Как обновить корневые сертификаты вручную для Kaspersky Embedded Systems Security 3
Статья обновлена: 20 ноября 2023
ID: 13727
Показать приложения и версии, для которых применима статья
- Kaspersky Embedded Systems Security 3.3.0.87;
- Kaspersky Embedded Systems Security 3.2.0.200;
- Kaspersky Embedded Systems Security 3.1.0.461.
Проблема
Kaspersky Embedded Systems Security может работать с ошибками на операционной системе, которая не поддерживается Microsoft и не получает регулярные обновления. Ошибки возникают из-за отсутствия актуальных корневых сертификатов.
Возможные ошибки:
- Некорректно срабатывают правила контроля запуска программ, доверенных по сертификату в операционной системе. Поэтому система может блокировать Kaspersky Embedded Systems Security, если задача Контроль запуска программ выполняется в конфигурации:
- Режим активного применения правил.
- Отсутствие дополнительных правил для Kaspersky Embedded Systems Security по признакам, отличным от цифрового сертификата.
- Недоступна автоматическая генерация правил контроля запуска программ с разрешением по признаку доверенного сертификата (программа применяет хеш SHA256).
- Генерируются ложные критические события о нарушениях целостности компонентов после выполнения задачи Проверка целостности программы.
Решение
Чтобы вручную обновить корневые сертификаты:
- Сформируйте актуальный список корневых сертификатов на компьютере под управлением актуальной версии операционной системы Windows с помощью команды:
certutil.exe -generateSSTFromWU roots.sst
- Перенесите полученный файл roots.sst в папку C:\PS\rootsupd\ на компьютер, где требуется вручную обновить корневые сертификаты.
- Скачайте архив rootsupd.zip и извлеките из него rootsupd.exe.
- Запустите rootsupd.exe с параметрами:
rootsupd.exe /c /t:C:\PS\rootsupd
- Нажмите No в появившемся окне:
- Убедитесь, что после выполнения команды в папке присутствует утилита updroots.exe.
- Установите актуальные корневые сертификаты с помощью утилиты updroots.exe с помощью команды:
updroots.exe roots.sst