด ก่อนที่จะติดตั้ง Rollup รายเดือน การอัปเดตเฉพาะด้านความปลอดภัย ตัวอย่างชุดรวมรายเดือน หรือการอัปเดตแบบสแตนด์อโลน
Windows Server 2008 SP2
ต้องติดตั้งการอัปเดตต่อไปนี้ แล้วรีสตาร์ตอุปกรณ์ก่อนที่จะติดตั้ง Rollup ใดๆ ที่เผยแพร่ในวันที่ 10 กันยายน 2019 หรือใหม่กว่า คุณสามารถติดตั้งการอัปเดตที่ต้องใช้ในลการอัปเดตใดๆ และไม่ต้องติดตั้งใหม่ เว้นแต่จะมีเวอร์ชันใหม่ของการอัปเดตที่ต้องมี
-
อัปเดตสแตกการบริการ (SSU) (KB4493730) ถ้าคุณใช้ Windows Update การอัปเดต SSU ที่ต้องมีจะเสนอให้คุณโดยอัตโนมัติ
-
การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อวันที่ 10 กันยายน 2019 หากคุณใช้ Windows Update การอัปเดต SHA-2 ที่ต้องมีจะเสนอให้คุณโดยอัตโนมัติ
สําคัญ คุณต้องรีสตาร์ตอุปกรณ์ของคุณหลังจากติดตั้งการอัปเดตที่ต้องมีทั้งหมด ก่อนที่จะติดตั้ง Rollup รายเดือน การอัปเดตเฉพาะด้านความปลอดภัย ตัวอย่างชุดรวมรายเดือน หรือการอัปเดตแบบสแตนด์อโลน
ถามที่ถามบ่อย
ข้อมูลทั่วไป การวางแผน และการป้องกันปัญหา
การสนับสนุนการเซ็นชื่อโค้ด SHA-2 ได้รับการจัดส่งก่อนเวลาเพื่อให้แน่ใจว่าลูกค้าส่วนใหญ่จะมีการสนับสนุนล่วงหน้าก่อนการเปลี่ยนแปลงของ Microsoft ในการลงนาม SHA-2 เพื่ออัปเดตให้กับระบบเหล่านี้ การอัปเดตแบบสแตนด์อโลนรวมถึงการแก้ไขเพิ่มเติมบางอย่างและพร้อมใช้งานเพื่อให้แน่ใจว่าการอัปเดต SHA-2 ทั้งหมดมีการอัปเดตที่สามารถระบุถึงตัวได้ง่ายจํานวนน้อย Microsoft ขอแนะให้ลูกค้าดูแลรักษารูปของระบบให้ OSes เหล่านี้ใช้การอัปเดตเหล่านี้กับรูปภาพ
WSUS 4.0 เริ่มตั้งแต่ WSUS 4.0 บน Windows Server 2012 แล้ว WSUS สนับสนุนการอัปเดตที่ลงนามด้วย SHA 2 อยู่แล้ว และลูกค้าไม่ต้องมีการปฏิบัติการใดๆ ในเวอร์ชันเหล่านี้
เฉพาะ WSUS 3.0 SP2 เท่านั้นที่ ต้องใช้ KB4484071ที่ติดตั้งเพื่อสนับสนุนการอัปเดตที่เซ็นชื่อแล้วของ SHA2 เท่านั้น
สมมติว่าคุณเรียกใช้ Windows Server 2008 SP2 ถ้าคุณเริ่มต้นระบบแบบคู่ด้วย Windows Server 2008 R2 SP1/Windows 7 SP1 ตัวจัดการการเริ่มต้นระบบของระบบชนิดนี้มาจากระบบ Windows Server 2008 R2/Windows 7 เมื่อต้องการอัปเดตทั้งสองระบบเหล่านี้ให้เสร็จสมบูรณ์เพื่อใช้การสนับสนุน SHA-2 คุณต้องอัปเดตระบบ Windows Server 2008 R2/Windows 7 ก่อน เพื่อให้ตัวจัดการการเริ่มต้นระบบได้รับการอัปเดตเป็นเวอร์ชันที่สนับสนุน SHA-2 จากนั้น อัปเดตระบบ Windows Server 2008 SP2 ด้วยการสนับสนุน SHA-2
