Support

Support für Unternehmensanwendungen

Kaspersky Embedded Systems Security 3.x
Kaspersky Embedded Systems Security 3.x
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung
 
 

Manuelles Update von Stammzertifikaten für Kaspersky Embedded Systems Security 3

Zuletzt aktualisiert: 23. November 2023 Artikel ID: 13727
 
 
 
 
Der Artikel bezieht sich auf folgende Anwendungsversionen:
  • Kaspersky Embedded Systems Security 3.3.0.87
  • Kaspersky Embedded Systems Security 3.2.0.200
  • Kaspersky Embedded Systems Security 3.1.0.461
 
 
 
 

Problem

Wenn Kaspersky Embedded Systems Security auf einem Betriebssystem, das von Microsoft nicht unterstützt wird und regelmäßig nicht aktualisiert wird, funktioniert, können Fehler auftreten. Sie treten auf, weil aktuelle Stammzertifikate nicht vorhanden sind. 

Mögliche Fehler:

  • Die Regeln der Kontrolle des Programmstarts werden für Programme, die anhand von im Betriebssystem installierten Zertifikaten als vertrauenswürdig eingestuft werden, inkorrekt angewendet. Aus diesem Grund kann Kaspersky Embedded Systems Security vom System blockiert werden, wenn die Aufgabe „Kontrolle des Programmstarts“ mit den folgenden Einstellungen ausgeführt wird:
    • Der Modus für aktive Anwendung von Regeln ist aktiviert.
    • Für Kaspersky Embedded Systems Security werden nur die Regeln, die ein digitales Zertifikat verwenden, angewendet.
  • Die Regeln der Kontrolle des Programmstarts, die den Zugriff anhand eines vertrauenswürdigen Zertifikats (das Programm verwendet die Hashfunktion SHA-256) erlauben, können automatisch nicht generiert werden.
  • Nach der Ausführung der Aufgabe zur Überprüfung der Systemintegrität werden falsche kritische Ereignisse wegen angeblich gebrochener Integrität der Komponenten generiert.

Lösung

So aktualisieren Sie manuell die Stammzertifikate:

  1. Erstellen Sie eine aktuelle Liste von Stammzertifikaten auf einem Computer mit dem Betriebssystem Windows mithilfe des folgenden Befehls:
certutil.exe -generateSSTFromWU roots.sst
  1. Übertragen Sie die erstellte Datei roots.sst in den Ordner C:\PS\rootsupd\ auf den Computer, auf dem die Stammzertifikate manuell aktualisiert werden müssen.
  2. Laden Sie das Archiv rootsupd.zip herunter und extrahieren Sie die Datei rootsupd.exe.
  3. Führen Sie die Datei rootsupd.exe mit den folgenden Parametern aus:
rootsupd.exe /c /t:C:\PS\rootsupd
  1. Klicken Sie auf No.

Das Fenster „Roots Update“.

  1. Prüfen Sie nach der Ausführung des Befehls, dass das Tool updroots.exe im Ordner vorhanden ist.
  2. Installieren Sie die aktuellen Stammzertifikate mithilfe des Tools updroots.exe durch die Eingabe des folgenden Befehls:
updroots.exe roots.sst
 
 
 
 
 
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.