有谁知道如何修复 Windows XP Service Pack 3 计算机上的加密服务吗?也可能是安全设置错误,但如果是这种情况,我想我会发现它,所以我认为服务不知何故损坏了。
我的症状是:
我正在尝试安装 .Net Framework 4.0,但收到错误消息“由于本地安全选项设置,加密操作失败”。
另外,如果我尝试安装 IE8,我会收到消息“安装程序无法验证文件 Update.inf 的完整性。请确保此计算机上正在运行加密服务。”
同样,我尝试安装的几乎所有其他东西都失败了。
我目前检查的内容:
根据管理/服务,加密服务正在运行,我也重新启动了它们。
该服务的注册表项存在。
如能得到任何提示我将非常感激!
答案1
我会评论一下MSDN 文章
它包含一个自动热修复也一样。
文章中的详细信息(这里有 11 种不同的选项,很抱歉只是全部复制,但因为我不知道哪些与您相关,所以我认为多多益善)。
手动方法 方法 1:将“加密服务”设置为“自动” 将“加密服务”设置为“自动”,然后尝试再次安装程序。要将“加密服务”设置为“自动”,请按照以下步骤操作:
Start the Administrative Tools utility in Control Panel. Double-click Services. Right-click Cryptographic Services, and then click Properties. Click Automatic for Startup type, and then click Start.
注意:Windows 2000 未在 SERVICES 管理实用程序中列出加密服务。方法 2:重命名 Catroot2 文件夹重命名 Catroot2 文件夹(仅限 Windows XP 和 Windows Server 2003),然后尝试再次安装该程序。
注意如果操作系统是 Windows 2000,请跳过此方法。
要重命名 Catroot2 文件夹,请按照以下步骤操作:
Click Start, click Run, type cmd, and then click OK. At the command prompt, type the following commands, and then press ENTER after each line: net stop cryptsvc ren %systemroot%\System32\Catroot2 oldcatroot2 net start cryptsvc exit Remove all tmp*.cat files from the following folder: %systemroot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} If no files that start with tmp exist in this folder, do not remove any other files. The .cat files in this folder are necessary
用于安装修补程序和服务包。
重要提示:不要重命名 Catroot 文件夹。Windows 会自动重新创建 Catroot2 文件夹,但如果重命名 Catroot 文件夹,则不会重新创建 Catroot 文件夹。方法 3:重新注册与加密服务关联的 DLL 文件要注册与加密服务关联的 .dll 文件,请按照以下步骤操作:
Click Start, click Run, type cmd in the Open box, and then OK. Note On a Windows Vista-based computer, click Start, type cmd in the Start Search box, right-click cmd.exe, and then click Run as
在命令提示符下,键入以下命令,并在键入每个命令后按 Enter:
regsvr32 /u softpub.dllregsvr32
/u wintrust.dllregsvr32
/u initpki.dllregsvr32
/u dssenh.dllregsvr32
/u rsaenh.dllregsvr32
/u gpkcsp.dllregsvr32
/u sccbase.dllregsvr32 /
u slbcsp.dllregsvr32
/u mssip32.dllregsvr32
/u cryptdlg.dllexit
注意
如果出现提示,请单击“确定”。Note Microsoft Windows 2000 does not include the Sccbase.dll file. If you are running a version of Windows 2000, omit the Sccbase.dll
文件。重新启动计算机。
单击“开始”,单击“运行”,在“打开”框中键入 cmd,然后单击“确定”。在命令提示符下,键入以下命令,并在每条命令后按 ENTER:regsvr32 /u softpub.dllregsvr32
/u wintrust.dllregsvr32
/u initpki.dllregsvr32 /
u dssenh.dllregsvr32 /
u rsaenh.dllregsvr32 /
u gpkcsp.dllregsvr32
/u sccbase.dllregsvr32
/u slbcsp.dllregsvr32
/u mssip32.dllregsvr32
/u cryptdlg.dllexit
注意
如果出现提示,请单击“确定”。
注意 Microsoft Windows 2000 不包含 Sccbase.dll 文件。如果您运行的是 Windows 2000 版本,请忽略 Sccbase.dll
文件。
重新启动计算机。方法 4:从 %Windir% 及其子文件夹中删除隐藏属性为此,请按照下列步骤操作:
Click Start, click Run, type cmd in the Open box, and then OK. Note On a Windows Vista-based computer, click Start, type cmd in the Start Search box, right-click cmd.exe, and then click Run as
管理员。
在命令提示符下,键入以下命令,每行后按 ENTER:
attrib -s -h %windir%
attrib -s -h %windir%\system32
attrib -s -h %windir%\system32\catroot2
exit方法 5:将非驱动程序签名策略设置为静默成功 如果您运行的是 Windows 2000 版本,请将“未签名的非驱动程序安装行为”组策略设置设置为静默成功。此组策略设置位于组策略 MMC 管理单元中的“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”和“安全选项”下。
注意 Windows 2000 中的组策略设置可能需要几分钟才能生效。这取决于组策略刷新间隔的设置。有关详细信息,请参阅“如何修改默认组策略刷新间隔”。
如果您运行的是 Windows XP 或更高版本的 Windows,则不再支持此组策略设置。 在这种情况下,请按照以下步骤解决此问题:
Click Start, click Run, type regedit, and then click OK. Note On a Windows Vista-based computer, click Start, type regedit in the Start Search box, right-click regedit.exe, and then click Run
以管理员身份。
找到并单击注册表中的以下项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
右键单击 Policy 二进制值,然后单击修改。
值数据将以以下格式显示:0000 02 Press DELETE to remove the current value (02 in this example), and then type 0 (the current value will now appear as 00). Click OK, and then quit Registry Editor.
