几天前,我的 Windows 10 机器在工作过程中莫名其妙地开始卡顿,最后蓝屏停止运行。在 BSOD 重启后,它拒绝启动,无法进入 Windows 徽标阶段,F8 也无法工作,而是进入无休止的“Windows 需要修复”启动循环。无论我尝试什么修复,比如 fixmbr、fixboot,通常用于修复启动问题的东西,机器都无法启动,但总是进入修复控制台。使用 Linux 实时安装,我排除了硬件缺陷或病毒感染的可能性。最后我决定使用修复选项“从本地源重新安装 Windows,删除应用程序,保留用户数据”(实际文本可能略有不同,我的语言版本是德语,我没有做笔记)。
在此之后,我的机器启动正常,快速检查网络设置(IPV4、IPV6 和 DNS)显示一切正常,我开始收集我的用户数据(尽管 MS 声称,很多数据都丢失了,例如我的所有邮件,因为它们由于未知原因从我的用户配置文件中删除并移动到 \windows.old 下无用的隐藏文件夹中),但我可以从那里恢复大部分数据,并且我有备份。
除此之外,大多数似乎都还好,我的旧登录名/帐户可以正常工作,“文档”文件夹和所有内容都保留了下来,并且机器链接到的 Microsoft 帐户在控制面板中仍然可见,并且可以将我带到可以正常工作的网站。OneDrive 似乎也能正常工作。
第一个奇怪的事情发生在我无法安装某些程序时,例如 Java、Minecraft 和 MS Teams。其他程序,如 Skype,以及一些我需要安装的其他应用程序,都没有问题。那些没有问题的程序崩溃了,出现了荒谬的消息,都以某种方式表明我没有连接到互联网,尽管我显然已经连接到互联网。我可以使用离线包安装 Java。
深入挖掘后,我发现该机器已丢失了激活许可证(它是几年前升级到 Windows 10 的完全合法的 Windows 7 安装),并且无法再次通过互联网激活,尽管该机器仍然列在我的 Microsoft 帐户中,并且“上次看到”的日期显示的是致命崩溃的那天。
通常我使用 slmgr 工具(在具有管理员权限的命令行中)跟踪许可问题,但该工具会以“拒绝访问”的形式失败任何命令。
我还注意到 Windows Update 无法检查新更新,并且 sppsvc 服务无法启动(“拒绝访问”)。“软件保护服务”(“拒绝访问”)的致命错误堆积在我的事件日志中。
使用 Wireshark 跟踪连接时,我注意到所有连接失败都伴随着连接到 Microsoft 服务器上的套接字 443(ssl)的错误。
此外,我尝试浏览的许多网站(比如说 50%)要么会回退到 http,要么会完全拒绝连接,因为 https 是强制性的。这让我查看了证书存储,发现了很多过期的根证书,其中一些证书的名称令人震惊,例如“Microsoft Root 证书颁发机构”(已于 2021-5-10 过期)和“Microsoft Root 颁发机构”(2020-12-31)和“Microsoft Authenticode(tm) Root 颁发机构”(2000-01-01)。我还注意到 Microsoft 控制台无法验证证书(状态始终为空),而且我发现无法使用证书控制台尝试续订 CRL 或任何证书。
这就是我现在的处境,我不知道下一步该怎么做。像往常一样,尝试与微软交谈是浪费时间。除非有人为 $$.$$$ 高级支持服务付费,否则他们通常无法解决除了最琐碎的问题之外的任何问题。他们尤其无法和/或不愿意跟踪他们的许可证检查的任何问题。在这种情况下,他们立即挂断了我的电话,尝试使用他们的社区发现,很多建议都来自那些显然只是试图在黑暗中刺探或给出明显错误建议的人。
许可证代码/激活肯定有问题。我无法提供 Windows 10 代码,因为我从未获得过该代码,请记住,这台机器是从 Windows 7 合法更新的,而我仍然拥有的 Windows 7 代码无法与 Windows 10 激活一起使用。我可以奖励微软,因为他们经常对合法客户和他们敌对的许可证执行系统表现出傲慢态度,再给他们大约 234 欧元来偿还我已经支付的许可证,但可能浪费了这笔钱,因为我随后发现激活问题是某些潜在通信问题的后续问题,可能是由于建立许可证检查的安全连接所需的证书无效造成的。
