Windows 7：更新KB890830（MRST）删除错误0x800B0109
补丁程序日的另一个补充（2019年11月12日）。安装更新KB890830（MRST）时，Windows 7 SP1和Windows Server 2008 / R2下的许多用户都收到错误0x800B0109。这里是有关该主题以及正在发生的事情的一些信息。
●更新KB890830（MRST）有什么作用？
 更新KB890830   是“ Windows恶意软件删除工具”（MSRT）。该工具可用于所有版本的Windows，并在补丁程序日周期性推出，作为更新程序，以清除恶意软件（某些常见威胁，如Trickbot）中的系统。
 

Windows需要重新启动才能在安装后生效。想要手动运行该工具的用户可以从Microsoft下载中心下载该工具，也可以运行microsoft.com的在线版本。该工具不能替换防病毒产品。因此，您应该使用防病毒产品来保护您的计算机。
●2019年11月12日版本的安装问题
MSRT版本于2019年11月12日发布，作为更新KB890830，在Windows 7 SP1和Windows Server 2008 / R2下导致出现问题。在补丁日已经有这样的（德国）评论：
使用KB890830，所有安装尝试均失败。
错误代码0x800B0109
进一步的注释表明Windows 7 SP1的32位版本存在安装问题。此处的德语注释还显示了64位版本的安装错误。我还收到有关该工具将定期安装的报告。伍迪•莱昂哈德（Woody Leonhard）在ComputerWorld的一篇文章中也提到了此安装错误。
●错误0x800B0109是什么意思？
错误代码0x800B0109代表CERT_E_UNTRUSTEDROOT，并且消息为纯文本格式：
证书链已处理，但以信任提供者不信任的根证书结尾。
这仅表示用于信任已签名更新文件的证书不可信。更新包中包含数字签名。但是，用于验证数字签名可信赖性的证书链以不被认为可信赖的根证书结尾。
临时我会怀疑缺少服务堆栈更新（SSU）或SHA-2更新是Windows 7 SP1和Windows Server 2008 / R2的原因。更新KB890830的支持文章说：
注意：从2019年11月开始，MSRT将独家签署SHA-2。您的设备必须更新为支持SHA-2，才能运行MSRT。要了解更多信息，请参阅Windows和WSUS的2019 SHA-2代码签名支持要求。
但这不是这次的根本原因。相反，Microsoft在签名有问题的更新程序包时犯了一个错误。存在此Technet Forenthread，在其中讨论了该问题。
同时，KB890830更新不再通过Windows Update提供（请参阅我的博客中的德语注释）。在Microsoft更新目录中，有v5.77仍提供更新KB890830。但是，对于Windows 7，Windows Server 2008和Windows Server 2008 R2，其更新日期为11/13/2019，而Windows 8.1至Windows10系统的对应版本和服务器的对应版本的更新日期为11/12/2019。
因此，Microsoft更新了Windows 7和Server 2008 / r2的软件包，并替换了有问题的证书。我现在为Windows 7 SP1下载了64位版本的MSRT v5.77。