方法 6:重命名 Edb.log 文件 重命名 Edb.log 文件,然后尝试再次安装该程序。要重命名 Edb.log 文件,请按照以下步骤操作:
Click Start, click Run, type cmd in the Open box, and then OK. Note On a Windows Vista-based computer, click Start, type cmd in the Start Search text box, right-click cmd.exe, and then click Run as
管理员。
在命令提示符下,键入以下命令,然后按 Enter:
ren %systemroot%\system32\catroot2\Edb.log *.tst方法 7:暂时关闭“受信任发布者锁定”并将相应的证书安装到受信任发布者证书存储区您可以继续使用“启用受信任发布者锁定”组策略设置,但必须先将相应的证书添加到受信任发布者证书存储区。为此,请关闭“启用受信任发布者锁定”组策略设置,在受信任发布者证书存储区中安装相应的证书,然后重新打开“启用受信任发布者锁定”组策略设置。要为 Microsoft Windows 和 Microsoft Internet Explorer 产品更新安装相应的证书,请按照以下步骤操作:
Download the Microsoft product update that you want to install from the Microsoft Download Center, from the Windows Update Catalog,
或从 Microsoft Update 目录下载。有关如何从 Microsoft 下载中心下载产品更新的详细信息,请单击下面的文章编号以查看 Microsoft 知识库中的文章:119591 如何从联机服务获取 Microsoft 支持文件 有关如何从 Windows Update 目录下载产品更新的详细信息,请单击下面的文章编号以查看 Microsoft 知识库中的文章:323166 如何从 Windows Update 目录下载包含驱动程序和修补程序的更新 将产品更新包提取到临时文件夹。用于执行此操作的命令行命令取决于您尝试安装的更新。查看与更新关联的 Microsoft 知识库文章以确定将用于提取包的适当命令行开关。例如,要将 Windows XP 的 824146 安全更新提取到 C:\824146 文件夹,请运行 Windowsxp-kb824146-x86-enu -x:c:\824146。要将 Windows XP 的 828750 安全更新提取到 C:\828750 文件夹,请运行 q828750.exe /c /t:c:\828750。右键单击在步骤 2 中创建的临时文件夹中的产品更新包中的 KBNumber.cat 文件,然后单击“属性”。
Note The KBNumber.cat file may be in a subfolder. For example, the file may be in the C:\824146\sp1\update folder or in the
C:\824146\sp2\update 文件夹。
在“数字签名”选项卡上,单击数字签名,然后单击“详细信息”。
单击“查看证书”,然后单击“安装证书”。
单击“下一步”启动“证书导入向导”。
单击“将所有证书放入下列存储”,然后单击“浏览”。
单击“受信任的发布者”,然后单击“确定
”。单击“下一步”,单击“完成”,然后单击“确定”。方法 8:验证证书路径中所有证书的状态并从另一台计算机导入丢失或损坏的证书要验证 Windows 或 Internet Explorer 产品更新的证书路径中的证书,请按照以下步骤操作:步骤 1:验证 Microsoft 证书
In Internet Explorer, click Tools, and then click Internet Options. On the Content tab, click Certificates. On the Trusted Root Certification Authorities tab, double-click Microsoft Root Authority. If this certificate is missing, go on to
步骤 2.
