Windows系统安装补丁部分问题及解决方法_补丁修复解决方案

admin管理员组

文章数量:1534352

https://catalog.update.microsoft/Home.aspx
该网站在搜索框输入补丁编号可以下载相关漏洞影响的操作系统对应的补丁

以补丁KB3149090为例，可以直接查询到对应win7、Windows Server 2008 R2、Windows Server 2012 R2等操作系统对应的补丁以及下载链接

点击右侧的 Download 即可弹出补丁下载窗口，点击蓝色链接，浏览器便会下载该补丁

点击左侧的链接，即可弹出该操作系统补丁的具体信息

点击Package Details 就能看到补丁的替换信息（既后续补丁可以替换掉该补丁）、依赖的前置补丁信息
下图为修复MS 17-010漏洞的关键补丁KB4012213的前置补丁信息

根据当前系统情况下载需要的补丁即可

通过CVE编号获取补丁信息

https://msrc.microsoft/update-guide/vulnerability

以CVE-2020-1350为例，将漏洞编号补在上面的链接后面，往下翻便可查到不同系统对应的安全补丁（下载Security Only对应的补丁即可，Monthly Rollup 为月度更新，可按需下载，本文仅讨论安全更新补丁）

点击数字编号4565539（这里其实就是补丁编号），可跳转到该补丁的介绍信息页面

点击Security Only 可跳转到该补丁下载页面

通过MS编号获取补丁信息

https://learn.microsoft/zh-cn/security-updates/securitybulletins/securitybulletins

CVE是通用漏洞披露（Common Vulnerabilities and Exposures）的英文缩写，表示的是已被公开披露的各种计算安全缺陷
MS是微软对其操作系统漏洞的命名方式，MS 17-010代表的是微软在2017年公布的第10个漏洞。一个MS编号可能对应多个CVE编号，例如MS 17-010对应的CVE包括CVE-2017-0148、CVE-2017-0147、CVE-2017-0146、CVE-2017-0145、CVE-2017-0144、CVE-2017-0143

以MS 17-010为例查询补丁信息
可以查询到该漏洞对应的多个CVE编号，该漏洞修复补丁替换的旧的修复补丁

Windows Server 2008 R2 SP1操作系统修复该漏洞对应的补丁，点击该链接可跳转到KB4012212补丁下载页面

Windows Server 2012 R2 SP1操作系统修复该漏洞对应的补丁，点击该链接可跳转到KB4012213补丁下载页面

部分问题及解决方法

报错“此更新不适用于您的计算机”

在安装补丁时遇到系统报错“此更新不适用于您的计算机”

解决方法

确定补丁是否正确

检查当前操作系统版本信息，32位还是64位系统，SP1版本还是 Itanium或server core系统，检查下载的补丁是否与操作系统匹配

前置补丁缺失

部分补丁依赖一些前置补丁，前置补丁安装并重启后才能安装针对特定漏洞的关键补丁。例如。Windows Server 2012 R2系统必须安装补丁KB2919442、KB2919355才能安装其他补丁。
但是不同补丁依赖的前置补丁信息较为繁杂，这一步是最繁琐的，目前没有很好的、高效的解决方法。笔者整理了一小部分补丁依赖的前置补丁，可关注笔者后续发布的文章作参考。
这里提供一些笔者的经验：可以借助AI聊天工具查询补丁的前置补丁信息，结合微软官方的补丁信息进行测试。
建议在实施加固前，记录需要加固的服务器中的已安装补丁信息，进行针对性测试。

工具：笔者接触过火绒和卡巴斯基这两款杀毒/终端安全管理工具，这两个工具在补丁管理这一块是做得比较好的，都能够下载安装关键补丁并解决前置补丁依赖问题（前提是主机可以访问互联网，无法访问互联网的主机只能手工进行测试了，这两款工具都无法进行离线补丁安装）。

使用dism命令安装

一些补丁版本正确，没有前置补丁依赖，但仍然无法安装的问题，直接运行msu程序会报错“此更新不适用于您的计算机”。可以尝试使用dism命令进行安装，步骤如下：
1、使用expend命令解压补丁包

expand -F:* 解压前msu文件路径及msu补丁文件名 解压后补丁包路径

例如：
expand -F:* C\KB2719033.msu C\update\

执行以上命令后得到4个文件，其中cab后缀的文件就是后面要安装的补丁程序

也可以使用压缩软件解压msu程序

2、使用dism命令安装cab补丁程序
命令行切换到解压后的cab程序所在路径，使用以下命令安装

dism /online /add-package /packagepath"解压后的cab程序所在路径及cab文件名"

例如：
dism /online /add-package /packagepath"C\update\Windows6.1-KB2719003-x64.cab"

报错“必须更新windows模块安装程序才能安装此软件包”

Windows Server 2008 R2系统在安装补丁时遇到报错“必须更新windows模块安装程序才能安装此软件包”

解决方法
安装服务堆栈更新（Service Stack Update）KB5017397、KB4474419、KB4490628

注意：补丁KB5017397、KB4490628为必须安装的前置补丁，安装后无法卸载，安装后必须重启系统方可安装其他补丁。

安装程序遇到错误：0x800b0109

Windows Server 2008 R2系统在安装补丁时遇到报错“安装程序遇到错误：0x800b0109”

解决方法
更新本地根证书或安装以下补丁：
KB2509553、KB2621440、KB2667402、KB3042553、KB3133977、KB4499175、KB976902、KB4022719

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！**

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

本文标签： 补丁解决方法系统安装解决方案Windows