最近的 Windows 復原環境錯誤和智慧卡身份驗證修復
近日,Windows 復原環境 (WinRE) 的一個重大問題引發關注,具體來說,是一個影響 USB 裝置功能的 bug。微軟已透過初始修補程式解決了此問題,並發布了進一步的更新,以解決影響各個 Windows 版本的其他問題。
發現智慧卡身份驗證故障
根據Windows 發布健康儀表板顯示,微軟終於修復了 2025 年 10 月補丁星期二更新安裝後出現的智慧卡驗證問題。此故障已影響多個 Windows 版本,導致依賴智慧卡的使用者操作困難。
智慧卡發行詳情
更新後,許多用戶遇到了與智慧卡識別相關的錯誤,這些卡在 32 位元應用程式中被錯誤地標記為無效的加密服務提供者 (CSP)。這導致文件簽名出現問題,並且使用基於憑證的身份驗證的應用程式的操作失敗。
此問題在系統事件日誌中被歸類為事件 ID 624,並顯示諸如「指定的提供者類型無效」和「CryptAcquireCertificatePrivateKey 錯誤」之類的錯誤訊息。微軟將此問題追溯到 Windows 系統最近的一項變更,該變更要求對基於 RSA 的智慧卡憑證使用金鑰儲存提供者 (KSP) 而非 CSP,此舉旨在增強安全協定。
解決問題:需要修改註冊表
對於受此智慧卡身份驗證問題影響的用戶,我們提供了解決方案。但需要注意的是,此修復程式不會透過標準 Windows 更新發布。相反,它需要修改 Windows 登錄,而這不會自動包含在標準安裝中。建議謹慎操作,因為錯誤地修改註冊表可能會導致嚴重的系統問題。
修改登錄的步驟
- 開啟登錄編輯程式:按 Win + R,輸入
regedit,然後按 Enter。出現「使用者帳戶控制」提示時,選擇「是」。 - 導航到子項:轉到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais。 - 編輯鍵值:在 Calais 中,驗證該鍵值是否
DisableCapiOverrideForRSA存在。如果存在,請雙擊該鍵值,並將數值資料設為0。 - 關閉並重新啟動:退出註冊表編輯器並重新啟動電腦以使變更生效。
哪些版本受到影響?
此漏洞影響了多個 Windows 版本的用戶,包括 Windows 11(版本 25H2、24H2、23H2、22H2)、Windows 10(版本 22H2)和 Windows Server(2019、2016、2012 R2,以及 2025 和 23H2 版本)。
如需進一步了解和詳細視覺效果,您可以參考原始資料。
發佈留言