本文介绍影响扩展安全性汇报 (ESU) 部署的新问题,以及解决这些问题的步骤。 此信息按任务进行组织,如下所示:
- 安装更新先决条件
- 安装 ESU 密钥
- 激活 ESU 密钥
- 安装 ESU
- 保持持续的 ESU 合规性
适用于:Windows Server 2012 R2、Windows 7 Service Pack 1
原始 KB 编号: 4547184
安装 ESU 先决条件
安装 ESU 先决条件时,可能会遇到以下问题。
更新不适用于你的计算机
安装 ESU 所需的更新时,会看到类似于以下示例的消息:
此更新不适用于你的计算机。
可能的原因
你尝试安装的包不适用于 Windows 操作系统版本或体系结构。
要采取的操作
- 请确保该包适用于操作系统版本和体系结构。
- 重新启动计算机,然后再次尝试安装包。
- 如果仍然看到错误消息,请参阅 更新不适用于您的计算机。
其他步骤
如果上述步骤无法解决问题,请在受影响的计算机上执行以下步骤:
- 将基于组件的维护服务 (CBS) 日志文件 (C:\Windows\Logs\CBS\CBS.log) 。
- 请联系Microsoft 支持部门,并提供此日志文件。
安装程序遇到错误:0x80096010。 对象的数字签名未验证
安装 ESU 所需的更新时,会看到类似于以下示例的消息:
安装程序遇到错误:0x80096010。
对象的数字签名未验证。
可能的原因
计算机缺少 SHA-2 更新。
要采取的操作
安装 SHA-2 更新。 有关先决条件和 SHA-2 更新的列表,请参阅获取合格 Windows 设备的扩展安全汇报的“安装先决条件”部分。
安装 ESU 产品激活密钥
在计算机上安装 ESU 的产品激活密钥时,可能会遇到以下问题。 本部分假定已在计算机上安装 ESU 的所有先决条件更新。
运行“slui.exe 0x2a 0xC004F050”以显示错误文本。 错误:0xC004F050
安装 ESU 密钥时,会看到类似于以下示例的消息:
运行“slui.exe 0x2a 0xC004F050”以显示错误文本。
错误:0xC004F050
可能的原因
在以下任一情况下都可能出现此问题:
- 计算机上未安装许可每月汇总/仅限安全/独立包。
- 安装更新后,计算机尚未重启。
- 基于 Windows Server 2008 SP2 的计算机有时需要再次重启。
要采取的操作
- 查看计算机的更新历史记录,以确保已成功安装所有 ESU 先决条件。 有关先决条件的列表,请参阅为符合条件的 Windows 设备获取扩展安全性汇报。
- 验证要安装的密钥是否是计算机及其操作系统的正确密钥。
- 重新启动计算机,然后再次安装密钥。
其他步骤
如果上述步骤无法解决问题,请在受影响的计算机上执行以下步骤:
- 将基于组件的维护服务 (CBS) 日志文件 (C:\Windows\Logs\CBS\CBS.log) 。
- 请联系Microsoft 支持部门,并提供此日志文件。
错误:0xC004F050软件许可服务报告产品密钥无效
使用 slmgr.vbs /ipk安装 ESU 产品密钥时,会收到以下 Windows 脚本主机消息:
错误:0xC004F050软件许可服务报告产品密钥无效。
原因
此问题可能发生在以下任一情况下:
- 计算机上未安装许可每月汇总/仅限安全/独立包。
- 已安装必备组件更新,但未重新启动计算机。
要采取的操作
检查计算机的更新历史记录,以确保已成功安装所有 ESU 先决条件更新。
有关所需更新的列表以及如何获取更新的信息,请参阅获取适用于符合条件的 Windows 设备的扩展安全汇报。
确保要安装的密钥是计算机及其操作系统的正确密钥。
重新启动计算机,然后重试。
其他步骤
如果上述步骤无法解决问题,请在受影响的计算机上执行以下步骤:
- 将基于组件的维护服务 (CBS) 日志文件 (C:\Windows\Logs\CBS\CBS.log) 。
- 请联系Microsoft 支持部门,并提供此日志文件。
软件许可服务报告产品密钥无效
将 ESU 产品密钥添加到 批量激活管理工具 (VAMT) 时,会收到以下消息:
无法验证产品密钥
指定的产品密钥无效,或不受此版本的 VAMT 支持。 支持其他产品的更新可能联机提供。
原因
如果支持 VAMT 的两个文件未更新为支持 ESU 密钥,则可能会出现此问题。
解决方案
若要解决此问题,请使用以下步骤更新 VAMT 配置文件:
- 下载 VAMT 文件。 下载内容包括以下文件:
