?最近遇到一位網友在斷網離線的Win7 SP1電腦上安裝vs2013時報錯“吊銷過程無法繼續(xù) - 無法檢測證書”。錯誤代碼0x800B010E。

網友試了很多方法都沒有解決，包括但不限于安裝sha256補丁、更新Root證書。

讓網友發(fā)了安裝日志和cbs.log日志，看了一遍沒看出問題所在。也讓網友執(zhí)行命令sfc /scannow了，診斷結果是所有損壞文件都修復成功了，但重啟后問題并沒有解決。

由于斷網無法遠程，所以我讓網友把一些證書相關的注冊表導出發(fā)給我，這樣我可以刪除我虛擬機里相同的注冊表導入網友故障電腦的。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates

虛擬機里win7斷網了，上面兩個注冊表也替換成網友電腦的了，還是沒能復現故障。

最后讓網友打開事件查看器，啟用Microsoft-Windows-CAPI2里的Operational日志，然后重新查看exe數字簽名，在出現報錯“吊銷過程無法繼續(xù) - 無法檢測證書”時導出日志發(fā)給我。

逐一對比win7虛擬機和故障電腦的這個日志，發(fā)現可疑的地方。

微軟官網關于WTPF_OFFLINEOK...等值的介紹：

至此問題的原因就清楚了，應該是故障電腦上面WTPF_OFFLINEOK相關的值不存在，導致斷網時不信任exe的證書，所以安裝報錯。

上面的這些值通過WintrustGetRegPolicyFlags獲取，所以搜索“WintrustGetRegPolicyFlags注冊表”找到了對應的注冊表：

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing

故障電腦改成跟正常電腦的一樣就能解決問題。