問題場景：

最近頻繁有云主機用戶出現 Windows VM重啟后出現異常，基本上為Windows 2008 R2的

問題截圖 如下:

Windows 無法驗證此文件的數字簽名

根據上圖為Windows 2008 R2 VM重啟出現 winload.exe 數字簽名無法驗證情況，查找網上類似的情況處理無非以下兩種

1.在高級引導選項禁用 驅動程序的簽名檢查

2.在其它運行正常VM或在系統副本中拷貝覆蓋

在嘗試上述兩種操作后，故障仍是無法解決，同時在禁用驅動程序簽名驗證時出現藍屏的問題。

綜合情況，通過谷歌搜索和微軟官網繼續查資料,結果在微軟鏈接：

https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus?

找到問題原因所在。總結起來說，在2019年期間，因SHA1算法問題，微軟逐步通過補丁在推送SHA2算法的支持，同時停用SHA1的支持，上面鏈接也提及類似問題解決方法，在此參考進行處理，大伙感興趣可以點擊上面的鏈接看看

以下方法實測可正常啟動，僅限于Windows 2008 R2類似問題處理參考

解決方法：

通過PE引導系統，使用DISM++脫機安裝有關補丁進行更新修復

有關補丁編號:

• KB4490628??服務堆棧更新
• KB4474419??Sha-2更新

• KB3133977 VM或EFI引導要求安裝

下載補丁可在微軟在線補丁網站下載??https://www.catalog.update.microsoft.com/home.aspx

DISM++ 下載站點?https://www.chuyu.me/zh-Hant/

PE? 微PE(個人喜歡)，貼個鏈接 http://www.wepe.com.cn/。可根據個人喜好選擇，支持DISM++運行即可

修復步驟

在所使用PE鏡像中添加 Dism++應用安裝包和補丁壓縮包 ，通過UltraISO進行添加

在PE引導進入系統后，解壓到其它盤符目錄下

1.通過DISM++安裝補丁

此處注意系統盤所在后續步驟需要使用，上圖中系統盤所在盤符為D

在補丁安裝后執行后續步驟

2.重建BOOT引導文件

進入命令行下，執行以下命令

bcdboot D:\Windows /s E:\

3.卸載PE，退出重啟，卸載檢查系統啟動情況

具體情況因操作系統環境而定，僅供參考

總結

以上是生活随笔為你收集整理的winload.exe 数字签名无法验证解决方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。