在WindowsServer2003-SP2-x86-CHS补丁 安装补丁时不能验证update.inf文件的完整性，请确定加密服务正在此计算机上运行

方法 1：将加密服务设置为自动

将加密服务设置为 “自动” ，然后重新尝试安装程序。若要将加密服务设置为 “自动” ，请按照下列步骤操作：

1. 启动“控制面板”中的“管理工具”实用工具。
2. 双击“服务”。
3. 右键单击“Cryptographic Services”，然后单击“属性”。
4. 对于“启动类型”，请单击“自动”，然后单击“启动”。

注意 ：Windows 2000 未在服务管理实用工具中列出加密服务。

方法 2：重命名 Catroot2 文件夹

重命名 Catroot2 文件夹（仅限 Windows XP 和 Windows Server 2003），然后再次尝试安装该程序。

注意 ：如果操作系统为 Windows 2000，则跳过此方法。

要重命名 Catroot2 文件夹，请按照下列步骤操作：

1. 单击“开始”，单击“运行”，键入 cmd，然后单击“确定”。
2. 在命令提示符下，键入下列命令，并在每行之后按 Enter：
   net stop cryptsvc
   ren %systemroot%\System32\Catroot2 oldcatroot2
   net start cryptsvc
   exit
3. 从以下文件夹中删除所有 tmp*.cat 文件：
   %systemroot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
   
   
   如果此文件夹中不包含以 tmp 开头的文件，则不要删除其他任何文件。此文件夹中的 .cat 文件是安装修补程序和 Service Pack 所必需的。

重要说明 ：不要重命名 Catroot 文件夹。Catroot2 文件夹是由 Windows 自动重新创建的，但 Catroot 文件夹在重命名后不会重新创建。

方法 3：重新注册与加密服务相关联的 DLL 文件

若要注册 .dll 文件，请按照下列步骤操作：

1. 依次单击“开始”和“运行”，在“打开”框中键入 cmd，然后单击“确定”。
   
   注意：在基于 Windows Vista 的计算机上，单击“开始”，在“开始搜索”框中键入cmd，右键单击cmd.exe，然后单击“以管理员身份运行”。
2. 在命令提示符中键入下面的命令，然后在每个命令之后按 Enter 键：
   regsvr32 /u softpub.dll
   regsvr32 /u wintrust.dll
   regsvr32 /u initpki.dll
   regsvr32 /u dssenh.dll
   regsvr32 /u rsaenh.dll
   regsvr32 /u gpkcsp.dll
   regsvr32 /u sccbase.dll
   regsvr32 /u slbcsp.dll
   regsvr32 /u mssip32.dll
   regsvr32 /u cryptdlg.dll
   exit
   注意：得到提示时单击“确定”。
   
   注意：Microsoft Windows 2000 不包含 Sccbase.dll 文件。如果您运行的是某个版本的 Windows 2000，请省略 Sccbase.dll 文件。
3. 重新启动计算机。
4. 依次单击“开始”和“运行”，在“打开”框中键入 cmd，然后单击“确定”。
5. 在命令提示符中键入下面的命令，然后在每个命令之后按 Enter 键：
   regsvr32 softpub.dll
   regsvr32 wintrust.dll
   regsvr32 initpki.dll
   regsvr32 dssenh.dll
   regsvr32 rsaenh.dll
   regsvr32 gpkcsp.dll
   regsvr32 sccbase.dll
   regsvr32 slbcsp.dll
   regsvr32 mssip32.dll
   regsvr32 cryptdlg.dll
   exit
   注意：得到提示时单击“确定”。
   
   注意：Microsoft Windows 2000 不包含 Sccbase.dll 文件。如果您运行的是某个版本的 Windows 2000，请省略 Sccbase.dll 文件。
6. 重新启动计算机。

方法 4：删除 %Windir% 及其子文件夹的隐藏属性

1. 依次单击“开始”和“运行”，在“打开”框中键入 cmd，然后单击“确定”。
   
   注意：在基于 Windows Vista 的计算机上，单击“开始”，在“开始搜索”框中键入cmd，右键单击cmd.exe，然后单击“以管理员身份运行”。
2. 在命令提示符中键入下面的命令并在每行之后按 Enter 键：
   attrib -s -h %windir%
   attrib -s -h %windir%\system32 
   attrib -s -h %windir%\system32\catroot2
   exit

方法 5：将非驱动程序签名策略设置为默认继续

如果您运行的是某个版本的 Windows 2000，请将 “未签名非驱动程序的安装行为” 组策略设置配置为 “默认继续” 。该组策略设置位于组策略 MMC 管理单元中的 “计算机配置” 、 “Windows 设置” 、 “安全设置” 、 “本地策略” 、 “安全选项” 下。

