火绒小问答——「企业版」升级提示需要SHA-2签名补丁

尊敬的用户，您好！

因微软已将老旧 SHA-1 哈希加密算法升级为更安全的 SHA-2 算法，火绒终端安全管理系统在进行终端组件更新时，需系统支持 SHA-2 代码签名。为避免未安装对应补丁导致终端组件无法升级，我们提供了专用修复工具。以下为您详细介绍该工具的功能概述、使用场景、操作方法及常见问题解决方案，确保您顺利完成环境修复与组件更新。

一、功能概述

1.背景：微软已发布更新公告，将老版的哈希加密算法SHA-1升级为更新、更安全的SHA-2。

2.核心问题：火绒终端安全管理系统在进行终端组件更新时，需要系统具备SHA-2 代码签名支持。

3.直接后果：未安装SHA-2代码签名补丁的终端将无法升级终端组件。

4.工具作用：此工具可以自动检测终端系统环境，并执行一键修复，安装所需的SHA-2代码签名补丁。

在新部署或老旧操作系统（如Windows 7 SP1,Windows Server 2008 R2 SP1等）上安装火绒终端前，作为前置准备工作。

注：火绒终端安全管理系统可直接安装的最低版本为2.0.4.4，成功安装SHA-2补丁是终端升级至最新版本的前置条件，若系统缺少SHA-2支持，终端会提示组件缺少SHA-2支持。

二、使用场景与位置

1.主要场景：

终端提示组件缺少SHA-2支持。

在新部署或老旧操作系统（如Windows 7 SP1,Windows Server 2008 R2 SP1等）上安装火绒终端前，作为前置准备工作。

2.工具位置：

在火绒终端安全管理系统的控制中心Web界面。导航路径：管理工具 ->SHA-2代码签名补丁修复工具。此处提供该工具的下载链接。

三、使用方法

1.下载与运行：

o从控制中心的“管理工具”页面下载该工具。

o将工具传输到需要修复的目标终端上，直接双击运行。

2.运行模式：

o交互式安装：直接运行，工具会自动检测并引导安装。

o静默安装（适用于批量部署）：

静默安装运行参数：-s静默安装并重启运行参数：-s -r

四、常见问题与解决方案

如果在使用该工具时遇到问题，请参照以下文档《企业版常见问题》中的指导进行排查：

1.问题：SHA-2签名补丁下载失败

o解决方案：

可以尝试手动下载补丁后安装。

2.问题：SHA-2签名补丁安装失败

o解决方案：

可尝试先安装 [万能补丁]，安装后重启电脑，再尝试安装SHA-2签名补丁。

万能补丁下载地址（需联网使用）：

https://down5.huorong.cn/tools/hr_patch_install_tool.exe

无法连接互联网环境，可访问以下地址手动下载：

32位系统：

http://download.windowsupdate.com/d/msdownload/update/software/crup/2014/10/windows6.1-kb947821-v34-x86_49649cb633aa4ff044cd70602ac777a0ec6f8630.msu

64位系统：

http://download.windowsupdate.com/d/msdownload/update/software/crup/2014/10/windows6.1-kb947821-v34-x64_cc4a605bcda8288af75983312e8fb25367e98fdd.msu