如何处理ECS Windows系统盘根目录权限问题导致MS15-034(HTTP.sys远程执行代码漏洞)补丁安装报错0x8000fff

　　问题描述：

　　用户在【云盾控制台】--【安全体检】中，发现有"MS15-034 HTTP.sys远程执行代码漏洞" 安全提示。但按照相应的 "操作提示"尝试进行修复时，发现从微软官方下载后的补丁始终无法安装。

　　经排查后发现：

　　用户下载的补丁版本与补丁文件是没有错误的。

　　安装失败时，查询系统日志发现有如下错误信息：

　　安装失败： Windows 安装下列更新失败，错误为 0x8000fff: Windows 安全更新程序(KB3042553)

　　无法安装Windows更新"Windows 安全更新程序(KB 3042553)",因为发生错误：2147549183 “灾难性故障” (命令行....)

        出现以上所述错误，一般是由于安全设置等操作，导致ECS Windows 系统盘(C盘)根目录默认权限变更导致的。

　　用户可以尝试通过如下方式修改相关权限配置后，再尝试重新安装补丁，步骤如下所示：

　　1)打开资源管理器，在系统盘(C盘)盘符上右击，选择【属性】;

　　2)切换到【安全】选项卡，如下图所示，核对是否有 "Users"组的默认权限配置： 读取和执行、列出文件夹、读取、特殊权限。

　　3)如果没有上述默认配置，则点击【编辑】，然后点击【添加】，输入"Users"后点击【确定】;

　　4)然后按照默认权限配置，再次点击【确定】应用配置即可;

　　5)尝试重新安装KB3042553补丁(注意： 安装成功后需要重启生效);

　　6)再次到【云盾控制台】--【安全体检】进行重新扫描，查看漏洞是否修复成功;

　　如问题还未解决,请联系售后技术支持。