เช่นเดียวกับสถานการณ์สมมติแบบเริ่มต้นระบบคู่ สภาพแวดล้อม Windows 7 PE ต้องได้รับการอัปเดตเป็นการสนับสนุน SHA-2 จากนั้น ระบบ Windows Server 2008 SP2 ต้องได้รับการอัปเดตเป็นการสนับสนุน SHA-2
-
เรียกใช้การตั้งค่า Windows เพื่อเสร็จสิ้นและเข้าสู่ระบบ Windows ก่อนที่จะติดตั้งการอัปเดตในวันที่ 13 สิงหาคม 2019 หรือใหม่กว่า
-
เปิดหน้าต่างพร้อมท์สั่งผู้ดูแลระบบbcdboot.exe การนี้จะคัดลอกไฟล์เริ่มต้นระบบจากไดเรกทอรี Windows และตั้งค่าสภาพแวดล้อมการเริ่มต้นระบบ ดู BCDBoot Command-Lineตัวเลือก อื่นๆ เพื่อดูรายละเอียดเพิ่มเติม
-
ก่อนที่จะติดตั้งการอัปเดตเพิ่มเติม ให้ติดตั้ง KB4474419รุ่นวันที่ 13 สิงหาคม 2019 และKB4490628 for Windows 7 SP1 และ Windows Server 2008 R2 SP1 อีกครั้ง
-
รีสตาร์ตระบบปฏิบัติการ ต้องรีสตาร์ตนี้
-
ติดตั้งการอัปเดตที่เหลืออยู่
-
ติดตั้งรูปภาพบนดิสก์และเข้าสู่ระบบ Windows
-
ที่พร้อมท์ของbcdboot.exeเรียกใช้ การนี้จะคัดลอกไฟล์เริ่มต้นระบบจากไดเรกทอรี Windows และตั้งค่าสภาพแวดล้อมการเริ่มต้นระบบ ดู BCDBoot Command-Lineตัวเลือก อื่นๆ เพื่อดูรายละเอียดเพิ่มเติม
-
ก่อนที่จะติดตั้งการอัปเดตเพิ่มเติม ให้ติดตั้ง KB4474419รุ่นวันที่ 23 กันยายน 2019 และKB4490628 for Windows 7 SP1 และ Windows Server 2008 R2 SP1 อีกครั้ง
-
รีสตาร์ตระบบปฏิบัติการ ต้องรีสตาร์ตนี้
-
ติดตั้งการอัปเดตที่เหลืออยู่
Windows 10 เวอร์ชัน 1903 สนับสนุน SHA-2 ตั้งแต่มีการเผยแพร่และการอัปเดตทั้งหมดมีการเซ็นชื่อแล้ว SHA-2 เท่านั้น Windows เวอร์ชันนี้ไม่ต้องมีการปฏิบัติการใดๆ
Windows 7 SP1 และ Windows Server 2008 R2 SP1
-
เริ่มระบบ Windows ก่อนการติดตั้งการอัปเดตใดๆ ของวันที่ 13 สิงหาคม 2019 หรือใหม่กว่า
-
ก่อนที่จะติดตั้งการอัปเดตเพิ่มเติม ให้ติดตั้ง KB4474419 รุ่นวันที่ 23 กันยายน 2019 และ KB4490628for Windows 7 SP1 และ Windows Server 2008 R2 SP1 อีกครั้ง
-
รีสตาร์ตระบบปฏิบัติการ ต้องรีสตาร์ตนี้
