系统的补丁打不上，该怎么做呢？

Posted 2023-05-10

我装的是windows xp番茄花园的系统，但是装好了后有两个补丁能够下载成功却不能安装成功，说的是软件包中的文件和系统上的文件不兼容，要怎样才能打上补丁？
我就是用的360自动更新，但是这两个补丁能够下载就是不能安装，用手动安装却提示“软件包中的文件和系统上的文件不兼容”

步骤:首先设置光驱启动优先。
1）重启电脑，按Del键进入Bios 笔记本，按F2进入BIOS
2）使用方向键选中Advanced BIOS Features
3)回车进入BIOS设置页面
4）通过方向键选中First Boot Device或（1st Boot Device)
5)使用上下方向键选中CDROM
6）按ESC返回BIOS设置界面。
7）使用方向键选中Save &Exit Setup
8)按 ‘Y’键后回车，重启电脑

1） 重启电脑,把高亮条用方向键移到CDROM，这时，把XP光盘插入光驱
2）当屏幕出现Press any key to boot from CD时，立即按任意键。
3）屏幕出现欢迎安装程序界面，选择“现在安装”。回车
4）显示‘许可协议’按F8表示同意，开始加载信息，等加载完毕。
此时,就可以对硬盘进行分区了。如果想重新分区,可以按提示删除所有分区，然后重新逐个创建新的分区。分区以MB为单位.1G=1024MB,C盘安装系统,C盘划分10－15G就可以了。其它分区可以根据磁盘的大小来划分。分区完毕开始安装系统。
5）选择全新安装
6）选择系统安装目录（一般都选C，原来的系统），然后用NTFS（快）格式化或FAT32（快）格式化这个分区，格式化完成后回车，开始进行安装。
7）开始复制文件，复制文件过程稍长，你可以休息一会。复制完毕成后自动重启电脑，
8）启动后，加载设备程序自动安装。
9）接下来的步骤按提示操作即可。等完成后重启，系统已经安装完成了
完成安装后,打开我的电脑，鼠标右键单击其他盘符，选择“格式化”弹出新窗口，点击“开始”按钮即可。把其他盘格式化完毕后。

接着该安装驱动程序了。

鼠标右键单击我的电脑--属性--硬件--设备管理器，里面有多少个黄色问号的选项，就需要安装几个驱动。
方法；首先把驱动光盘放入光驱
1）右键‘我的电脑’并选择‘属性’
2）选择‘硬件’－－－单击‘设备管理器’
3）鼠标右键单击带黄色问号的项
4）选择“更新安装驱动程序”
5）选择“是，仅这一次”，并单击“下一步”选择“自动搜索安装”后点击“下一步”
6）开始自动搜索安装相应驱动程序，完成后关闭，再安装其它有黄色问号的设备。把所有的带黄色问号的设备安装完后系统就安装成功了。

如果没有驱动光盘，可以使用备份驱动安装：
1）鼠标右键单击‘我的电脑’并选择‘属性’
2）选择‘硬件’－－－单击‘设备管理器’
3）双击带黄色问号的（显卡）
4）重新安装驱动程序
5）选择‘是，仅这一次，’然后单击‘下一步’
6）选择‘从列表或指定的位置安装（高级）’并点击下一步
7）选择‘在搜索中包括这个位置’，单击‘浏览’／
8）按路径找到备份的相应驱动，点击确定，单击‘下一步’／
9）开始安装，完成，关闭 参考技术A 去下载个360安全卫士，用360去打补丁，能打上的，我系统从做都是用360打的 参考技术B 金山毒霸 更新补丁比较好用。是个杀毒软件，一套自己下载 自动安装！ 参考技术C 用360安全卫士修补下吧
它会把你下载补丁都保存起来
不错的 参考技术D 首先重新启动进入安全模式
然后进入你360的安装目录下的hotfix文件夹,找到WindowsXP-KBxxxxxx(x代表你所要安装的补丁的数字编码)-x86-CHS的文件安装.重起就可以了

