跳至主内容

补丁管理 扫描错误1627

在部署后,Windows终端上的补丁扫描任务可能会因错误代码1627而失败 补丁管理 到您的基础设施中。

该错误代码与目标计算机上缺失的证书有关。

解决方案是从补丁扫描任务正常运行的终端导出证书,并将其导入到失败的机器上。

  1. 定位 证书 。具体证书如下:

    • DigiCert可信根证书G4 (位于受信任的根证书颁发机构中)

      patch-management-scan-error-1627-DigiCert-Trusted-Root-G4.png

    • DigiCert可信G4代码签名RSA4096 SHA384 2021 CA1 (位于中间证书颁发机构中)

      patch-management-scan-error-1627-DigiCert-Trusted-Root-G4-Code-Signing.png

  2. 您可以在 本地计算机证书存储区 ,而非本地用户证书存储区。

    • 对于Windows 8.1及以上系统,可通过运行以下命令访问该存储区: certlm.msc

      gz_patch_management_accessing_local_machine_certificates_store_en.jpg

    • 对于Windows 7系统,需按以下步骤创建新管理单元:

      1. 开始 → 运行: mmc.exe

        gz_patch_management_accessing_local_machine_certificates_store_a_en.jpg

      2. 菜单: 文件 添加/删除管理单元…

        gz_patch_management_accessing_local_machine_certificates_store_b_en.jpg

      3. 可用的管理单元 中,选择 证书 并点击 添加 .

        gz_patch_management_accessing_local_machine_certificates_store_c_en.jpg

      4. 选择 计算机账户 作为要管理的证书对象。点击 下一步

        gz_patch_management_accessing_local_machine_certificates_store_d_en.jpg

      5. 选择 本地计算机 并点击 完成 .

        gz_patch_management_accessing_local_machine_certificates_store_e_en.jpg

        点击 确定 返回管理控制台。

  3. 当您在其中一台补丁扫描运行正常的机器上找到这两个证书后,需将其导出:

    patch_management_export_digicert_certificates_en.png

  4. 导出这两个证书并复制到补丁扫描任务失败的机器上后,需进行证书导入操作。

    15555_10.png

    注意

    请确保将证书导入本地计算机证书存储的正确位置:

    • DigiCert Trusted Root G4 → 受信任的根证书颁发机构

    • DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 → 中间证书颁发机构

证书导入替代方案

  1. 若终端设备未连接互联网,可访问此 网页 下载证书以便后续在目标终端使用。

  2. 可通过以下两条命令导入证书:

    • 针对 DigiCert Trusted Root G4

      certutil-addstore"Root""<根证书路径>"

    • 针对 DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1

      certutil-addstore"CA""<中间证书路径>"

      注意

      此方法适用于批量处理存在相同问题的终端设备,可通过脚本实现自动导入证书。

      请确保在命令行中以管理员权限执行上述命令。

本节内容 :