最近的 Windows 恢复环境错误和智能卡身份验证修复
近日,Windows 恢复环境 (WinRE) 的一个重大问题引发关注,具体来说,是一个影响 USB 设备功能的 bug。微软已通过初始补丁解决了此问题,并发布了进一步的更新,以解决影响各个 Windows 版本的其他问题。
发现智能卡身份验证故障
根据Windows 发布健康仪表板显示,微软终于修复了 2025 年 10 月补丁星期二更新安装后出现的智能卡身份验证问题。该故障已影响多个 Windows 版本,导致依赖智能卡的用户操作困难。
智能卡发行详情
更新后,许多用户遇到了与智能卡识别相关的错误,这些卡在 32 位应用程序中被错误地标记为无效的加密服务提供商 (CSP)。这导致文档签名出现问题,并且使用基于证书的身份验证的应用程序的操作失败。
此问题在系统事件日志中被归类为事件 ID 624,并显示诸如“指定的提供程序类型无效”和“CryptAcquireCertificatePrivateKey 错误”之类的错误消息。微软将此问题追溯到 Windows 系统最近的一项变更,该变更要求对基于 RSA 的智能卡证书使用密钥存储提供程序 (KSP) 而非 CSP,此举旨在增强安全协议。
解决问题:需要修改注册表
对于受此智能卡身份验证问题影响的用户,我们提供了解决方案。但需要注意的是,此修复程序不会通过标准 Windows 更新发布。相反,它需要修改 Windows 注册表,而这不会自动包含在标准安装中。建议谨慎操作,因为错误地修改注册表可能会导致严重的系统问题。
修改注册表的步骤
- 打开注册表编辑器:按 Win + R,输入
regedit,然后按 Enter。出现“用户帐户控制”提示时,选择“是”。 - 导航到子项:转到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais。 - 编辑键值:在 Calais 中,验证该键值是否
DisableCapiOverrideForRSA存在。如果存在,请双击该键值,并将数值数据设置为0。 - 关闭并重新启动:退出注册表编辑器并重新启动计算机以使更改生效。
哪些版本受到影响?
该漏洞影响了多个 Windows 版本的用户,包括 Windows 11(版本 25H2、24H2、23H2、22H2)、Windows 10(版本 22H2)和 Windows Server(2019、2016、2012 R2,以及 2025 和 23H2 版本)。
如需进一步了解和详细视觉效果,您可以参考原始资料。
发表回复