另一种方法可能是更新 CRL 和所有系统证书,但使用 Windows 更新的通常方法似乎不起作用,而且我发现没有包含所有当前证书的可供下载和离线安装的包。
而且很有可能我正在处理不止一个问题,而我已经确定的问题既不是全部问题,也不是我所面临的问题的原因。
我将非常感激你的建议和经验,我必须
a) 准确排除此问题,找出问题的根源:缺少激活、证书过期或其他原因
b) 修复它。
感谢您阅读这篇很长的文章,并尝试提供帮助,如果您需要更多诊断,请告诉我您的需求。
该机器运行的是Windows 10 x64版本2004(10.0.19041.985)。
来自德国的问候,
阿明。
编辑:为了让我忙起来,我按照线索处理未以“拒绝访问”开头的 ssps 服务。其中一个线索导致检查文件夹“C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionFolder”的权限(确保网络服务具有读取权限)。该文件夹不存在于我的系统中(系统和隐藏文件夹显示已打开)。根据来源,它应该包含一个名为“tokens.dat”的文件,但没有这样的文件。具有该名称的文件包含在 C:\Windows\System32\spp\store\2.0 中。文件夹名称看起来有点相似。该文件夹的权限为 System:F、Adminisartors:F、NT Service\sppsvc: F、Users:R。Microsoft 移动了该文件夹吗?
答案1
终于我取得了进步。
我按照 Ramhound 的建议尝试使用升级助手工具。不幸的是,下载并启动后,它会尝试从我这里获取激活码。我尝试过的各种代码都不起作用。然后我可以跳过这一步,之后该工具会尝试加载来自 Microsoft 的某些内容,我猜是 EULA。因为,正如前面所述,这台机器无法通过 SSL 与任何 Microsoft 服务器通信,所以游戏就此结束,我得到了更多“智能提示”,让我检查我的 Internet 连接或联系我的管理员(自言自语!?)或致电 Microsoft 支持。不行。
下一次尝试是从某个地方下载最新的 21H1 更新 ISO 并离线安装,这样就不需要在后台加载任何内容了。请记住,我可以通过浏览器下载任何文件,只有安装程序和服务在后台加载文件(来自 Microsoft CDN?)才会失败。我点击了许多链接,声称可以通过某种方式获得完整的 ISO,但最后总是提示我唯一的选择是通过 Windows 更新获取版本,因为我不是“企业客户”,但正如前面提到的,Windows 更新服务也无法通信。我找不到可以直接下载 ISO 文件的来源。僵局。
最后,我想起来我几年前就订阅了“Windows Insider”计划,在那里你确实可以下载 ISO 格式的 21H1 版本的最新预览版(候选版本,Build 19043.928),就我的目的而言,它与最终发布版本一样合适。我通过浏览器(通过 Firefox 运行)下载了 5.6GB 的文件,将其以更新模式从 ISO 安装在我无法正常工作的 Windows 10 上,经过几次重启后,哇,突然间一切都水到渠成了:突然间我的机器再次被激活,我的许可证代码再次有效,我可以安装任何我喜欢的程序,包括 Teams 和 Minecraft 以及其他试图在后台从 Microsoft 服务器加载文件的程序,事件日志中不再出现错误,猜想安装解决了修复引起的问题。
关于 C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionFolder 中不存在的 tokens.dat:该目录在现在运行的 21H1 机器上也不存在,因此似乎任何试图弄乱该目录中 tokens.dat 的信息都是错误的或至少是过时的。
由于 Windows 更新也恢复了,我终于能够通过 Windows 更新获取 Windows 10 21H1 (10.0.19043.1052) 的发布版本。
查看证书存储,我发现许多证书(包括上面看起来可疑的证书)仍然过期,这似乎是正常的。无论什么原因导致安全通信中断,似乎都不是证书的问题。
无论如何,虽然没有找到根本问题,但我还是让我的机器再次进入工作状态,感谢所有试图提供帮助的人,以及你们的耐心。
阿明。