- pkconfig_win7.xrm-ms
- pkconfig_vista.xrm-ms
- 将下载的两个文件复制到 C:\Program Files (x86) \Windows Kits\10\Assessment and Deployment Kit\VAMT3\pkconfig,替换旧版文件。
- 关闭 VAMT,然后重启它。
软件许可服务报告产品密钥无效
使用 VAMT 在计算机上安装 ESU 密钥时,会收到以下操作状态消息:
软件许可服务报告产品密钥无效
原因
如果计算机缺少 ESU 所需的先决条件更新,则可能会出现此问题。
解决方案
有关所需更新的列表以及如何获取更新的信息,请参阅获取适用于符合条件的 Windows 设备的扩展安全汇报。
激活 ESU 密钥
在计算机上激活 ESU 密钥时,可能会遇到以下问题。 本部分假定计算机已安装产品激活密钥和 ESU 的所有先决条件更新。
本部分分为四个部分。 在任何类型的激活过程中,都可能出现一些问题,有些问题特定于你使用的激活类型。
任何激活方法
错误:0x80072F8F:内容解码失败
尝试激活 Windows 7、Windows Server 2008 或 Windows Server 2008 R2 ESU 密钥时,会收到以下错误消息:
0x80072F8F
147012721
WININET_E_DECODING_FAILED
内容解码失败
原因
如果 TLS 1.0 已禁用,并且 HKEY_LOCAL_MACHINE\System\CurrenteControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.0\Client 子项已设置,则可能会出现此问题,如下所示:
- DisabledByDefault: 1
- 已启用:0
要采取的操作
此方法强制激活过程默认使用 TLS 1.2,以便 TLS 1.0 可以保持禁用状态。
若要解决此问题,请按照下列步骤操作。
如果计算机上未安装更新3140245,请使用 Windows 更新 进行安装。
打开 regedit,并导航到以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp创建或设置 DefaultSecureProtocols的REG_DWORD值,并将其设置为 0x800。
如果计算机是 x64,则还必须设置以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp创建或设置 DefaultSecureProtocols的REG_DWORD值,并将其设置为 0x800。
重新启动计算机,然后再次尝试运行命令
slmgr.vbs /ato。
Slmgr 激活
本部分介绍使用 Slmgr 工具进行激活时可能会遇到的问题。
尝试激活 ESU 产品密钥时产品激活失败
尝试激活产品密钥时,会收到类似于以下示例的消息:
错误:产品激活失败。
原因
Windows 操作系统版本或体系结构不符合 ESU 的条件。
要采取的操作
确保 Windows 操作系统版本或体系结构位于 ESU 支持的版本和体系结构列表中。 有关列表,请参阅为符合条件的 Windows 设备获取扩展安全汇报。
其他步骤
如果上述步骤无法解决问题,请联系 Microsoft 支持部门。
0xC004C020激活服务器报告 MAK) (多次激活密钥已超出其限制
尝试激活产品密钥时,会收到类似于以下示例的消息:
0xC004C020激活服务器报告多次激活密钥已超出其限制
原因
MAK 支持有限数量的激活。 在这种情况下,MAK 已超出其激活限制。
要采取的操作
若要增加 MAK 密钥支持的激活数,请联系 Microsoft 许可激活中心。
尝试激活 ESU 密钥时找不到产品
激活 ESU 产品密钥时,会收到“找不到产品”消息。
原因
在激活命令中使用的激活 ID 不正确。
要采取的操作
若要获取激活 ID,请执行以下步骤:
- 打开提升的命令提示符窗口。
- 运行以下命令:
cscript /h:cscript. - 运行以下命令之一,具体取决于你的 Windows 版本。
- 对于 Windows 7:
slmgr /dlv - 对于 Windows Server 2008 SP2:
slmgr /dlv all
- 对于 Windows 7:
- 在命令输出中,复制 ESU 密钥的激活 ID。
若要使用激活 ID,请运行以下命令: slmgr /ato <Activation ID>。
注意
在此命令中, <激活 ID> 表示 ESU 密钥的激活 ID。
0xC004F025访问被拒绝:请求的操作需要提升的权限
尝试激活产品密钥时,会收到类似于以下示例的消息:
0xC004F025访问被拒绝:请求的操作需要提升的权限。
可能的原因
你可能使用的是常规命令提示符窗口,而不是提升的命令提示符窗口。
要采取的操作
打开提升的命令提示符窗口:
- 选择 “开始”,右键单击“ 命令提示符”,然后选择“ 以管理员身份运行”。
错误:0x80072EE7
尝试激活产品密钥时,会收到类似于以下示例的消息:
在运行 Microsoft Windows 非核心版的计算机上,运行“slui.exe 0x2a 0x80072EE7”以显示错误文本。
错误:0x80072EE7
原因
计算机无法与 Microsoft 激活和验证服务 (AVS) 服务器通信以激活 ESU 密钥。
要采取的操作
请确保计算机已连接到 Internet,或者允许列表中包含激活 URL,然后重试。
对于不直接连接到 Internet 的计算机,可以使用 VAMT 代理激活或电话激活作为替代方法。 有关详细信息,请参阅为符合条件的 Windows 设备获取扩展安全性汇报。
有关当前的 VAMT 代理激活 URL,请参阅“批量激活管理工具 (VAMT) 激活”部分。
0x80072EE2 操作超时
尝试激活产品密钥时,会收到类似于以下示例的消息:
0x80072EE2 操作超时
可能的原因
计算机无法连接到 Microsoft 激活服务。 它可能未连接到 Internet,或者可能存在 Internet 连接问题。
要采取的操作
请确保计算机已连接到 Internet,或在允许列表中具有激活 URL,然后重试。
对于不直接连接到 Internet 的计算机,可以使用 VAMT 代理激活或电话激活作为替代方法。 有关详细信息,请参阅为符合条件的 Windows 设备获取扩展安全性汇报。
有关当前的 VAMT 代理激活 URL,请参阅“批量激活管理工具 (VAMT) 激活”部分。
激活命令成功,但 ESU 密钥仍处于“未授权”状态
你似乎已成功激活 ESU 密钥。 但是,密钥似乎仍未获得适当的许可。
可能的原因
命令 slmgr /ato 未正确传递 ESU 激活 ID。
要采取的措施
若要使用激活 ID,请运行以下命令: slmgr /ato <Activation ID>。
注意
在此命令中, <激活 ID> 表示 ESU 密钥的激活 ID。
许可证状态:未授权
可折叠元素正文
批量激活管理工具 (VAMT) 激活
本部分介绍在使用 VAMT 联机激活或代理激活时可能会遇到的问题。 执行此操作时,请使用以下 VAMT 代理激活 URL:
https://activation.sls.microsoft.com/BatchActivation/BatchActivation.asmxhttps://go.microsoft.com/fwlink/?LinkId=82160(此 FWLink 重定向到上述 URL.) 或者,在计算机的允许列表中包含以下域:activation.sls.microsoft.com
go.microsoft.com
无法验证产品密钥
尝试激活产品密钥时,会收到类似于以下示例的消息:
无法验证产品密钥
指定的产品密钥无效,或不受此版本的 VAMT 支持。 支持其他产品的更新可能联机提供。
可能的原因
文件中可能存在问题 pkconfig 。 可能需要替换这些文件。
要采取的操作
若要更新 VAMT 配置文件,请执行以下步骤:
下载 VAMT 文件。
下载内容包括以下文件:
- pkconfig_win7.xrm-ms
- pkconfig_vista.xrm-ms
将两个下载的文件复制到 C:\Program Files (x86) \Windows Kits\10\Assessment and Deployment Kit\VAMT3\pkconfig 中,替换旧版文件。
关闭 VAMT,然后重启它。
使用 VAMT 联机/代理激活激活远程计算机时,无法连接到远程计算机上的 WMI 服务
尝试激活产品密钥时,会收到类似于以下示例的消息:
在使用 VAMT 联机/代理激活激活远程计算机时,无法连接到远程计算机上的 WMI 服务。
可能的原因
受影响的计算机上的以下任一情况都可能导致此问题:
- WMI (Windows Management Instrumentation) 服务未打开。
