Manuelles Update von Stammzertifikaten für Kaspersky Embedded Systems Security 2.x
Wir verwenden Cookies, damit Ihr Erlebnis auf unseren Webseiten noch besser wird. Durch die Nutzung und Navigation dieser Webseite akzeptieren Sie dies. Ausführlichere Informationen zur Nutzung von Cookies auf dieser Webseite finden Sie, wenn Sie auf „Weitere Informationen“ klicken.
Akzeptieren und schließen

 

 

Kaspersky Embedded Systems Security 2.x

 
 
 

Manuelles Update von Stammzertifikaten für Kaspersky Embedded Systems Security 2.x

Zurück zu "Problembehandlung"
Zuletzt aktualisiert: 2019 Apr 22 Artikel ID: 13727
 
 
 
 

Problem

Wenn Kaspersky Embedded Systems Security 2.x auf einem Betriebssystem, das von Microsoft nicht unterstützt wird und regelmäßig nicht aktualisiert wird, funktioniert, können Fehler auftreten. Sie treten auf, weil aktuelle Stammzertifikate fehlen. 

Mögliche Fehler:

  • Die Regeln der Kontrolle des Programmstarts werden für Programme, die anhand von im Betriebssystem installierten Zertifikaten als vertrauenswürdig eingestuft werden, inkorrekt angewendet. Aus diesem Grund kann Kaspersky Embedded Systems Security 2.x vom System blockiert werden, wenn die Aufgabe „Kontrolle des Programmstarts“ mit den folgenden Einstellungen ausgeführt wird:
    • Der Modus für aktive Anwendung von Regeln
    • Für Kaspersky Embedded Systems Security 2.x werden nur die Regeln, die ein digitales Zertifikat verwenden, angewendet.
  • Die Regeln der Kontrolle des Programmstarts, die den Zugriff anhand eines vertrauenswürdigen Zertifikats (das Programm verwendet die Hashfunktion SHA-256) erlauben, können automatisch nicht generiert werden.
  • Nach der Ausführung der Aufgabe zur Überprüfung der Systemintegrität werden falsche kritische Ereignisse wegen angeblich gebrochener Integrität der Komponenten generiert.

Lösung

So aktualisieren Sie manuell die Stammzertifikate:

  1. Erstellen Sie eine aktuelle Liste von Stammzertifikaten auf einem Computer mit dem Betriebssystem Windows 10, das regelmäßig aktualisiert wird. Dazu geben Sie den folgenden Befehl ein:
certutil.exe -generateSSTFromWU roots.sst
  1. Übertragen Sie die erstellte Datei roots.sst in den Ordner C:\PS\rootsupd\ auf den Computer, auf dem die Stammzertifikate manuell aktualisiert werden müssen.
  2. Laden Sie das Archiv rootsupd.zip herunter und extrahieren Sie die Datei rootsupd.exe.
  3. Führen Sie die Datei rootsupd.exe mit den folgenden Parametern aus:
rootsupd.exe /c /t: C:\PS\rootsupd
  1. Prüfen Sie nach der Ausführung des Befehls, dass das Tool updroots.exe im Ordner vorhanden ist.
  2. Installieren Sie die aktuellen Stammzertifikate mithilfe des Dienstprogramms updroots.exe. Dazu geben Sie den folgenden Befehl ein:
updroots.exe roots.sst

Die Stammzertifikate werden aktualisiert.

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 

 
 

Feedback zur Website

Bitte teilen Sie uns mit, wenn Sie benötigte Informationen auf der Website nicht gefunden haben, oder geben Sie ein Feedback zur Website, damit wir sie verbessern.

Senden Senden

Danke für Ihr Feedback!

Kaspersky Lab schätzt Ihre Meinung. 

Ihr Feedback zählt!

 

Wie können wir den Artikel verbessern?

Wir können Sie weder per Telefon noch per E-Mail kontaktieren. Um den Support zu kontaktieren, melden Sie sich in Ihrem Benutzerkonto an.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK