Как обновить корневые сертификаты вручную для Kaspersky Embedded Systems Security 3

Статья обновлена: 20 ноября 2023 ID: 13727
 
 
 
 
Показать приложения и версии, для которых применима статья
  • Kaspersky Embedded Systems Security 3.3.0.87;
  • Kaspersky Embedded Systems Security 3.2.0.200;
  • Kaspersky Embedded Systems Security 3.1.0.461.
 
 
 
 

Проблема

Kaspersky Embedded Systems Security может работать с ошибками на операционной системе, которая не поддерживается Microsoft и не получает регулярные обновления. Ошибки возникают из-за отсутствия актуальных корневых сертификатов. 

Возможные ошибки:

  • Некорректно срабатывают правила контроля запуска программ, доверенных по сертификату в операционной системе. Поэтому система может блокировать Kaspersky Embedded Systems Security, если задача Контроль запуска программ выполняется в конфигурации:
    • Режим активного применения правил.
    • Отсутствие дополнительных правил для Kaspersky Embedded Systems Security по признакам, отличным от цифрового сертификата.
  • Недоступна автоматическая генерация правил контроля запуска программ с разрешением по признаку доверенного сертификата (программа применяет хеш SHA256).
  • Генерируются ложные критические события о нарушениях целостности компонентов после выполнения задачи Проверка целостности программы.

Решение

Чтобы вручную обновить корневые сертификаты:

  1. Сформируйте актуальный список корневых сертификатов на компьютере под управлением актуальной версии операционной системы Windows с помощью команды:
certutil.exe -generateSSTFromWU roots.sst
  1. Перенесите полученный файл roots.sst в папку C:\PS\rootsupd\ на компьютер, где требуется вручную обновить корневые сертификаты.
  2. Скачайте архив rootsupd.zip и извлеките из него rootsupd.exe.
  3. Запустите rootsupd.exe с параметрами:
rootsupd.exe /c /t:C:\PS\rootsupd
  1. Нажмите No в появившемся окне:

Отмена перезаписи файла roots.sst.

  1. Убедитесь, что после выполнения команды в папке присутствует утилита updroots.exe.
  2. Установите актуальные корневые сертификаты с помощью утилиты updroots.exe с помощью команды:
updroots.exe roots.sst
 
 
 
 
 
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!