系统重复提示安装补丁　竟是默认键值被更改

　　下午系统突然提示“发现1个系统高危漏洞!”，仔细一看补丁名称为“KB927779”，发布日期竟然是“2007-02-13”。几年前的补丁，怎么现在提示安装?上网搜索发现许多网友都提到这个KB927779补丁会出现重复更新现象。

　　去微软中国官方网站查找相关安全更新资料，在“Microsoft 安全公告 MS07-009”中得知：Microsoft Data Access Components中的漏洞可能允许远程执行代码(927779)。

　　Windows XP安全更新程序(KB927779)：现已确认Microsoft数据访问组件(MDAC)中有一个安全问题，攻击者可能会利用此问题危及Windows系统的安全并获取对该系统的控制权。您可通过安装本Microsoft更新程序来保护计算机不受侵害。安装本更新程序后，可能需要重新启动计算机。

　　受影响的软件：

　　• Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.5 Service Pack 3

　　• Microsoft Windows XP Service Pack 2 上的 Microsoft Data Access Components 2.8 Service Pack 1

　　• Microsoft Windows Server 2003 上的 Microsoft Data Access Components 2.8

　　• Microsoft Windows Server 2003(用于基于 Itanium 的系统)上的 Microsoft Data Access Components 2.8

　　不受影响的软件：

　　• Microsoft Windows XP Professional x64 Edition 上的 Microsoft Data Access Components 2.8 Service Pack 2

　　• Microsoft Windows Server 2003 Service Pack 1 上的 Microsoft Data Access Components 2.8 Service Pack 2

　　• Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)上的 Microsoft Data Access Components 2.8 Service Pack 2

　　• Microsoft Windows Server 2003 x64 Edition 上的 Microsoft Data Access Components 2.8 Service Pack 2

　　• Windows Vista 上的 Windows Data Access Components 6.0

　　经过测试的 Microsoft Windows 组件：

　　受影响的组件：

　　• 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.7 Service Pack 1

　　• 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.8

　　• 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.8 Service Pack 1

　　注意：“受影响的软件”部分适用于随 Microsoft Windows 操作系统附带的 MDAC。 “受影响的组件”部分适用于下载并安装在 Microsoft Windows 操作系统上的 MDAC。

　　注意：Microsoft 强烈建议当前使用的 Windows 版本中没有 Microsoft Data Access Components 2.7 Service Pack 1 或更高版本的所有客户立即升级到 Microsoft Data Access Components 2.8 Service Pack 1 或其他受支持版本。 唯一的例外情况是当前使用运行 Microsoft Data Access Components 2.5 Service Pack 3 的 Windows 2000 Service Pack 4 的客户。

　　这个公告的发布时间是“二月 13, 2007”。

　　导致重复安装补丁KB927779的原因

　　一个2007年的安全补丁，2010年又一次提示安装，看来是系统存在某些问题导致这一现象的出现。仔细检查发现原因是注册表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion下的CommonFilesDir键值被更改，导致补丁安装程序无法安装在正确的目录中。

　　解决办法

　　解决方法一

　　改回来就行了，默认是“X:\Program Files\Common Files”，其中“X”改成系统所在的盘符。然后先卸载已安装KB927779补丁，再重新安装一次该补丁即可。

　　解决方法二

　　这是一种通用解决方案，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion/Uninstall分支下，新建一个分支，名称就是这个补丁的编号。然后进入该分支，双击右侧“默认”字符串，赋值为“This Key is required to STOP Windows Update from prompting for an install”，然后关闭注册表编辑器并重新启动Windows。重新启动Windows后，再次打开注册表编辑器，定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SPX(其中SPX的X是数字，如果你的系统是Windows XP SP2，则X是3;如果是Windows XP SP1，则X是2)，把这个注册表项中的KB927779子键删除。然后关闭注册表编辑器并重新启动Windows。

　　为什么CommonFilesDir键值会被修改?有些网友系统里该键值被改成C:\Documents and Settings\User\Application Data\U3\0000060501042554\8FB7DF95-8B18-45ED-A50E-EBB2D7F7ADD9\Exec，原来是U3版(绿色版)Word2003、Execl2003文件名Word2003-by.u3fans.cn.u3p.exe Excel2003-by.u3fans.cn.u3p.exe这两个软件捣的鬼。他们的启动批命令文件中含有“hklm”、“SOFTWARE\Microsoft\Windows\CurrentVersion”、“CommonFilesDir”、“%01%”语句。

　　系统如果提示有新的安全补丁，一定要马上更新打补丁，如果发现这是一个“旧”的补丁却总是重复提示安装，或者提示安装失败要求重新下载安装，就要检查是否系统存在某些问题。

　　一定要及时打补丁，这样才能让电脑系统更安全。