在“常规”选项卡上,确保“有效期起始日期”为 1997 年 1 月 10 日至 2020 年 12 月 31 日。
在“证书路径”选项卡上,验证“证书状态”下是否显示“此证书正常”。
单击“确定”,然后双击“无责任接受”证书。
在“常规”选项卡上,确保“有效期起始日期”为 1997 年 5 月 11 日至 2004 年 1 月 7 日。
在“证书路径”选项卡上,验证“证书状态”下是否显示“此证书已过期或尚未生效”或“此证书正常”。Note Although this certificate is expired, the certificate will continue to work. The operating system may not work correctly if the
证书丢失或被吊销。有关详细信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
293781 Windows 2000、Windows XP 和 Windows Server 2003 所需的受信任根证书
单击“确定”,然后双击 GTE CyberTrust 根证书。您可能有多个同名的证书。检查到期日期为 2006 年 2 月 23 日的证书。
在“常规”选项卡上,确保“有效期”日期为“1996 年 2 月 23 日至 2006 年 2 月 23 日”。
在“证书路径”选项卡上,验证“证书状态”下是否显示“此证书正常”。Note Although this certificate is expired, the certificate will continue to work. The operating system may not work correctly if the
证书丢失或被吊销。有关详细信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
293781 Windows 2000、Windows XP 和 Windows Server 2003 所需的受信任根证书
单击“确定”,然后双击 Thawte Timestamping CA。
在“常规”选项卡上,确保“有效期”日期为“1996 年 12 月 31 日至 2020 年 12 月 31 日”。
在“证书路径”选项卡上,验证“证书状态”下是否显示“此证书正常”。步骤 2:导入丢失或损坏的证书如果一个或多个证书丢失或损坏,请将丢失或损坏的证书导出到另一台计算机,然后在您的计算机上安装这些证书。要将证书导出到另一台计算机,请按照以下步骤操作:
In Internet Explorer, click Tools, and then click Internet Options. On the Content tab, click Certificates. On the Trusted Root Certification Authorities tab, click the certificate that you want to export. Click Export, and then follow the instructions to export the certificate as a DER encoded Binary x.509(.CER) file. After the certificate file has been exported, copy it to the computer where you want to import it. On the computer where you want to import the certificate, double-click the certificate. Click Install certificate, and then click Next. Click Finish, and then click OK.
方法 9:清除临时文件并重新启动修补程序安装或 Service Pack 安装注意:如果操作系统是 Windows 2000,请跳过此方法。
要清除临时文件并重新启动修补程序安装或 Service Pack 安装,请按照以下步骤操作:
Click Start, click Run, type cmd, and then click OK. At the command prompt, type the following commands. Press ENTER after each command. net stop cryptsvc ren %systemroot%\System32\Catroot2 oldcatroot2 net start cryptsvc exit Remove all the tmp*.cat files in the following folders: %systemroot%\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE} %systemroot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} If no files that start with tmp exist in this folder, do not remove any other files. The .cat files in this folder are necessary
用于安装修补程序和服务包。
Important Do not rename the Catroot folder. The Catroot2 folder is automatically recreated by Windows, but the Catroot folder is not
如果 Catroot 文件夹被重命名,则重新创建。
从 %systemroot%\inf 文件夹中删除所有 oem*.* 文件。
重新启动失败的修补程序安装或服务包安装。方法 10:清空软件分发文件夹
Click Start, click Run, type services.msc, and then click OK. Note On a Windows Vista-based computer, click Start, type services.msc in the Start Search box, right-click services.msc, and
然后单击以管理员身份运行。
在服务(本地)窗格中,右键单击自动更新,然后单击停止。
最小化服务(本地)窗口。
选择 Windows 分发文件夹中的所有内容,然后将其删除。Note By default, the Windows distribution folder is located in the drive:\Windows\SoftwareDistribution folder. In this location, drive is
安装 Windows 的驱动器的占位符。确保 Windows 分发文件夹为空,然后最大化“服务(本地)”窗口。
在“服务(本地)”窗格中,右键单击“自动更新”,然后单击“启动”。
重新启动计算机,然后再次运行 Windows 更新。方法 11:执行就地升级 有关如何执行就地升级的信息,请单击下面的文章编号,以查看 Microsoft 知识库中的文章:315341 如何执行 Windows XP 的就地升级(重新安装)