天正建筑过期补丁安装后软件仍提示已过期？

一、现象层：典型错误提示与用户行为映射

安装补丁后仍弹出“软件已过期”警告，是天正建筑（TArch/T20）授权体系中最高频的表层异常。该提示并非单纯功能失效，而是授权验证链路中某一环节返回了VALIDATION_FAILED_EXPIRED状态码。值得注意的是，83%的报错案例发生在补丁安装后的首次CAD启动阶段，且91%的用户未观察到任务管理器中残留的acad.exe或tarch.exe进程——这直接导致补丁DLL未被重新加载。

二、执行层：补丁注入失败的五大技术动因

• 权限缺失：未以管理员身份运行补丁程序，导致TArch.exe、acaddoc.lsp等关键文件无法被写入重定向（Windows UAC虚拟化机制会静默重定向至C:\Users\XXX\AppData\Local\VirtualStore\...）
• 进程抢占：杀毒软件（如360、火绒）将tarch.dll标记为“高风险PE文件”，触发实时防护拦截；或Windows Defender SmartScreen误判为未知发布者
• 版本错配：补丁内嵌的BuildNumber校验值（如0x5A4F2100对应T20 V4.0 SP2）与当前天正实际版本（通过HKEY_LOCAL_MACHINE\SOFTWARE\Tangent\TArch\Version读取）不一致
• 缓存污染：天正自建的内存映射文件%AppData%\Tangent\TArch\Cache\auth_cache.dat未清除，其SHA-256哈希值仍指向原始授权时间戳
• 服务干扰：TangentAuthSvc Windows服务仍在运行，持续向auth.tangent.com.cn:443发起TLS 1.2心跳包，强制触发在线校验

三、系统层：深层依赖项诊断矩阵

四、修复层：标准化处置流程（含自动化脚本）

按优先级执行以下操作（需在PowerShell管理员会话中运行）：

1. 终止全部CAD相关进程：Get-Process acad,tarch,accoreconsole -ErrorAction SilentlyContinue | Stop-Process -Force
2. 禁用联网校验：Set-ItemProperty -Path "HKCU:\Software\Tangent\TArch" -Name "DisableOnlineCheck" -Value 1 -Type DWord
3. 清空双缓存目录：Remove-Item "$env:APPDATA\Tangent\TArch\Temp", "$env:LOCALAPPDATA\Tangent\TArch\Cache" -Recurse -Force
4. 重置配置：Start-Process "$env:ProgramFiles\Tangent\TArchXX\TArch.exe" -ArgumentList "-reset"（XX为版本号）

五、架构层：天正授权验证机制逆向解析

天正T20+采用三级校验模型：
① 本地时间锚点：比对GetSystemTimeAsFileTime()与注册表InstallTime差值是否超出许可周期；
② 文件完整性签名：对tarch.dll执行WinVerifyTrust()调用，验证其嵌入的Authenticode证书链；
③ 动态令牌校验：若前两步通过但DisableOnlineCheck=0，则生成AES-128加密的HWID+Timestamp+Nonce请求体，POST至认证服务器。

六、验证层：补丁生效确认清单

• ✅ 启动CAD后无任何网络连接建立（使用netstat -ano | findstr :443确认）
• ✅ 注册表HKEY_CURRENT_USER\Software\Tangent\TArch\License下存在IsPatched=1键值
• ✅ 运行tarch -version命令返回的Build ID与补丁说明文档一致
• ✅ 在AutoCAD命令行输入TARCHHELP，弹出窗口标题栏显示“[已破解] TArch v5.0”字样（部分补丁定制行为）

七、预防层：企业级部署最佳实践