Как обновить корневые сертификаты вручную для Kaspersky Embedded Systems Security 2.x

 

Kaspersky Embedded Systems Security 2.x

 
 
 

Как обновить корневые сертификаты вручную для Kaspersky Embedded Systems Security 2.x

К разделу "Устранение сбоев в работе"
2019 фев 07 ID: 13727
 
 
 
 

Проблема

Kaspersky Embedded Systems Security 2.x может работать с ошибками на операционной системе, которая не поддерживается Microsoft и не получает регулярные обновления. Ошибки возникают из-за отсутствия актуальных корневых сертификатов. 

Возможные ошибки:

  • Некорректно срабатывают правила контроля запуска программ, доверенных по сертификату в операционной системе. Поэтому система может блокировать Kaspersky Embedded Systems Security 2.x, если задача Контроль запуска программ выполняется в конфигурации:
    • Режим активного применения правил.
    • Отсутствие дополнительных правил для Kaspersky Embedded Systems Security 2.x по признакам, отличным от цифрового сертификата.
  • Недоступна автоматическая генерация правил контроля запуска программ с разрешением по признаку доверенного сертификата (программа применяет хеш SHA256).
  • Генерируются ложные критические события о нарушениях целостности компонентов после выполнения задачи Проверка целостности программы.

Решение

Чтобы вручную обновить корневые сертификаты:

  1. Сформируйте актуальный список корневых сертификатов на компьютере под управлением регулярно обновляемой Windows 10. Для этого выполните команду:
certutil.exe -generateSSTFromWU roots.sst
  1. Полученный файл roots.sst перенесите в папку C:\PS\rootsupd\ на компьютер, где требуется вручную обновить корневые сертификаты.
  2. Скачайте архив rootsupd.zip и извлеките из него rootsupd.exe.
  3. Запустите rootsupd.exe с параметрами:
rootsupd.exe /c /t: C:\PS\rootsupd
  1. Убедитесь, что после выполнения команды в папке присутствует утилита updroots.exe.
  2. Установите актуальные корневые сертификаты с помощью утилиты updroots.exe. Для этого выполните команду:
updroots.exe roots.sst

Корневые сертификаты будут обновлены.

 
 
 
 
Была ли информация полезна?
Да Нет
Спасибо!
 

 
 

Как мы можем улучшить статью?

Мы не сможем с вами связаться, если вы оставите контактные данные. Для обращения в службу поддержки используйте Личный кабинет.

Отправить Отправить

Спасибо за отзыв!

Ваши предложения помогут улучшить статью.

OK