10月20日,科技媒体Bleeping Computer报道称,微软已确认Windows系统10月安全更新导致智能卡认证和证书模块出现问题。这一问题的根源在于更新强化了系统加密服务的安全机制,从而引发了连锁反应。
据消息来源透露,该问题波及Windows 10、Windows 11及Windows Server系统。受影响的用户将无法正常签署文件,也无法运行依赖证书验证身份的应用程序。系统弹出的错误窗口会显示“获取证书私钥失败”或“指定的程序类型无效”等提示信息。
微软在官方说明中指出,这个问题源于Windows系统近期针对CVE-2024-30098漏洞进行的安全强化。系统将密钥提供程序从原来的CSP更改为KSP(密钥存储提供程序),旨在提升基于RSA算法的智能证书安全性。
技术分析显示,微软在此次更新中默认启用了针对CVE-2024-30098漏洞的修复补丁,将注册表的DisableCapiOverrideForRSA键值设定为1。这项改动使得智能卡与加密操作相互隔离,有效防范黑客利用SHA1算法绕过数字签名认证。
如需临时解决此问题,可参照以下步骤操作:
按下Windows+R组合键,输入regedit后按回车键,进入注册表编辑器(若系统弹出UAC窗口,请点击“是”或输入管理员密码)
导航至以下路径:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais
检查是否存在DisableCapiOverrideForRSA项,双击并将键值修改为0
保存并关闭注册表编辑器,重启计算机即可恢复正常
不过微软特别提醒,这种临时解决方案将在2026年4月失效,建议受影响的用户及时联系软件开发商,从根源上解决系统兼容性问题。