- Windows 防火墙未正确配置为允许 VAMT 访问。
要采取的操作
- 若要打开 WMI 服务,请选择“ 启动>服务”,然后右键单击“ Windows Management Instrumentation”。 然后选择“ 重启”。
- 若要配置 Windows 防火墙,请按照 配置客户端计算机中的说明进行操作。
有关如何安装 VAMT 工具和配置客户端计算机的详细信息,请参阅 安装和配置 VAMT。
错误:访问被拒绝
尝试激活产品密钥时,会收到类似于以下示例的消息:
错误:访问被拒绝。
可能的原因
你没有访问计算机的权限。
要采取的操作
在已加入域的 VAMT 客户端计算机上,验证:
- (或激活用户) 有权访问客户端计算机。
- 你的帐户 (或激活用户的帐户) 显示在客户端计算机上的 “用户帐户” 列表中。 有关详细信息,请参阅 本地帐户。
手机激活
本部分介绍使用手机激活时可能会遇到的问题。
错误:0xC004F04D软件许可服务确定安装 ID (IID) 或确认 ID (CID) 无效
尝试激活产品密钥时,会收到类似于以下示例的消息:
运行“slui.exe 0x2a 0xC004F04D”以显示错误文本。
错误:0xC004F04D
可能的原因
确认 ID 不正确。
要采取的操作
- 再次致电 Microsoft 许可激活中心 。 他们将指导你完成获取确认 ID 的步骤。
- 在提升的命令提示符窗口中,运行以下命令:
slmgr /atp <Confirmation ID> <ESU Activation ID>。
注意
在此命令中, <确认 ID> 表示在步骤 1 中获取的确认 ID,ESU <激活 ID> 表示 ESU 产品密钥的激活 ID。
安装 ESU
在计算机上安装 ESU 更新时,可能会遇到以下问题。 本部分假定计算机具有 ESU 的所有先决条件更新,并且已安装并激活了产品激活密钥。
必须先更新 Windows 模块安装程序,然后才能安装包
安装 ESU 更新时,会看到类似于以下示例的消息:
Windows 更新独立安装程序
必须先更新 Windows 模块安装程序,然后才能安装此包。 请更新计算机上的 Windows 模块安装程序,然后重试安装程序。
可能的原因
计算机上未安装具有 AI 更改的服务堆栈更新 (SSU) 包。
要采取的操作
验证计算机上是否已安装 SSU 包。 为此,请在受影响的计算机上选择“开始>控制面板>程序>”和“功能>视图已安装更新”。
如果未安装 SSU 包,请安装它并重新启动计算机。 有关此更新的详细信息,请参阅为符合条件的 Windows 设备获取扩展安全汇报的“安装先决条件”部分。
其他步骤
如果上述步骤无法解决问题,请在受影响的计算机上复制基于组件的维护服务 (CBS) 日志文件 (C:\Windows\Logs\CBS\CBS.log) 。 请联系Microsoft 支持部门,并提供此日志文件。
尝试安装安全更新时未安装某些更新
安装 ESU 更新时,会看到类似于以下示例的消息:
下载并安装汇报未安装某些更新有关其他错误代码的信息,请参阅Windows 更新错误参考。
可能的原因
在以下任一情况下都可能出现此问题:
- 计算机上未安装有效的 ESU 密钥。
- 在桌面客户端或服务器上,ESU 密钥已安装但未激活。
- 在 Windows Embedded 设备上,有关可能的原因,请参阅 Windows Embedded 设备 。
- 计算机上安装的 Windows 操作系统不在 ESU 支持的版本或体系结构列表中。 有关支持的版本和体系结构的列表,请参阅为符合条件的 Windows 设备获取扩展安全性汇报。
要采取的操作
在桌面客户端或服务器计算机上,按照以下步骤验证计算机是否已安装并激活有效的 ESU 密钥。
打开提升的命令提示符窗口,然后运行以下命令之一:
slmgr /dlv仅 (Windows 7)slmgr /dlv <Activation ID>注意
在此命令中, <激活 ID> 表示计算机上安装的 ESU 密钥的激活 ID。
slmgr /dlv all
在命令输出中,验证 ESU 密钥是否已获得许可。
在典型的 (非嵌入式) 计算机上,安装 ESU 密钥(如果尚未安装)。 然后使用以下方法之一激活密钥:
手机激活
通过使用
slmgr /ato命令。 为此,请执行以下步骤:- 打开提升的命令提示符窗口。
- 运行
slmgr /ipk <ESU key>并等待成功消息。注意
在此命令中, <ESU 密钥> 表示计算机的 ESU 产品密钥。