-
ติดตั้งการอัปเดตที่เหลืออยู่
Windows Server 2008 SP2
-
เริ่มระบบ Windows ก่อนการติดตั้งการอัปเดตใดๆ ในวันที่ 9 กรกฎาคม 2019 หรือใหม่กว่า
-
ก่อนที่จะติดตั้งการอัปเดตเพิ่มเติม ให้ติดตั้ง KB4474419 และ KB4493730 ใหม่ในวันที่ 23 กันยายน 2019 และKB4493730 for Windows Server 2008 SP2
-
รีสตาร์ตระบบปฏิบัติการ ต้องรีสตาร์ตนี้
-
ติดตั้งการอัปเดตที่เหลืออยู่
การกู้คืนปัญหา
ถ้าคุณเห็นข้อความ0xc0000428 "Windows ไม่สามารถตรวจสอบลายเซ็นดิจิทัลของไฟล์นี้ การเปลี่ยนแปลงฮาร์ดแวร์หรือซอฟต์แวร์ล่าสุดอาจติดตั้งไฟล์ที่เซ็นชื่ออย่างไม่ถูกต้องหรือเสียหาย หรือที่อาจเป็นซอฟต์แวร์ที่เป็นอันตรายจากแหล่งที่ไม่รู้จัก" โปรดปฏิบัติตามขั้นตอนเหล่านี้เพื่อกู้คืน
-
เริ่มระบบปฏิบัติการโดยใช้สื่อการกู้คืน
-
ก่อนที่จะติดตั้งการอัปเดตเพิ่มเติม ให้ติดตั้งการอัปเดตKB4474419ลงวันที่ 23 กันยายน 2019 หรือวันที่ใหม่กว่าโดยใช้ Deployment Image Servicing and Management (DISM) for Windows 7 SP1 และ Windows Server 2008 R2 SP1
-
ที่พร้อมท์ของbcdboot.exeเรียกใช้ การนี้จะคัดลอกไฟล์เริ่มต้นระบบจากไดเรกทอรี Windows และตั้งค่าสภาพแวดล้อมการเริ่มต้นระบบ ดู BCDBoot Command-Lineตัวเลือก อื่นๆ เพื่อดูรายละเอียดเพิ่มเติม
-
รีสตาร์ตระบบปฏิบัติการ
-
หยุดการปรับใช้งานกับอุปกรณ์อื่น และไม่ต้องรีสตาร์ตอุปกรณ์หรือ IM ใดๆ ที่ไม่ได้รีสตาร์ต
-
ระบุอุปกรณ์และ IM ในสถานะรอการรีสตาร์ตด้วยการอัปเดตที่เผยแพร่เมื่อวันที่ 13 สิงหาคม 2019 หรือใหม่กว่า และเปิดพร้อมท์ของสั่งด้วยสิทธิ์ผู้ดูแล
-
ค้นหาข้อมูลเฉพาะตัวแพคเกจของการอัปเดตที่คุณต้องการเอาออกโดยใช้สั่งต่อไปนี้โดยใช้หมายเลข KB ของการอัปเดตนั้น (แทนที่ 4512506 ด้วยหมายเลข KB ที่คุณตั้งเป้าหมายไว้ ถ้าไม่ใช่การเปิดตัวรายเดือนที่เผยแพร่เมื่อวันที่ 13 สิงหาคม 2019): dism /online /get-packages | findstr 4512506
-
ใช้ขั้นตอนต่อไปนี้เพื่อเอาการอัปเดตออก โดยแทนที่ <package identity> ด้วยสิ่งที่พบในสั่งก่อนหน้า:Dism.exe /online /remove-package /packagename:<package identity>
-
