科技媒体Bleeping Computer最新报道,微软正式确认近期发布的Windows 10/11及Server系统10月安全更新中,智能卡认证功能出现严重异常。这一影响广泛的系统问题导致大量用户无法正常签署数字文件或运行证书验证程序,系统界面会弹出”获取证书私钥失败”的提示错误。
此次故障的根源在于微软对系统加密服务升级机制的重大调整。为了全面提升RSA智能卡的安全性,微软将原有的密钥提供程序从CSP(密钥加密提供程序)更改为KSP(密钥服务提供程序)。这一技术升级本意良好,却意外引发了兼容性问题。
值得注意的是,此次更新默认启用了CVE-2024-30098漏洞修复程序。该补丁通过调整注册表设置,将智能卡操作与系统核心功能进行隔离,有效防范了SHA1签名认证被恶意绕过的安全风险。这一措施虽然增强了系统防护能力,却对智能卡认证功能造成了连锁影响。
目前,受影响用户可以通过临时修改注册表键值的方式恢复部分功能。具体操作包括调整HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg下的相关参数设置。然而需要特别提醒的是,这种临时解决方案将于2026年4月彻底失效,届时智能卡认证功能将完全瘫痪。
面对这一技术难题,微软官方建议用户暂时避免依赖智能卡认证的重要业务操作,并主动联系相关软件开发商寻求永久性的解决方案。部分软件开发商已经发布了兼容性补丁,能够有效解决此次更新带来的智能卡认证问题。建议用户密切关注软件供应商的官方公告,及时获取最新的修复程序。