故障原因：

近期，微软发布Win10补丁包KB4517389，主要是安全性和稳定性更新。当客户终端安装KB4517389补丁包后，无法登录企业网银系统，在浏览器侧会一直弹出输入PIN码登录框，即使输入正确，也无法正常登录。

故障分析：

Win10补丁包KB4517389更新内容如下：

Win10补丁包KB4517389安装完成后，Win10系统的IE浏览器改变了 HTTPS 安全校验机制（扩展主密钥EMS机制），而扩展主密钥（EMS）机制会影响到SSL协议握手过程。对于普通的HTTPS单向认证场景，会增加SSL卸载设备的CPU计算消耗；对于采用双向认证（U盾）的网银系统，则会引起不断弹出PIN码输入框，最终无法正常登录网银系统。

深信服解决方案：

目前，深信服SSL卸载设备在金融行业已经广泛应用于企业网银、个人网银、银企直连、手机银行等多种重要业务场景。

深信服在接到此次事件用户反馈后快速响应，迅速组织专家团队分析故障原因，及时开发出专属补丁包，支持EMS计算方式。用户在数十台深信服SSL卸载设备安装补丁包后，业务已经能够正常运行，深信服为用户业务的顺利开展提供了有力保障。

咨询与服务

深信服已经主动联系相关金融用户，建议安装此补丁包以规避业务风险。金融用户也可联系深信服获得相关信息，联系方式如下：

1）联系深信服本地对接销售

2）关注【深信服技术服务】微信公众号，选择“智能服务”菜单，进行咨询

3）PC端访问深信服区

bbs.sangfor.com.cn，选择右侧智能客服，进行咨询