运行
slmgr /ato <Activation ID>。
在 Windows Embedded 设备上,请参阅 Windows Embedded 设备 ,了解要采取的适当操作。
其他步骤
如果上述步骤无法解决问题,请在受影响的计算机上复制基于组件的维护服务 (CBS) 日志文件 (C:\Windows\Logs\CBS\CBS.log) 。 请联系Microsoft 支持部门,并提供此日志文件。
错误:80070643 - prep-检查 KB 安装失败
安装 ESU 更新时,会看到类似于以下示例的消息:
错误:80070643 - prep-检查 KB 安装失败
该消息可能引用以下 KB 之一:
- 适用于 Windows Server 2008 SP2 的 KB 4528081
- 适用于 Windows 7/Windows Server 2008R2 的 KB 4528069
CBS 日志可能包含类似于以下示例的消息:
- ESU:Product = 36 (0x00000024) 。
- ESU:是否需要 IMDS 检查:FALSE
- ESU:预 IMDS 检查失败,不符合条件:HRESULT_FROM_WIN32 (1605)
- 1605 = ERROR_UNKNOWN_PRODUCT
可能的原因
- 准备检查 KB 不支持操作系统版本。 prep-检查 KB 不支持
*V或*Core版本。 - 2020 年 2 月 11 日或更高版本 (服务堆栈更新) 和每月汇总更新 (2020 年 2 月 11 日或更高版本,) 计算机上未安装。
要采取的操作
安装最新的服务堆栈更新 (2020 年 2 月 11 日或更高版本) 和每月汇总 (2020 年 2 月 11 日或更高版本) ,然后重试。
Windows Embedded 设备
在运行 Windows Embedded 操作系统的设备上安装 ESU 时,你可能会注意到以下问题。 ESU:未找到 ESU 密钥
你的设备具有 Windows 产品密钥,该密钥属于为 Windows 嵌入式版本定义的密钥范围。 安装 ESU 更新时,某些更新不会安装。 CBS 日志包含类似于以下示例的条目:
ESU: NO ESU KEY FOUND
例如,会看到以下日志条目。
可能的原因
设备上未安装 ESU 产品密钥。
要采取的操作
在计算机上安装有效的 Windows Embedded ESU 密钥,然后再次尝试安装 ESU 包。
HRESULT_FROM_WIN32 (1633) ,Windows 嵌入键范围内的 Windows 键
你的设备具有 Windows 产品密钥,该密钥属于已为 Windows 嵌入式版本定义的密钥范围。 安装 ESU 更新时,某些更新不会安装,并且 CBS 日志包含类似于以下示例的条目:
ESU: Windows is not activated.
ESU: not eligible:HRESULT_FROM_WIN32(1633)
例如,会看到以下日志条目。
可能的原因
Windows 产品密钥或 ESU 产品密钥 (或两者) 安装在设备上,但未激活。
要采取的操作
激活 Windows 产品密钥或 ESU 产品密钥 (或同时) 并尝试安装 ESU 包。
HRESULT_FROM_WIN32 (1633) ,Windows 密钥在 Windows Embedded 键范围外
你的设备具有 Windows 产品密钥,该密钥不在为 Windows 嵌入式版本定义的密钥范围内。 安装 ESU 更新时,某些更新不会安装,CBS 日志包含类似于以下示例的条目:
ESU: Windows is not activated.
ESU: not eligible:HRESULT_FROM_WIN32(1633)
例如,会看到以下日志条目。
可能的原因
ESU 产品密钥已安装在计算机上,但未激活。
要采取的操作
激活 ESU 产品密钥,然后再次尝试安装 ESU 包。
保持持续的 ESU 合规性
你注意到更新管理和符合性工具集中不合规的设备。
如果你有一部分设备运行 Windows 7 Service Pack 1 (SP1) 和没有 ESU 的 Windows Server 2008 R2 SP1,则你注意到更新管理和符合性工具集中存在不合规的设备。
Windows Server 更新服务 (WSUS) 继续扫描 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 cab 文件。