windows server 2008 r2 sp1安装补丁问题修复记录_交装程序遇到错误:0x800b010a

补丁安装问题记录

适用系统版本：Windows server 2008 sp1

注意：补丁升级有风险，可能导致系统异常（server 2008太老了，容易崩溃），务必备份后安装补丁！备份！备份！

此处以最近安装的CVE-2024-38077补丁安装为例（Windows 远程桌面授权服务远程代码执行漏洞）

补丁地址：msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

双击安装windows6.1-kb5040498-x64_71ee53540b4244e86bd799297fb410595199b38a，安装过程中可能遇到以下问题：

一、如果遇到报错：安装程序遇到错误：0x800b010a  无法建立到信任根颁发机构的证书链

则可以自己在虚拟机上创建同版本的服务器虚拟机，导出以下这几个证书

此控制台打开方式：

1、WIN+R打开运行窗口→mmc

2、左上角文件→添加删除管理单元

3、证书→添加→计算机账户

4、回到第一个窗口打开证书→受信任的根证书颁发机构→证书

5、选中对应证书右击展开菜单，所有任务→导出，命名自己区别就行

在更新报错的机器上安装这几个证书同时安装位置为受信任的根证书颁发机构

1、WIN+R打开运行窗口→mmc

2、左上角文件→添加删除管理单元

3、证书→添加→计算机账户

4、回到第一个窗口打开证书→受信任的根证书颁发机构→证书

5、右击空白区域，所有任务→导入

6、导入从自己创建的虚拟机中获得的证书

安装完成后重新尝试安装补丁

二、如果遇到报错：安装程序遇到错误：0x800b0109 已处理证书链，但是在不受信任提供程序信任的根证书中终止

则下载下面的官方补丁KB2813430安装然后重试

Microsoft Update Cataloghttps://www.catalog.update.microsoft.com/Search.aspx?q=KB2813430

三、如果遇到报错：必须更新Windows模块安装程序才能安装此软件报。请更新计算机上的Windows模块安装程序，然后重新尝试安装程序。

则打开下面官方地址安装对应版本的服务堆栈更新

Microsoft Update Cataloghttps://www.catalog.update.microsoft.com/Search.aspx?q=servicing%20stack上述将CVE-2024-38077补丁成功安装后提示重启系统，系统重启却进入系统修复选项，自动修复不成功进入死循环，因为服务器部署也是虚拟机，无法使用PEu盘修复，通过接入镜像引导启动，建议多试几个PE系统（老毛桃、大白菜、u盘魔术师、微PE），本人尝试了老毛桃和大白菜，均无法识别到磁盘，后面找到u盘魔术师测试可以识别，如果使用u盘魔术师请使用全能版，维护版测试不支持dism命令

进入PE系统后，首先查看确保能看到原系统的磁盘存在，记住原系统盘现在的盘符，我的原系统盘现在盘符是e，因为确定是补丁安装异常导致，故没有查看补丁状态，直接进入命令行回退更新即可：

dism /image:e:\ /cleanup-image /revertpendingactions

回退安装“安装挂起的更新,然后按提示重启服务器，重启后提示：“配置”windows update失败 还原更新.请勿关闭计算机”，耐心等待启动即可。

如果需要查看补丁状态，可以使用命令：

dism /image:e:\ /get-packages /format:table > e:\packages.txt 

将安装的更新包输出到原系统根目录下查看补丁详情状态

或者在u盘魔术师中USB&SRS工具CeoMSX可以查看到补丁的状态，但是删除该补丁会出现参数错误，建议使用命令直接回退