文章编号: 925336 - 最后修改: 2009年10月13日 - 修订: 3.3 修补程序:尝试在 Windows Server 2003 或 Windows XP 中安装大型 Windows Installer 程序包或大型 Windows Installer 修补程序包时出现错误消息:“Error 1718. File was rejected by digital signature policy”(错误 1718。文件被数字签名策略拒绝)本页症状尝试在运行 Microsoft Windows Server 2003 或 Microsoft Windows XP 的计算机上安装大型 Microsoft Windows Installer (.msi) 程序包或大型 Microsoft Windows Installer 修补程序 (.msp) 包时,将收到以下错误消息: 错误 1718。文件 FileName 被数字签名策略拒绝。 类型:错误
源:MsiInstaller 类别:无 事件 ID: 1008 日期:Date 时间:Time 用户:Na 计算机:ComputerName 说明:不允许 FileName 的安装,因为软件限制策略过程发生错误。对象无法获得信任。 原因当 Windows Installer 过程没有足够的连续内存可用于验证是否对 .msi 包或 .msp 包正确进行了签名时,将出现此问题。
解决方案目前有用于 Windows Server 2003 的受支持的修复程序。目前尚没有用于 Windows XP 的修复程序。 Windows Server 2003 修补程序信息Microsoft 提供了一个受支持的修补程序。但是,此修补程序仅用于解决本文所述的问题。请仅对出现这一特定问题的系统应用此修补程序。此修补程序可能还会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。要立即解决此问题,请与 Microsoft 客户支持服务部门联系,以获取该修补程序。要获取 Microsoft 客户支持服务部门的电话号码和支持费用信息的完整列表,请访问下面的 Microsoft 网站: http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
注意 特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于所述的特定更新无法解决的其他支持问题和事项,将照常收取支持费用。注意 按照本文后面的说明下载修补程序。Windows Server 2003 更新(KB925336)可以从 Microsoft 下载中心下载以下文件:收起这个图片  有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号以查看 Microsoft 知识库中相应的文章: 119591?
(http://support.microsoft.com/kb/119591/
)
如何从联机服务获取 Microsoft 支持文件 Microsoft 已对该文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
收起该表格
Windows Server 2003 x64 Edition 更新(KB925336)可以从 Microsoft 下载中心下载以下文件:收起这个图片 有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号以查看 Microsoft 知识库中相应的文章: 119591?
(http://support.microsoft.com/kb/119591/
)
如何从联机服务获取 Microsoft 支持文件 Microsoft 已对该文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
收起该表格
针对基于 Itanium 的系统的 Windows Server 2003 更新(KB925336)可以从 Microsoft 下载中心下载以下文件:收起这个图片 有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号以查看 Microsoft 知识库中相应的文章: 119591?
(http://support.microsoft.com/kb/119591/
)
如何从联机服务获取 Microsoft 支持文件 Microsoft 已对该文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
收起该表格
先决条件不需要任何先决条件。重新启动要求应用此修补程序之后,必须重新启动计算机。修补程序替代信息此修补程序不替代任何其他修补程序。文件信息此修补程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时(UTC)列出。当您查看文件信息时,该时间将转换为本地时间。若要了解 UTC 和本地时间的时差,请使用“控制面板”的“日期和时间”项中的“时区”选项卡。替代方法这个替代方法可应用到 Windows Server 2003 和 Windows XP。 重要说明:此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 322756?
(http://support.microsoft.com/kb/322756/
)
如何在 Windows 中备份和还原注册表 要解决此问题,请在尝试安装程序包之前将 PolicyScope 注册表值更改为 1。为此,请按照下列步骤操作。 注意:如果将计算机加入到域中,则域策略更新可能会覆盖您对注册表所做的更改。强烈建议在执行以下步骤之前从域中断开计算机。
注意
更多信息从 Microsoft Windows XP 开始,引入了名为“软件限制策略”(也称为 SAFER)的安全策略来帮助用户避免运行不安全的文件。Windows Installer 使用“软件限制策略”验证签名的 .msi 包文件和签名的 .msp 包文件的签名。Windows Installer 执行此操作以确保文件在安装到计算机之前不会被篡改。
Windows XP 和 Windows Server 2003 需要整个 .msi 包文件或整个 .msp 包文件才可以加载到其中一个 Windows Installer 过程中的地址空间的连续内存。 如果 .msi 包文件或 .msp 包文件太大而无法符合连续虚拟内存,则 Windows Installer 无法验证该程包是否正确。在这种情况下,您将遇到在“症状”部分中描述的问题。 本文描述的修复程序会启用“软件限制策略”来使用较少的虚拟内存以执行签名验证。因此, Windows Installer 可验证所有大小的文件。 这篇文章中的信息适用于:
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 | 文章翻译
|
| United States | Change | | | All Microsoft Sites |
回到顶端
|
