一、怎样强行关闭WINDOWS徽标测试

WINDOWS徽标测试即安装驱动时会进行数字签名的验证，可通过组策略关闭，

操作步骤如下：

1、在“开始”菜单的“运行”中输入“gpedit.msc”，打开组策略编辑器；

2、依次展开“计算机配置”、“Windows设置”和“安全设置”。展开“本地策略”，展开“安全选项”，双击“设备:未签名驱动程序的安装行为”；

3、弹出对话框，从下拉列表中选择默认继续，点击确定即可。

二、您正在安装的软件没有通过windows 徽标测试

哈哈，我也遇到这个问题，不过我可以为你解决了！问:无法安装DX9.0C,提示没有通过WINDOWS徽标认证.答:该问题是由于没有开启系统的一个相关服务引起的，相关的服务名称是cryptographic service在运行----输入"SERVICES.MSC",将该服务开启即可如果发现在服务列表里面没有这一项的话，可以照下面的做首先，从其他系统拷贝windows\System32\目录下的cryptsvc.dll文件到自己系统盘windows\System32\目录下；然后，把以下内容拷贝到记事本里面，另存为sryptsvc.reg文件，注意后缀为.reg，文件图标是注册表文件的图标，在“文件夹选项”→“查看”设置界面，取消“隐藏已知文件类型的扩展名”后，可以修改文件的后缀。然后，双击这个注册表文件，导入注册表即可恢复缺少的cryptographic service服务项（也可以从其他windows系统注册表里面导出HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc键项，然后导入自己的注册表）：{下面的复制到记事本里面} Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc]"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00"Description"="提供三种管理服务:编录数据库服务，它确定 Windows文件的签名；受保护的根服务，它从此计算机添加和删除受信根证书颁发机构的证书；和密钥(Key)服务，它帮助注册此计算机获取证书。如果此服务被终止，这些管理服务将无法正常运行。如果此服务被禁用，任何依赖它的服务将无法启动。""DisplayName"="Cryptographic Services""ErrorControl"=dword:00000001"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00"ObjectName"="LocalSystem""Start"=dword:00000002"Type"=dword:00000020 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters]"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 63,00,72,00,79,00,70,00,74,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,\ 00"ServiceMain"="CryptServiceMain" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Security]"Security"=hex:00,00,0e,00,01 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Enum]"0"="Root\\LEGACY_CRYPTSVC\\0000""Count"=dword:00000001"NextInstance"=dword:00000001如果没有dll文件： reg应该知道怎么做，这里就不给现成的了！祝你安装成功 PS:我现在搜索相关问题，如果全是这个问题，我集体给解决了！我知道这个麻烦！

三、Windows Update

症状

在尝试下载 ActiveX控件、安装 Windows或 Windows组件的更新、安装 Windows或 Windows组件的 Service Pack、或者安装 Microsoft或第三方软件程序时，可能会遇到以下一种或多种症状：•尝试安装程序或更新时，可能会收到以下错误消息：

Digital Signature Not Found

The Microsoft digital signature affirms that software has been tested with Windows and that the software has not been altered since it was tested.

The software you are about to install does not contain a Microsoft digital signature.Therefore, there is no guarantee that this software works correctly with Windows.

Name of software package

If you want to search for Microsoft digitally signed software, visit the Windows Update Web site at to see if one is available.

Do you want to continue the installation?

如果单击“详细信息”，则会收到以下消息：

Microsoft Windows

The signature on the software package you want to install is invalid.The software package is not signed properly.

在第一个错误消息对话框中单击“确定”后，可能会收到一条指出安装成功的消息，或收到以下错误消息：

Name of Update Package

The cryptographic operation failed due to a local security option setting.

•尝试安装更新或安装 Service Pack时，可能会收到类似以下某条内容的错误消息：• Name of Update Package

Setup could not verify the integrity of the file Update.inf. Make sure the Cryptographic service is running on this computer.

• Failed to install catalog files.

•您正在安装的软件没有通过 Windows徽标测试，无法验证它与 Windows XP的兼容性。(告诉我为什么这个测试很重要。)

不会安装此软件。请与系统管理员联系。

•您正在安装的软件没有通过 Windows徽标测试，无法验证它同此 Windows版本的兼容性。(告诉我为什么这个测试很重要。)

•尝试安装 Windows XP Service Pack时，可能会收到类似以下内容的错误消息：

Service Pack 1 Setup could not verify the integrity of the file.Make sure the Cryptographic service is running on this computer

•尝试安装 Microsoft数据访问组件(MDAC) 2.8时，可能会收到类似以下内容的错误消息：

INF安装失败。原因:时间戳签名和/或证书无法验证或已损坏。

•%WINDIR%\System32\CatRoot2\Edb.log可能会增大到 20 MB，尽管此文件通常不到 1 MB。

•尝试从 Windows Update网站或 Microsoft Update网站安装程序包时，可能会收到类似以下内容的消息：

The software has not passed Windows logo testing and will not be installed.

