修补程序:尝试在 Windows Server 2003 或 Windows XP 中安装大型 Windows Installer 程序包或大型 Windows Installer 修补程序包时出现错误消息:“Error 1718. File was rejected by digital signature policy”(错误 1718。文件被数字签名策略拒绝)

文章翻译 文章翻译
文章编号: 925336 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

尝试在运行 Microsoft Windows Server 2003 或 Microsoft Windows XP 的计算机上安装大型 Microsoft Windows Installer (.msi) 程序包或大型 Microsoft Windows Installer 修补程序 (.msp) 包时,将收到以下错误消息:
错误 1718。文件 FileName 被数字签名策略拒绝。
此外,应用程序日志中可能会记录以下事件:
类型:错误
源:MsiInstaller
类别:无
事件 ID: 1008
日期:Date
时间:Time
用户:Na
计算机:ComputerName

说明:不允许 FileName 的安装,因为软件限制策略过程发生错误。对象无法获得信任。

原因

当 Windows Installer 过程没有足够的连续内存可用于验证是否对 .msi 包或 .msp 包正确进行了签名时,将出现此问题。

解决方案

目前有用于 Windows Server 2003 的受支持的修复程序。目前尚没有用于 Windows XP 的修复程序。

Windows Server 2003 修补程序信息

Microsoft 提供了一个受支持的修补程序。但是,此修补程序仅用于解决本文所述的问题。请仅对出现这一特定问题的系统应用此修补程序。此修补程序可能还会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

要立即解决此问题,请与 Microsoft 客户支持服务部门联系,以获取该修补程序。要获取 Microsoft 客户支持服务部门的电话号码和支持费用信息的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意 特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于所述的特定更新无法解决的其他支持问题和事项,将照常收取支持费用。注意 按照本文后面的说明下载修补程序。

Windows Server 2003 更新(KB925336)

可以从 Microsoft 下载中心下载以下文件:

收起这个图片展开这个图片
下载
立即下载 Windows Server 2003 更新(KB925336)程序包。

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对该文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Advapi32.dll5.2.3790.2895620,54407-Mar-200707:05x86SP1SP1QFE
Advapi32.dll5.2.3790.4036619,00807-Mar-200707:02x86SP2SP2QFE

Windows Server 2003 x64 Edition 更新(KB925336)

可以从 Microsoft 下载中心下载以下文件:

收起这个图片展开这个图片
下载
立即下载 Windows Server 2003 x64 Edition 更新(KB925336)程序包。

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对该文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Advapi32.dll5.2.3790.28951,051,64807-Mar-200707:52x64SP1SP1QFE
Wadvapi32.dll5.2.3790.2895620,54407-Mar-200707:52x86SP1SP1QFE\WOW
Advapi32.dll5.2.3790.40361,052,16007-Mar-200716:52x64SP2SP2QFE
Wadvapi32.dll5.2.3790.4036619,00807-Mar-200716:52x86SP2SP2QFE\WOW

针对基于 Itanium 的系统的 Windows Server 2003 更新(KB925336)

可以从 Microsoft 下载中心下载以下文件:

收起这个图片展开这个图片
下载
立即下载基于 Itanium 的系统的 Windows Server 2003 更新(KB925336)程序包。

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对该文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Advapi32.dll5.2.3790.28951,481,21607-Mar-200711:42IA-64SP1SP1QFE
Wadvapi32.dll5.2.3790.2895620,54407-Mar-200711:42x86SP1SP1QFE\WOW
Advapi32.dll5.2.3790.40361,482,24007-Mar-200716:53IA-64SP2SP2QFE
Wadvapi32.dll5.2.3790.4036619,00807-Mar-200716:53x86SP2SP2QFE\WOW

先决条件

不需要任何先决条件。

重新启动要求

应用此修补程序之后,必须重新启动计算机。

修补程序替代信息

此修补程序不替代任何其他修补程序。

文件信息

此修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时(UTC)列出。当您查看文件信息时,该时间将转换为本地时间。若要了解 UTC 和本地时间的时差,请使用“控制面板”的“日期和时间”项中的“时区”选项卡。

