微软承认 Windows 系统 10 月安全更新导致智能卡认证 / 证书模块出问题

a20584

IT之家 10 月 20 日消息，据科技媒体 Bleeping Computer 今天报道，微软现已承认 Windows 系统的 10 月安全更新导致智能卡认证 / 证书模块出现问题，其原因在于更新强化了系统加密服务的安全机制，引发连锁反应。

据介绍，这个问题影响了 Windows 10、Windows 11、Windows Server 系统，受影响的用户将会无法签署文件、无法运行基于证书验证身份的应用程序，弹出的错误窗口将显示“获取证书私钥失败”或“指定的程序类型无效”。

微软表示，这个问题源于 Windows 系统最近改进的一项安全性功能，将密钥提供程序由现有的 CSP 更改为 KSP（Key Storage Provider），提升基于 RSA 的智能卡证书安全性。

继续分析原因可以看到，微软正在本次更新中默认启用了针对 CVE-2024-30098 漏洞的修复补丁，将注册表的 DisableCapiOverrideForRSA 键值设定为 1，把智能卡与加密操作隔离，防止黑客利用 SHA1 绕过数字签名认证。

IT之家附临时修复方法如下：

• 按下 Windows+R 键，输入 regedit 并按回车，进入注册表编辑器（如果弹出 UAC 窗口请点击“是”或输入管理员密码）
  

• 导航至以下路径：
  

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais

复制代码

• 检查是否存在 DisableCapiOverrideForRSA 项目，双击并将键值更改为 0
  

• 保存并关闭注册表编辑器，重启电脑即可恢复
  

不过微软提醒道，这种方法将在 2026 年 4 月失效，只能临时解决问题，建议用户联系软件开发商，以从根本解决兼容性问题。

来源：https://www.ithome.com/0/890/959.htm