•检查%systemroot%\Windowsupdate.log文件时，可能会看到下列某一项错误：• 0x80096001

• 0x80096005

• 0x80096010

• 0x800B0001

• 0x800B0003

• 0x800B0004

• 0x800B0109

• 0x8007f0da

•在基于 Windows XP的计算机上使用 Microsoft Windows Update时，更新进程可能会失败，且您可能会收到“0x8007f007”错误消息。无论您选择哪种类型的更新，都可能出现此问题。

原因

如果存在下列一种或多种情况，可能会出现此问题：•%Systemroot%\System32\Catroot2文件夹中的日志文件或数据库损坏。

•“加密服务”被设置为“禁用”。

•其他 Windows文件损坏或缺失。

•时间戳签名或证书无法验证，或含有恶意代码。

•为%Windir%文件夹或它的一个子文件夹设置了隐藏属性。

•“未签名非驱动程序的安装操作”组策略设置（仅 Windows 2000）设置为“禁止安装”或“允许安装但发出警告”，或者以下注册表项中的“Policy”二进制值未设置为 0：

HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing

•“启用可信发行商锁定”组策略设置被启用，而您在可信发行商证书存储区中没有适当的证书。该组策略设置位于组策略 MMC管理单元中的“用户配置”、“Windows设置”、“Internet Explorer维护”、“安全”和“Authenticode设置”下。

•您正在安装 Internet Explorer 6 SP1，却安装了 823559(MS03-023)安全更新。有关此问题的更多信息，请单击下面的文章编号，以查看 Microsoft知识库中相应的文章：

828031()尝试安装 Internet Explorer 6 SP1时出现错误消息“The Software You Are Installing Has Not Passed Windows Logo Testing...”（正在安装的软件未通过 Windows徽标测试...）

•出现此问题的原因是已损坏的软件分发文件夹存在问题。

解决方案

要解决此问题，请使用下面的方法。在执行每种方法中的步骤之后，应进行测试以查看问题是否得到解决，然后再转到下一种方法。如果用某一方法解决了问题，就不必使用其余的方法。

方法 1：重命名 Edb.log文件

要解决此问题，请重命名 Edb.log文件，然后尝试再次安装此程序。要重命名 Edb.log文件，请按照下列步骤操作： 1.依次单击“开始”和“运行”，在“打开”框中键入 cmd，然后单击“确定”。

2.在命令提示符下，键入以下命令并按 Enter：

ren%systemroot%\system32\catroot2\Edb.log*.tst

方法 2：将“加密服务”设置为自动

将“加密服务”设置为“自动”，然后尝试再次安装此程序。要将“加密服务”设置为“自动”，请按照下列步骤操作： 1.启动“控制面板”中的“管理工具”实用工具。

2.双击“服务”。

3.右键单击“加密服务”，然后单击“属性”。

4.对于“启动类型”，请单击“自动”，然后单击“启动”。

注意：Windows 2000未在“服务”管理实用工具中列出“加密服务”。

方法 3：重命名 Catroot2文件夹

重命名 Catroot2文件夹（仅适用于 Windows XP和 Windows Server 2003），然后尝试再次安装此程序。

注意：如果操作系统为 Windows 2000，则跳过此方法。

要重命名 Catroot2文件夹，请按照下列步骤操作： 1.从以下文件夹中删除所有 tmp*.cat文件：

%systemroot%\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}%systemroot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

2.单击“开始”，单击“运行”，键入 cmd，然后单击“确定”。

3.在命令提示符下，键入以下几行命令，并在每行之后按 Enter：

net stop cryptsvc

ren%systemroot%\System32\Catroot2 oldcatroot2

net start cryptsvc

exit

重要说明：不要重命名 Catroot文件夹。Catroot2文件夹是由 Windows自动重新创建的，但 Catroot文件夹在重命名后不会重新创建。

回到顶端

方法 4：重新注册与“加密服务”关联的 DLL文件

要注册与“加密服务”关联的.dll文件，请按照下列步骤操作： 1.依次单击“开始”和“运行”，在“打开”框中键入 cmd，然后单击“确定”。

2.在命令提示符下，键入以下命令，并在键入每行命令后按 Enter：

regsvr32/u softpub.dll

regsvr32/u wintrust.dll

regsvr32/u initpki.dll

regsvr32/u dssenh.dll

regsvr32/u rsaenh.dll

regsvr32/u gpkcsp.dll

regsvr32/u sccbase.dll

regsvr32/u slbcsp.dll

regsvr32/u mssip32.dll

regsvr32/u cryptdlg.dll

exit

注意：得到提示时单击“确定”。

注意：Microsoft Windows 2000不包含 Sccbase.dll文件。如果您运行的是某个版本的 Windows 2000，请省略此 Sccbase.dll文件。