替代方法

这个替代方法可应用到 Windows Server 2003 和 Windows XP。

重要说明:此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows 中备份和还原注册表


要解决此问题,请在尝试安装程序包之前将 PolicyScope 注册表值更改为 1。为此,请按照下列步骤操作。

注意:如果将计算机加入到域中,则域策略更新可能会覆盖您对注册表所做的更改。强烈建议在执行以下步骤之前从域中断开计算机。
  1. 依次单击“开始”和“运行”,键入 regedit,然后单击“确定”。
  2. 在注册表编辑器中,找到并单击下面的注册表项:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers


    注意:在修改此注册表项之前,建议先备份此注册表项。为此,右键单击“CodeIdentifiers”,然后单击“导出”。将文件保存到可在计算机上找到此文件的位置中。
  3. 更改 PolicyScope 的注册表值。为此,请双击“PolicyScope”,然后将设置从 0 更改为 1。
  4. 关闭注册表编辑器。
  5. 依次单击“开始”、“运行”,键入 cmd,然后单击“确定”以打开命令提示符窗口。
  6. 在命令提示符处键入以下命令,然后按 Enter:
    net stop msiserver
    如果 Windows Installer 服务当前正在后台运行,则此命令将停止该服务。该服务停止后,请关闭命令提示符窗口,然后转到步骤 7。

    注意:如果在命令提示符处收到以下消息,请关闭命令提示符窗口,然后转到步骤 7:
    未启动 Windows Installer 服务
  7. 收到“症状”部分所述的错误消息后,请安装要尝试安装的程序包。
  8. 安装了程序包之后,重复步骤 1 和 2。然后,将 PolicyScope 注册表值更改回 0。
  9. 如果从域中断开了计算机,请重新加入域,然后重新启动计算机。

    注意:如果未从域中断开计算机,则不必重新启动计算机。
如果以上步骤不能解决该问题,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”,键入 control admintools,然后单击“确定”。
  2. 双击“本地安全策略”。
  3. 单击“软件限制策略”。

    注意:如果未列出软件限制,请右击“软件限制策略”,然后单击“新建策略”。
  4. 在“对象类型”下,双击“强制”。
  5. 单击“除本地管理员以外的所有用户”,然后单击“确定”。
  6. 重新启动计算机。
重要说明:在按照以上步骤操作后,本地管理员就可以安装 .msi 包或 .msp 包。安装了程序包之后,请按照以上步骤重置强制级别。在步骤 5 中,单击“所有用户”而不是单击“除本地管理员以外的所有用户”。

注意
  • 该替代方法可能无法在 Active Directory 域环境中工作。在 Active Directory 域环境中,域策略刷新操作将覆盖本地软件限制策略。
  • 添加更多的 RAM 到机算计无法解决该问题。

更多信息

从 Microsoft Windows XP 开始,引入了名为“软件限制策略”(也称为 SAFER)的安全策略来帮助用户避免运行不安全的文件。Windows Installer 使用“软件限制策略”验证签名的 .msi 包文件和签名的 .msp 包文件的签名。Windows Installer 执行此操作以确保文件在安装到计算机之前不会被篡改。 Windows XP 和 Windows Server 2003 需要整个 .msi 包文件或整个 .msp 包文件才可以加载到其中一个 Windows Installer 过程中的地址空间的连续内存。

如果 .msi 包文件或 .msp 包文件太大而无法符合连续虚拟内存,则 Windows Installer 无法验证该程包是否正确。在这种情况下,您将遇到在“症状”部分中描述的问题。 本文描述的修复程序会启用“软件限制策略”来使用较少的虚拟内存以执行签名验证。因此, Windows Installer 可验证所有大小的文件。

属性

文章编号: 925336 - 最后修改: 2009年10月13日 - 修订: 3.3
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Professional Edition
关键字:?
kbhotfixserver atdownload kbwinserv2003sp2fix kbexpertiseinter kberrmsg KB925336
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com