注意 ：Windows 2000 中的组策略设置可能需要几分钟才能生效。这取决于组策略刷新间隔设置。有关更多信息，请参阅“ 如何修改组策略的默认刷新间隔 ”。

如果您运行的是 Windows XP 或更高版本的 Windows，则系统将不再支持此组策略。在这种情况下，请按照下列步骤操作以解决此问题：

1. 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
   
   注意：在基于 Windows Vista 的计算机上，单击“开始”，在“开始搜索”框中键入 regedit，右键单击 regedit.exe，然后单击“以管理员身份运行”。
2. 在注册表中找到并单击下面的项：
   HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
3. 右键单击“Policy”二进制值，然后单击“修改”。
4. 此数值数据将显示为下面的格式：
   
   

   0000  02

   
   
   按 Delete 删除当前值（在本例中为 02），然后键入 0（当前值现在将显示为 00）。
5. 单击“确定”，然后退出注册表编辑器。

方法 6：重命名 Edb.log 文件

重命名 Edb.log 的文件，然后重新尝试安装程序。要重命名 Edb.log 文件，请按照下列步骤操作：

1. 依次单击“开始”和“运行”，在“打开”框中键入 cmd，然后单击“确定”。
   
   注意：在基于 Windows Vista 的计算机上，单击“开始”，在“开始搜索”框中键入 cmd，右键单击 cmd.exe，然后单击“以管理员身份运行”。
2. 在命令提示符中键入下面的命令，然后按 Enter 键：
   ren %systemroot%\system32\catroot2\Edb.log *.tst

方法 7：临时关闭“可信发行商锁定”，然后在您的可信发行商证书存储区中安装适当的证书

您可以继续使用 “启用可信发行商锁定” 组策略设置，但是必须首先向您的“可信发行商”证书存储区中添加适当的证书。为此，请关闭“启用可信发行商锁定”组策略设置，在您的“可信发行商”证书存储区中安装适当的证书，然后重新打开“启用可信发行商锁定”组策略设置。要为 Microsoft Windows 和 Microsoft Internet Explorer 产品更新安装适当的证书，请按照下列步骤操作：

1. 从 Microsoft 下载中心、Windows Update 目录或 Microsoft Update 目录中下载您要安装的 Microsoft 产品更新。 有关如何从 Microsoft 下载中心下载产品更新的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
   119591 如何从联机服务获取 Microsoft 支持文件
   有关如何从 Windows Update 目录下载产品更新的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
   323166 如何从 Windows Update 目录下载包括驱动程序和修补程序的更新
2. 将产品更新包提取到一个临时文件夹中。此操作所用的命令行命令取决于您要安装的更新。请查看与该更新有关的 Microsoft 知识库文章，以确定用于提取程序包的相应命令行开关。例如，要将用于 Windows XP 的 824146 安全更新提取到 C:\824146 文件夹中，请运行 Windowsxp-kb824146-x86-chs -x:c:\824146。要将用于 Windows XP 的 828750 安全更新提取到 C:\828750 文件夹中，请运行 q828750.exe /c /t:c:\828750。
3. 在步骤 2 中创建的临时文件夹中，右键单击产品更新包中的 KBNumber.cat 文件，然后单击“属性”。
   
   注意：KBNumber.cat 文件可能位于子文件夹中。例如，该文件可能位于 C:\824146\sp1\update 文件夹或 C:\824146\sp2\update 文件夹中。
4. 在“数字签名”选项卡上，单击数字签名，然后单击“详细信息”。
5. 单击“查看证书”，然后单击“安装证书”。
6. 单击“下一步”启动“证书导入向导”。
7. 单击“将所有的证书放入下列存储”，然后单击“浏览”。
8. 单击“可信发行商”，然后单击“确定”。
9. 单击“下一步”，单击“完成”，然后单击“确定”。

方法 8：验证证书路径中的所有证书的状态，并从另一台计算机导入缺失或损坏的证书

若要验证 Windows 或 Internet Explorer 产品更新的证书路径中的证书，请按照下列步骤操作：

步骤 1：验证 Microsoft 证书

1. 在 Internet Explorer 中，单击“工具”，然后单击“Internet 选项”。
2. 在“内容”选项卡上，单击“证书”。
3. 在“受信任的根证书颁发机构”选项卡上，双击“Microsoft Root Authority”。如果此证书不存在，请转至步骤 2。
4. 在“常规”选项卡上，确保“有效期起始日期”为“1/10/1997 到 12/31/2020”。
5. 在“证书路径”选项卡上，验证“证书状态”下是否显示有“该证书没有问题”。
6. 单击“确定”，然后双击“NO LIABILITY ACCEPTED”证书。
7. 在“常规”选项卡上，确保“有效期起始日期”为“5/11/1997 到 1/7/2004”。
8. 在“证书路径”选项卡上，验证“证书状态”下显示的是“该证书已过期，或者尚未生效”还是“该证书没有问题”。
   
