飘在云端

啊!那蓝真天,白真云!

· 随笔 · · 17676次浏览

win7 sha-2 安全补丁下载

本篇内容 最后更新时间:2021-3-15 11:22:37

2021-3-15 11:22:37 更新的内容:
微软发布的最后到期的SHA-1的证书日期是 2021-04-16,超过这个日期后,所有使用SHA-1签署的数字签名证书的软件将无法正常使用!
另外,仅安装之前文章说的KB4474419补丁可能是不够的,KB4474419补丁是引入旧版系统对SHA-2算法的代码签名支持,但是微软自身的自动更新服务(Windows update)是对sha-2的补丁更新是存在问题的,所以随后在2019年3月11号,微软发布了KB4490628 服务堆栈补丁(服务堆栈是安装windows更新的组件),这个补丁修复在仅使用 SHA-2 哈希算法签名的更新时服务堆栈中的问题。
说人话:这2个补丁都必须安装,不然还是部分软件无法使用。
请先安装之前文章发布时间所列的SHA-2基础补丁,再安装上面的后续改进SHA-2的补丁。

KB4490628 国内CDN直链下载地址:
win 7 32位
win 7 64位

压缩包内的补丁文件哈希信息:

文件名SHA256备注
Windows6.1-kb4474419-x86.msuB86849FDA570F906012992A033F6342373C00A3B3EC0089780EABB084A9A0182改进补丁
Windows6.1-kb4474419-x64.msu8075F6D889BCB27BE6F52ED47081675E5BB8A5390F2F5BFE4EC27A2BB70CBF5E改进补丁

下面是之前(2020-07-31)发布的文章,仅包含基础sha-2补丁,请先安装下面的补丁,再安装上面的补丁,按顺序安装!

微软地址:
补丁详情说明:https://support.microsoft.com/zh-cn/help/4474419/sha-2-code-signing-support-update
微软官方补丁下载页面:http://www.catalog.update.microsoft.com/search.aspx?q=kb4474419

国内CDN直链下载地址:

win 7 32位
win 7 64位

安装说明:安装时,需要确保windows自动更新服务为运行状态,可以临时启动windows自动更新服务来安装补丁,另外还有前置更新要求:必须安装了sp1,可能还有其他的前置补丁要求,缺什么就根据提示安装对应kb编号补丁。
只确保原始纯净系统能成功,精简版优化版Ghost版之类的系统,如遇不能安装,自行谷歌必应查找资料。

压缩包内的补丁文件哈希信息:

文件名SHA256备注
Windows6.1-KB4474419-v3-x86.msu8CF49FC7AC61E0B217859313A96337B149AB41B3307EB0D9529615142EA34C6C基础补丁
Windows6.1-KB4474419-v3-x64.msu99312DF792B376F02E25607D2EB3355725C47D124D8DA253193195515FE90213基础补丁
评论 (14条)
  1. Kimi Aoi

    打开补丁安装的时候提示安装程序遇到错误:0x80240037,这怎么解决

    回复
    1. 量子涨落 博主
      @Kimi Aoi

      谷歌、必应、百度查

      回复
      1. Kimi Aoi
        @量子涨落

        百度了解决办法,但是到了解决办法里面的“然后运行cmd(win键+R键)
        输入:dism /online /add-package /packagepath:"X:路径文件名.cab

        (例如:我应该输入:dism /online /add-package /packagepath:"C:iecabIE11-Windows6.1-KB3008923-x64.cab")
        然后控制台就会出现安装进程了,很快就安装成功了!”这么一段步骤的时候我按要求输入了我需要输入的命令以后却是提示错误:87,还是没办法安装补丁

        回复
        1. 量子涨落 博主
          @Kimi Aoi

          实在不行建议升级win10吧...自带sha2了,你的win7可能被优化精简过,缺失了一些系统文件导致无法安装更新

          回复
          1. Kimi Aoi
            @量子涨落

            升win10是直升还是需要安装系统后重新激活?会不会变得卡顿?

            回复
  2. Lengxue

    我下载了 没有办法安装怎么弄呀 他说下列没有更新 没办法弄怎么搞

    回复
    1. 量子涨落 博主
      @Lengxue

      缺少前置更新,缺什么你就补什么,百度kb补丁编号

      回复
      1. Lengxue
        @量子涨落

        没事不用了 我发现原来直接用360 就可以弄好不用这么麻烦 360 永远滴神

        回复
      2. Lengxue
        @量子涨落

        他没有说我缺什么我也不知道 自动更新就一直错误代码80072EE2 手动下载安装包 也不能安装

        回复
  3. keccak

    因为sha2补丁是一次重大安全功能性更新,修改了很多系统签名文件,所以打了win7 4G内存支持补丁的小伙伴,需要重新打一次补丁,删除旧的4g内存支持补丁启动项,重新添加新的4G内存补丁启动项,不然会因为签名更新原因无法启动。

    回复
    1. 幻天
      @keccak

      安装了sha2之后,电脑变卡了,这是怎么回事?

      回复
      1. 量子涨落 博主
        @幻天

        你看看能不能回滚更新,在控制面板的win更新里面卸载,安装这个更新没什么感觉啊,只是个安全性功能更新,没增加和减少功能

        回复
      2. 量子涨落 博主
        @幻天

        因为win7采用sha1签名加密已经逐渐要被淘汰,被sha2彻底替代,有些新软件/应用/驱动必须sha2支持,比如nvidia显卡驱动,理论上来说这只是更新了最新签名加密协议,属于安全性的功能更新,我实测自己的win7 32位更新完之后没有任何异常,你看看你的系统是不是精简/优化过的非原版纯净系统

        回复
      3. 量子涨落 博主
        @幻天

        应该没什么感觉啊,或者你看看能不能卸载更新回滚

        回复