由 问题现象
Windows Server 2008 / R2、Windows 7、Vista 上的代理程序安装或更新失败,并出现以下错误:
中文提示:
Windows 无法验证此文件的数字签名。最近的硬件或软件更改可能安装了签名不正确或损坏的文件,或者可能是来自未知来源的恶意软件。
英文提示:
Windows cannot verify the digital signature for this file. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
问题原因
该问题是由旧 Windows 系统上缺少 SHA-2 数字签名引起的。
在过去的几个月里,Windows 系统开始执行更严格的驱动程序签名算法,微软开始使用现代且更强大的 SHA2/SHA256 加密算法对驱动程序和用户空间可执行文件等代码进行签名。这是整个行业逐步淘汰使用 SHA1 的计划的一部分,几年来,SHA1 被认为不再足够安全。
从 C21.02(内部版本 26570)开始,Acronis 代理已切换到对代理需要运行的各种内核驱动程序组件使用 SHA2/SHA256 位加密签名。
有关更多信息,请参阅 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求
解决方法
在尝试安装 Acronis 代理程序之前,应为较旧的 Windows 平台安装支持 SHA-2 代码签名的特殊更新:
- Windows 7 SP1 / Server 2008 / Server 2008 R2 需要安装以下安全更新(或应用 Windows Update 中的所有可用更新):
- Microsoft 对 Windows Vista的支持已于 2017 年结束。Windows Vista 没有针对 SHA-2 支持的安全更新,因此无法再在此操作系统上安装 Acronis Cyber Protect 代理程序。