ในตอนนี้ คุณจะต้องติดตั้งการอัปเดตที่ต้องมีซึ่งแสดงอยู่ในส่วนวิธีรับส่วนการอัปเดตนี้ของการอัปเดตที่คุณพยายามติดตั้ง หรือการอัปเดตที่ต้องมีซึ่งแสดงอยู่ด้านบนในส่วนสถานะปัจจุบันของบทความนี้
หมายเหตุ อุปกรณ์หรือ VM ใดๆ ที่คุณได้รับข้อผิดพลาด 0xc0000428หรือที่เริ่มในสภาพแวดล้อมการกู้คืน คุณจะต้องปฏิบัติตามขั้นตอนในคําถามที่ถามบ่อย0xc0000428เกี่ยวกับข้อผิดพลาด
ถ้าคุณพบข้อผิดพลาดเหล่านี้ คุณต้องติดตั้งการอัปเดตที่ต้องใช้ที่แสดงในรายการวิธีการรับส่วนการอัปเดตนี้ของการอัปเดตที่คุณพยายามติดตั้ง หรือการอัปเดตที่ต้องใช้ตามที่แสดงไว้ด้านบนในส่วนสถานะปัจจุบันของบทความนี้
ถ้าคุณเห็นข้อความ0xc0000428 "Windows ไม่สามารถตรวจสอบลายเซ็นดิจิทัลของไฟล์นี้ การเปลี่ยนแปลงฮาร์ดแวร์หรือซอฟต์แวร์ล่าสุดอาจติดตั้งไฟล์ที่เซ็นชื่ออย่างไม่ถูกต้องหรือเสียหาย หรือที่อาจเป็นซอฟต์แวร์ที่เป็นอันตรายจากแหล่งที่ไม่รู้จัก" โปรดปฏิบัติตามขั้นตอนเหล่านี้เพื่อกู้คืน
-
เริ่มระบบปฏิบัติการโดยใช้สื่อการกู้คืน
-
ติดตั้งการอัปเดต SHA-2 ล่าสุด (KB4474419) ที่เผยแพร่ในวันที่ 13 สิงหาคม 2019 หรือหลังจากวันที่ 13 สิงหาคม 2019 โดยใช้ Deployment Image Servicing and Management (DISM) for Windows 7 SP1 และ Windows Server 2008 R2 SP1
-
เริ่มระบบใหม่ลงในสื่อการกู้คืน ต้องรีสตาร์ตนี้
-
ที่พร้อมท์ของbcdboot.exeเรียกใช้ การนี้จะคัดลอกไฟล์เริ่มต้นระบบจากไดเรกทอรี Windows และตั้งค่าสภาพแวดล้อมการเริ่มต้นระบบ ดูBCDBoot Command-Lineตัวเลือกอื่นๆ เพื่อดูรายละเอียดเพิ่มเติม
-
รีสตาร์ตระบบปฏิบัติการ
ถ้าคุณพบปัญหานี้ คุณสามารถลดปัญหานี้ได้โดยการเปิดหน้าต่างพร้อมท์สั่ง และเรียกใช้การสั่งต่อไปนี้เพื่อติดตั้งการอัปเดต (แทนที่พื้นที่ที่<> msu ที่ตั้งด้วยที่ตั้งจริงและชื่อไฟล์ของการอัปเดต):
wusa.exe <ปิด /quiet>ที่ตั้ง msu
ปัญหานี้ได้รับการแก้ไขแล้วใน KB4474419 ที่เผยแพร่เมื่อวันที่ 8 ตุลาคม 2019 การอัปเดตนี้จะติดตั้งโดยอัตโนมัติจาก Windows Update และบริการอัปเดต Windows Server (WSUS) ถ้าคุณต้องติดตั้งการอัปเดตนี้ด้วยตนเอง คุณจะต้องใช้วิธีแก้ไขปัญหาชั่วคราวด้านบน
หมายเหตุ ถ้าคุณติดตั้ง KB4474419ก่อนหน้านี้ได้เผยแพร่เมื่อวันที่ 23 กันยายน 2019 แสดงคุณมีเวอร์ชันล่าสุดของการอัปเดตนี้แล้วและไม่ต้องติดตั้งใหม่
