解决原版Windows7安装sha2补丁时提示“此更新不适用于您的计算机”

幼刀之小丛雨 发布于 2024-05-17 101 次阅读


问题

可能有一些原因,非得需要安装使用windows7系统。但是原版没有补丁的Windows7系统并不支持sha2系列算法的代码签名。如今会无法正常使用和安装软件。

Windows 7已经失去官方安全支持,如果不是非用不可的情况。请在虚拟机内使用,或者断开网络完全离线使用。
完全没补丁的原版漏洞太多,比如曾经的永恒之蓝漏洞,为了你的数据安全,请一定要打全补丁以及安装安全软件!
请不要把安装Windows 7的计算机连接到你的局域网!
Windows 操作系统尝试运行无法验证数字签名的应用程序发出的警告
无法正确识别数字签名
Windows 7安装Microsoft Visual C++ Redistributable时报错0x80240017 - 未指定的错误
vc运行库安装失败,无法验证数字签名

手动安装更新补丁提示“此更新不适用于您的计算机”的原因

SHA-2 更新 (KB4474419)依赖服务堆栈更新 (SSU) (KB4490628),但是服务堆栈更新 (SSU) (KB4490628)需要必须安装Windows 7 Service Pack 1,详见Windows 7 SP1 和 Windows Server 2008 R2 SP1 的服务堆栈更新:2019 年 3 月 12 日 - Microsoft 支持的“先决条件”项目。

并且原版安装盘并不包含Service Pack,所以必须先升级到Windows 7 SP1才支持安装sha2签名补丁,详细信息见系统要求:针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求 - Microsoft 支持

升级到Windows 7 SP1

下载Microsoft Update kb976932补丁(也就是SP1升级包),根据系统架构选选择补丁,64位的系统应当选择Windows 7 Service Pack 1 for x64-based Systems (KB976932)下载。

先双击安装其中附带的kb2533552补丁,再运行kb976932安装程序

手动安装Windows 7 Service Pack 1的界面
Windows 7 SP1安装程序

如果系统正常且满足要求,那么应该可以正常运行这个安装程序了,点击下一步。确保系统当前没有运行其他任务了,勾选自动重启计算机(如果不使用自动重启计算机。安装会很久,中途又要手动确认几次,重启还要配置Windows更新,特别特别慢。这里最好勾选让它自动重启),然后就可以先放下电脑去干别的事了。

Windows 7 Service Pack 1安装完毕的界面
安装完成

开始安装sha2签名补丁

理论上现在就可以正常安装补丁了,请

完结

安装Microsoft Visual C++ Redistributable时的安装成功界面
vc运行库可以正常安装
Windows 7 成功读取应用程序的数字签名
已经可以识别sha256数字签名