IT 之家 10 月 20 日消息，据科技媒体 Bleeping Computer 今天报道，微软现已承认 Windows 系统的 10 月安全更新导致智能卡认证 / 证书模块出现问题，其原因在于更新强化了系统加密服务的安全机制，引发连锁反应。

据介绍，这个问题影响了 Windows 10、Windows 11、Windows Server 系统，受影响的用户将会无法签署文件、无法运行基于证书验证身份的应用程序，弹出的错误窗口将显示 " 获取证书私钥失败 " 或 " 指定的程序类型无效 "。

微软表示，这个问题源于 Windows 系统最近改进的一项安全性功能，将密钥提供程序由现有的 CSP 更改为 KSP（Key Storage Provider），提升基于 RSA 的智能卡证书安全性。

继续分析原因可以看到，微软正在本次更新中默认启用了针对 CVE-2024-30098 漏洞的修复补丁，将注册表的 DisableCapiOverrideForRSA 键值设定为 1，把智能卡与加密操作隔离，防止黑客利用 SHA1 绕过数字签名认证。

IT 之家附临时修复方法如下：

按下 Windows+R 键，输入 regedit 并按回车，进入注册表编辑器（如果弹出 UAC 窗口请点击 " 是 " 或输入管理员密码）

导航至以下路径：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais

检查是否存在 DisableCapiOverrideForRSA 项目，双击并将键值更改为 0

保存并关闭注册表编辑器，重启电脑即可恢复

不过微软提醒道，这种方法将在 2026 年 4 月失效，只能临时解决问题，建议用户联系软件开发商，以从根本解决兼容性问题。