文档

Windows Server 2008 R2因驱动签名无法验证导致启动失败

更新时间:

本文介绍Windows Server 2008 R2系统因无法验证驱动的数字签名导致系统启动失败问题的原因和解决方案。

问题现象

Windows Server 2008 R2系统无法启动,如下图所示,提示无法验证此文件的数字签名。

image.png

问题原因

该问题是由于系统不支持SHA256算法,导致无法验证驱动的数字签名。更多信息,请参见Windows 7 和 Windows Server 2008 R2 SHA-2 代码签名支持的可用性

解决方案

需要使用强制禁用签名模式进入系统,安装KB3033929补丁以支持SHA256算法,让驱动的SHA256签名可以被正确识别。具体操作步骤如下:

  1. 使用VNC方式远程连接Windows实例。

    具体操作,请参见使用VNC登录实例

  2. 在如下报错界面中直接按Enter键。

    image.png

  3. 在如下启动界面中按F8键。

    image.png

  4. 在如下高级启动选项界面选择禁用驱动程序签名强制,表示强制禁用签名模式,然后按Enter键。

    image.png

    此时可以正常进入系统。

  5. 下载KB3033929补丁,并按照提示完成安装。

    说明

    安装补丁过程中,可能会出现补丁安装失败的情况,请您参考Windows Update补丁更新失败如何处理?进行排查。

  6. 安装完成后,重启实例。