3.重新启动计算机。

4.依次单击“开始”和“运行”，在“打开”框中键入 cmd，然后单击“确定”。

5.在命令提示符下，键入以下命令，并在键入每行命令后按 Enter：

regsvr32 softpub.dll

regsvr32 wintrust.dll

regsvr32 initpki.dll

regsvr32 dssenh.dll

regsvr32 rsaenh.dll

regsvr32 gpkcsp.dll

regsvr32 sccbase.dll

regsvr32 slbcsp.dll

regsvr32 mssip32.dll

regsvr32 cryptdlg.dll

exit

注意：得到提示时单击“确定”。

注意：Microsoft Windows 2000不包含 Sccbase.dll文件。如果您运行的是某个版本的 Windows 2000，请省略此 Sccbase.dll文件。

方法 5：删除%Windir%及其子文件夹的隐藏属性

1.依次单击“开始”和“运行”，在“打开”框中键入 cmd，然后单击“确定”。

2.在命令提示符下键入以下命令，并在键入每行后按 Enter：

attrib-s-h%windir%

attrib-s-h%windir%\system32

attrib-s-h%windir%\system32\catroot2

exit

方法 6：将非驱动程序签名策略设置为默认继续

如果您运行的是某个版本的 Windows 2000，请将“未签名的非驱动程序安装操作”组策略设置配置为“默认继续”。该组策略设置位于组策略 MMC管理单元中的“计算机配置”、“Windows设置”、“安全设置”、“本地策略”和“安全选项”下。如果您运行的是 Windows XP或更高版本的 Windows，则系统将不再支持此组策略设置。在这种情况下，请按照下列步骤操作以解决此问题： 1.单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。

2.在注册表中找到并单击下面的项：

HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing

3.右键单击“Policy”二进制值，然后单击“修改”。

4.此数值数据将显示为下面的格式：

0000 02

按 Delete删除当前值（在本例中为 02），然后键入 0（当前值现在将显示为 00）。

5.单击“确定”，然后退出注册表编辑器。

方法 7：临时关闭“可信发行商锁定”，然后在您的可信发行商证书存储区中安装适当的证书

您可以继续使用“启用可信发行商锁定”组策略设置，但是必须首先向您的“可信发行商”证书存储区中添加适当的证书。为此，请关闭“启用可信发行商锁定”组策略设置，在您的“可信发行商”证书存储区中安装适当的证书，然后重新打开“启用可信发行商锁定”组策略设置。要为 Microsoft Windows和 Microsoft Internet Explorer产品更新安装适当的证书，请按照下列步骤操作： 1.从 Microsoft下载中心、Windows Update目录或 Microsoft Update目录中下载您要安装的 Microsoft产品更新。有关如何从 Microsoft下载中心下载产品更新的更多信息，请单击下面的文章编号，以查看 Microsoft知识库中相应的文章：

119591()如何从联机服务获取 Microsoft支持文件

有关如何从 Windows Update目录或 Microsoft Update目录下载产品更新的更多信息，请单击下面的文章编号，以查看 Microsoft知识库中相应的文章：

323166()如何从 Windows Update目录下载更新和驱动程序

2.将产品更新包提取到一个临时文件夹中。此操作所用的命令行命令取决于您要安装的更新。请查看与该更新有关的 Microsoft知识库文章，以确定用于提取程序包的相应命令行开关。例如，要将用于 Windows XP的 824146安全更新提取到 C:\824146文件夹中，请运行 Windowsxp-kb824146-x86-chs-x:c:\824146。要将用于 Windows XP的 828750安全更新提取到 C:\828750文件夹中，请运行 q828750.exe/c/t:c:\828750。

3.在步骤 2中创建的临时文件夹中，右键单击产品更新包中的 KBNumber.cat文件，然后单击“属性”。

注意：KBNumber.cat文件可能位于子文件夹中。例如，该文件可能位于 C:\824146\sp1\update文件夹或 C:\824146\sp2\update文件夹中。

