曾几何时,许多年前,微软在一次 IT 专业人士会议上大张旗鼓地预览了服务器软件。 该公司展示了使用该软件是多么容易,它会在不到 30 分钟的时间内自动安装服务器、电子邮件服务器和 SharePoint 服务器。
有一个问题:每次 Microsoft 去演示服务器软件时,它都会失败并显示一条不清楚的错误消息。
那时,我有时会在 Microsoft 新闻组中发帖和回答问题。 就在感恩节之前,我开始看到试图安装该软件的顾问遇到同样的失败。 论坛帖子中的一个人解决了这个问题:安装期间使用的特定 SharePoint dll 文件的到期日期为 11 月 23 日。 如果您在该日期之前安装了服务器软件,则没有任何问题。 如果您之后尝试这样做,安装将失败。 解决方法? 进入服务器的 BIOS,将日期设置回 11 月 23 日之前,安装软件,然后将时钟设置回正确的时间。
[ 如何为您的企业购买 PC ]
如果您对 Active Directory 域控制器有所了解,您就会知道更改日期和时间通常是不明智的。 幸运的是,服务器没有受到任何不良影响——除了因为在澳大利亚发布的产品不太理想而受到责备之外——Small Business Server 2003 继续获得进一步的赞誉。
为什么我现在要转述这个故事? 因为它表明新技术中的发布错误并不是什么新鲜事。 Microsoft 使用代码签名文件的过程来验证和验证文件是否合法。 如果证书无效或已过期,则操作系统或特定文件可能无法运行。 这就是为什么上周开始出现有关证书意外过期的报告,从而引发 Windows 11 中的应用程序问题。(该公司周五推出了一个补丁来纠正这个问题;更多信息请参见下文。)
受影响的运行 Windows 11 家庭版或专业版的 PC 在使用以下应用程序时出现问题:
触摸键盘、语音输入和表情符号面板
输入法编辑器用户界面 (IME UI)
入门和提示
截图工具
运行 Windows 11 S 模式(一种特定的家庭版本,仅允许您从 Microsoft Store 安装软件)的用户可能还会在“设置”应用程序中的“帐户”页面和登录页面以及“开始”菜单中看到问题。
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
正如 Matt Graeber 在 Twitter 上指出的那样:“ci.dll 中的 MinCryptVerifyCertificateWithPolicy2 函数在预览构建签名文件且证书已过期时返回 STATUS_IMAGE_CERT_EXPIRED。”
最重要的是,微软在 Windows 11 的最终版本中使用了测试版代码,或者在本例中为 Insider 版代码——代码上的证书已于 10 月 31 日到期。不仅如此,该代码还由微软开发证书颁发机构签署。 Graeber 继续说道:“我现在更愿意推测的是,未能加载过期的预览版本代码是故意的,目的是让试图无限期使用操作系统预览版本的用户无法使用操作系统。”
代码签名很重要。 这是 Microsoft 可以将安全补丁分解成多个部分并使用诸如交付优化技术之类的技术的原因之一,这些技术允许它们直接从 Microsoft 或从对等网络中的共享计算机交付。 然后将这些部分重新组合 – 并验证代码以确保它没有被篡改。 您可以从任何地方获取您的补丁,平台将始终确认您安装的补丁是有效的 Microsoft 代码并且未被篡改。
通常,当 Microsoft 发布最终产品时,它会删除开发人员证书并用最终签名过程替换它们。
虽然有一个 Windows 11 的预览补丁可以解决大部分问题,但微软在周五发布了一个带外补丁来解决这个问题。 该公司在 Twitter 上表示,KB5008295 应该“彻底解决影响 Windows 11 上的截图工具、触摸键盘、一些内置应用程序和 S 模式的一系列问题”。
此处提供了更多详细信息。
在 Askwoody.com,我们使用“MS-DEFCON 过程”来提供补丁建议。 使用一到五的等级,我们让人们知道什么时候安装更新是安全的。 (1 表示不应安装更新;5 表示一切正常。)最近有人问我何时开始将 Windows 11 纳入 MS-DEFCON 系统。 虽然我跟踪 Windows 11 的更新是因为它现在被认为是“已发布的产品”,但我仍然认为它处于早期测试阶段; 我不建议将它安装在生产系统上。
虽然 Windows 11 将从这个代码签名问题中恢复过来,但它仍然指出了为什么微软的新操作系统应该只被考虑用于测试。 显然,Windows 11 需要更多时间来解决错误。
在这个 Windows 更新时代的好消息是,Microsoft 不必制作新的安装 CD 来处理这个问题。 这是一个相当快速和简单的修复。 但我仍然觉得值得注意的是,即使在过去的二十年中有了新的代码开发过程和程序,像这样的错误仍然会出现。