希望能帮助你本回答被提问者采纳

Exchange 安全补丁一直打不上，会是什么问题呢？

背景

公司使用的Exchange版本是2013，近几年随着漏洞的不断爆出，陆续升级cu，打exchange安全补丁，数不清多少个了。

但是从今年7月份发布的安全补丁KB5004778开始，补丁安装后会导致ecp管理后台登录失败，最终只能和安全同学协商，暂时不打，看看微软后续是否会有相关说明。

再到10月份的KB5007011，11月份的KB5007409, 打完后均导致ecp虚拟目录登陆失败。

11月份和360集团做了一次技术交流，交流中可以明显体会到他们对于安全这块的重视程度。对于重大安全问题都会即刻执行，甚至于停服。

11月9号，微软发布了KB5007409的漏洞修复补丁。 IT进行测试安装后，还是会影响ecp登陆。 但是考虑到近几次安全补丁不能安装，甚至于以后发布的安全补丁可能都不会成功安装。 决定一探究竟。

分析&找解决方案

先看下报错日志：

[Owa] An internal server error occurred. The unhandled exception was: Microsoft.Exchange.Diagnostics.ExAssertException: ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1
   在 Microsoft.Exchange.Diagnostics.ExAssert.AssertInternal(String formatString, Object[] parameters)
   在 Microsoft.Exchange.Clients.Common.HmacProvider.GetCertificates()
   在 Microsoft.Exchange.Clients.Common.HmacProvider.GetHmacProvider()
   在 Microsoft.Exchange.Clients.Common.HmacProvider.ComputeHmac(Byte[][] messageArrays)
   在 Microsoft.Exchange.HttpProxy.FbaModule.SetCadataCookies(HttpApplication httpApplication)
   在 Microsoft.Exchange.HttpProxy.FbaFormPostProxyRequestHandler.HandleFbaFormPost(BackEndServer backEndServer)
   在 Microsoft.Exchange.HttpProxy.FbaFormPostProxyRequestHandler.ShouldContinueProxy()
   在 Microsoft.Exchange.HttpProxy.ProxyRequestHandler.BeginProxyRequestOrRecalculate()
   在 Microsoft.Exchange.HttpProxy.ProxyRequestHandler.InternalOnCalculateTargetBackEndCompleted(TargetCalculationCallbackBeacon beacon)
   在 Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass3f.<OnCalculateTargetBackEndCompleted>b__3e()
   在 Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(TryDelegate tryDelegate, FilterDelegate filterDelegate, CatchDelegate catchDelegate)

网上确实有很多反馈该问题的，也都是从KB5004778开始。

装过这么多次补丁了，一直对安装补丁的方式还是非常了解的。但是既然出现问题，就会有一定的疑虑，是不是自己的操作流程有问题？
所以仔细查看官方的操作说明，有了些意外发现： 官方给了一个修复后遇到问题的处理链接。

打开链接后：

微软列出了各种可能遇到的错误及对应的原因和处理方式：

最终跳转到页面 https://docs.microsoft.com/en-us/exchange/troubleshoot/administration/cannot-access-owa-or-ecp-if-oauth-expired?preserve-view=true#resolution

可以看到：

事件id和官方指出的错误是匹配的。但是日志详情是有很大差异的。 网上也有用户，报错和我们不太一样，但是最终也是通过这篇文章介绍的方式解决的。 原因就是oauth证书丢失或者过期导致。

再没有更好的其他解决方案的情况，我决定尝试一下。虽然有一些忐忑。

测试并在生产环境实施

我们有Exchange测试环境，但是测试环境oauth证书是正常的，所以可以正常打补丁。为了和实际场景更接近，我把测试证书给删掉,证书名称为"Microsoft Exchange Server Auth Certificate" 。 删除后在该机器打补丁，发现出现了和生产环境一样的现象，ecp登陆失败。

按照官方的操作[上诉的跳转链接] ，重新创建并发布证书。官方提示中，证书生效可能要在1个小时以上。 因此，操作完后，我们并没有立即打补丁。 而是等到第二天上午来到公司后，再打补丁测试。 最终发现打补丁后，可以解决ecp登陆问题。

• 在生产环境实施

因为这个操作是第一次操作，官方并没有说这种操作的影响面，比如是单台服务器，还是整个exchange组织。 所以在生产环境配置还是冒着服务受影响的风险的。测试环境毕竟没有那么多用户，感知能力和现实不一样。

为此，我们新部署了一台exchange管理机(提供web管理)，如果影响单台服务器的话，我们还有另一台进行管理。
在新增的管理机上，执行如下操作：

#
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()

#
Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
Set-AuthConfig -PublishCertificate
Set-AuthConfig -ClearPreviousCertificate

#
stop-service -name MSExchangeServiceHost
start-service -name MSExchangeServiceHost

#
iisreset /noforce

验证配置：

(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List

再次执行安装补丁，发现ecp可以正常登录了。