4.在“数字签名”选项卡上，单击数字签名，然后单击“详细信息”。

5.单击“查看证书”，然后单击“安装证书”。

6.单击“下一步”启动“证书导入向导”。

7.单击“将所有证书放入下列存储区”，然后单击“浏览”。

8.单击“可信发行商”，然后单击“确定”。

9.单击“下一步”，单击“完成”，然后单击“确定”。

方法 8：验证证书路径中的所有证书的状态，并从另一台计算机导入缺失或损坏的证书

要验证 Windows或 Internet Explorer产品更新的证书路径中的证书，请按照下列步骤操作：

步骤 1：验证 Microsoft证书

1.在 Internet Explorer中，单击“工具”，然后单击“Internet选项”。

2.在“内容”选项卡上，单击“证书”。

3.在“受信任的根证书颁发机构”选项卡上，双击“Microsoft Root Authority”。如果此证书不存在，请转至步骤 2。

4.在“常规”选项卡上，确保“有效期起始日期”为“1/10/1997到 12/31/2020”。

5.在“证书路径”选项卡上，验证“证书状态”下是否显示有“该证书没有问题”。

6.单击“确定”，然后双击“NO LIABILITY ACCEPTED”证书。

7.在“常规”选项卡上，确保“有效期起始日期”为“5/11/1997到 1/7/2004”。

8.在“证书路径”选项卡上，验证“证书状态”下是否显示有“该证书已过期，或者尚未生效”或“该证书没有问题”。

注意：尽管此证书已过期，但是还可以继续使用。如果该证书丢失或被吊销，操作系统可能无法正常运行。有关更多信息，请单击下面的文章编号，以查看 Microsoft知识库中相应的文章：

293781() Windows Server 2003、Windows XP和 Windows 2000要求的受信任根证书

9.单击“确定”，然后双击“GTE CyberTrust Root”证书。您可能有多个这样名称相同的证书。检查证书的终止日期是否为 2/23/2006。

10.在“常规”选项卡上，确保“有效期起始日期”为“2/23/1996到 2/23/2006”。

11.在“证书路径”选项卡上，验证“证书状态”下是否显示有“该证书没有问题”。

注意：尽管此证书已过期，但是还可以继续使用。如果该证书丢失或被吊销，操作系统可能无法正常运行。有关更多信息，请单击下面的文章编号，以查看 Microsoft知识库中相应的文章：

293781() Windows Server 2003、Windows XP和 Windows 2000要求的受信任根证书

12.单击“确定”，然后双击“Thawte Timestamping CA”。

13.在“常规”选项卡上，确保“有效期起始日期”为“12/31/1996到 12/31/2020”。

14.在“证书路径”选项卡上，验证“证书状态”下是否显示有“该证书没有问题”。

步骤 2：导入丢失或损坏的证书

如果这些证书中有一个或多个丢失或损坏，请将丢失或损坏的证书导出到另一台计算机上，然后在您的计算机上安装这些证书。要将证书导出到另一台计算机上，请按照下列步骤操作： 1.在 Internet Explorer中，单击“工具”，然后单击“Internet选项”。

2.在“内容”选项卡上，单击“证书”。

3.在“受信任的根证书颁发机构”选项卡上，单击您要导出的证书。

4.单击“导出”，然后按照说明将证书导出为“DER编码二进制 x.509(.CER)”文件。

5.导出证书文件后，将它复制到要导入的计算机中。

6.在要导入证书的计算机上，双击该证书。

7.单击“安装证书”，然后单击“下一步”。

8.单击“完成”，然后单击“确定”。

方法 9：清除临时文件并重新启动修复程序安装或 Service Pack安装

要清除临时文件并重新启动修复程序安装或 Service Pack安装，请按照下列步骤操作： 1.从以下文件夹中移出所有 tmp*.cat文件：

%systemroot%\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}

%systemroot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

2.在命令提示符下键入以下内容，然后按 Enter：

net stop cryptsvc rename the%systemroot%\system32\CatRoot2%systemroot%\system32\oldcatRoot2 net start cryptsvc

3.重新启动失败的修复程序安装或 Service Pack安装。

方法 10：清除软件分发文件夹中的所有文件。为此，请按照下列步骤操作：

1.单击“开始”，单击“运行”，键入 services.msc，然后单击“确定”。

2.在“服务(本地)”窗格中，右键单击“Automatic Updates”，然后单击“停止”。

3.最小化“服务(本地)”窗口。

4.选择 Windows分发文件夹中的所有内容，然后删除它们。

注意：默认情况下，Windows分发文件夹位于 drive:\Windows\SoftwareDistribution文件夹中。其中，drive是代表安装了 Windows的驱动器的占位符。

5.确保 Windows分发文件夹为空，然后最大化“服务(本地)”窗口。

6.在“服务(本地)”窗格中，右键单击“Automatic Updates”，然后单击“开始”。

7.重新启动计算机，然后再次运行 Windows Update。