   注意：尽管此证书已过期，但是还可以继续使用。如果该证书丢失或被吊销，操作系统可能无法正常运行。 有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
   293781 Windows Server 2003、Windows XP 和 Windows 2000 要求的受信任根证书
9. 单击“确定”，然后双击“GTE CyberTrust Root”证书。您可能有多个具有相同名称的证书。检查证书的截止日期是否为 2/23/2006。
10. 在“常规”选项卡上，确保“有效期起始日期”为“2/23/1996 到 2/23/2006”。
11. 在“证书路径”选项卡上，验证“证书状态”下是否显示有“该证书没有问题”。
    
    注意：尽管此证书已过期，但是还可以继续使用。如果该证书丢失或被吊销，操作系统可能无法正常运行。 有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
    293781 Windows Server 2003、Windows XP 和 Windows 2000 要求的受信任根证书
12. 单击“确定”，然后双击“Thawte Timestamping CA”。
13. 在“常规”选项卡上，确保“有效期起始日期”为“12/31/1996 到 12/31/2020”。
14. 在“证书路径”选项卡上，验证“证书状态”下是否显示有“该证书没有问题”。

步骤 2：导入丢失或损坏的证书

如果这些证书中有一个或多个丢失或损坏，将丢失或损坏的证书导出到另一台计算机上，然后在您的计算机上安装这些证书。要将证书导出到另一台计算机上，请按照下列步骤操作：

1. 在 Internet Explorer 中，单击“工具”，然后单击“Internet 选项”。
2. 在“内容”选项卡上，单击“证书”。
3. 在“受信任的根证书颁发机构”选项卡上，单击您要导出的证书。
4. 单击“导出”，然后按照说明将证书导出为“DER 编码二进制 x.509(.CER)”文件。
5. 导出证书文件后，将它复制到要导入的计算机中。
6. 在要导入证书的计算机上，双击该证书。
7. 单击“安装证书”，然后单击“下一步”。
8. 单击“完成”，然后单击“确定”。

方法 9：清除临时文件并重新启动修补程序安装或 Service Pack 安装

注意 ：如果操作系统为 Windows 2000，请跳过此方法。

要清除临时文件并重新启动修补程序安装或 Service Pack 安装，请按照下列步骤操作：

1. 删除以下文件夹中的所有 tmp*.cat 文件：
   
   %systemroot%\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE} 
   
   %systemroot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
2. 删除以下文件夹中的所有 kb*.cat 文件：
   %systemroot%\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
   %systemroot%\System32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
3. 删除 %systemroot%\inf 文件夹中的所有 oem*.* 文件。
4. 在命令提示符处，键入下列命令。在每个命令后按 Enter。
   net stop cryptsvc
   ren %systemroot%\System32\Catroot2 oldcatroot2
   net start cryptsvc
   exit
5. 重新启动失败的修补程序安装或 Service Pack 安装。

方法 10：清空软件分发文件夹

1. 单击“开始”，单击“运行”，键入 services.msc，然后单击“确定”。
   
   注意：在基于 Windows Vista 的计算机上，单击“开始”，在“开始搜索”框中键入 services.msc，右键单击 services.msc，然后单击“以管理员身份运行”。
2. 在“服务(本地)”窗格中，右键单击“Automatic Updates”，然后单击“停止”。
3. 最小化“服务(本地)”窗口。
4. 选择 Windows 分发文件夹中的所有内容，然后删除它们。
   
   注意：默认情况下，Windows 分发文件夹位于 drive:\Windows\SoftwareDistribution 文件夹中。其中，drive 是代表安装了 Windows 的驱动器的占位符。
5. 确保 Windows 分发文件夹为空，然后最大化“服务(本地)”窗口。
6. 在“服务(本地)”窗格中，右键单击“Automatic Updates”，然后单击“开始”。
7. 重新启动计算机，然后再次运行 Windows Update。

方法 11：执行就地升级

有关如何执行就地升级信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

315341 如何执行 Windows XP 的就地升级（重新安装）

http://support.microsoft.com/kb/822798/zh-CN#LetMeFixItMyselfAlways