解决原版Windows7安装sha2补丁时提示“此更新不适用于您的计算机”

幼刀之小丛雨 发布于 2024-05-17 716 次阅读


问题

可能有一些原因,非得需要安装使用windows7系统。但是原版没有补丁的Windows7系统并不支持sha2系列算法的代码签名。如今会无法正常使用和安装软件。

Windows 7已经失去官方安全支持,如果不是非用不可的情况。请在虚拟机内使用,或者断开网络完全离线使用。完全没补丁的原版漏洞太多,比如曾经的永恒之蓝漏洞。请不要把安装它的计算机连接到你的局域网!
无法正确识别数字签名
vc运行库安装失败,无法验证数字签名

手动安装更新补丁提示“此更新不适用于您的计算机”的原因

SHA-2 更新 (KB4474419)依赖服务堆栈更新 (SSU) (KB4490628),但是服务堆栈更新 (SSU) (KB4490628)需要必须安装Windows 7 Service Pack 1,详见Windows 7 SP1 和 Windows Server 2008 R2 SP1 的服务堆栈更新:2019 年 3 月 12 日 - Microsoft 支持的“先决条件”项目。

并且原版安装盘并不包含Service Pack,所以必须先升级到Windows 7 SP1才支持安装sha2签名补丁,详细信息见系统要求:针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求 - Microsoft 支持

升级到Windows 7 SP1

下载Microsoft Update kb976932补丁(也就是SP1升级包),根据系统架构选选择补丁,64位的系统应当选择Windows 7 Service Pack 1 for x64-based Systems (KB976932)下载。

先双击安装其中附带的kb2533552补丁,再运行kb976932安装程序

Windows 7 SP1安装程序

如果系统正常且满足要求,那么应该可以正常运行这个安装程序了,点击下一步。确保系统当前没有运行其他任务了,勾选自动重启计算机(因为安装会很久,又要手动确认几次,重启还要配置Windows更新,特别特别慢,这里最好勾选让它自动重启),然后就可以先放下电脑去干别的事了。

安装完成

开始安装sha2签名补丁

理论上现在就可以正常安装补丁了,请

完结

vc运行库可以正常安装
已经可以识别sha256数字签名