Cómo actualizar manualmente certificados de raíz para Kaspersky Embedded Systems Security 2.0

 

Kaspersky Embedded Systems Security 2.x

 
 
 

Cómo actualizar manualmente certificados de raíz para Kaspersky Embedded Systems Security 2.0

Volver a la sección "Solución de problemas"
Última actualización: 10 de diciembre de 2019 ID: 13727
 
 
 
 
El artículo se aplica a Kaspersky Embedded Systems Security de la versión 2.0.
 
 
 
 

Problema

Kaspersky Embedded Systems Security 2.0 puede funcionar con errores en un sistema que no reciba el soporte por Microsoft y no se actualice de forma regular. Estos errores se deben a la falta de certificados de raíz actuales. 

Errores posibles:

  • Las reglas de Control de inicio de aplicaciones no funcionan correctamente para las aplicaciones identificadas como las de confianza según el certificado en el sistema operativo. Por ello, el sistema puede bloquear Kaspersky Embedded Systems Security 2.0 si la tarea de Control de inicio de aplicaciones está configurada de la siguiente manera:
    • El modo de aplicación activa de reglas está habilitado.
    • Solo las reglas basadas en el certificado digital se usan para Kaspersky Embedded Systems Security 2.0.
  • No está disponible la generación automática de reglas de Control de inicio de aplicaciones que permiten el acceso cuando se detecta el certificado de confianza (la aplicación usa el hash SHA256).
  • Después de realizar la tarea de Comprobación de integridad, se generan eventos críticos falsos sobre los componentes dañados.

Solución

Para actualizar los certificados de raíz manualmente:

  1. Cree una lista actual de certificados de raíz en un equipo bajo el sistema operativo Windows 10 actualizado regularmente. Para ello, ejecute el comando:
certutil.exe -generateSSTFromWU roots.sst
  1. Mueva el archivo roots.sst que acaba de generar a la carpeta C:\PS\rootsupd\ en el equipo en el que desea actualizar los certificados de raíz de forma manual.
  2. Descargue el archivo comprimido rootsupd.zip y extraiga de él el archivo rootsupd.exe.
  3. Ejecute el archivo rootsupd.exe con los parámetros:
rootsupd.exe /c /t:C:\PS\rootsupd
  1. Haga clic en No en la ventana que aparece:

Cancelar la sobrescritura del archivo roots.sst

  1. Asegúrese de que la herramienta updroots.exe. apareció en la carpeta tras realizar el comando.
  2. Instale los certificados de raíz actuales usando la utilidad updroots.exe. Para ello, ejecute el comando:
updroots.exe roots.sst

Los certificados de raíz se actualizarán.

 
 
 
 
¿Le ha sido útil esta información?
No
Muchas gracias por responder!
 

 
 

¿Cómo podemos mejorar este artículo?

Su comentario solo se utilizará para mejorar este artículo. Si tiene un problema con nuestros productos, póngase en contacto con el soporte técnico de Kaspersky.

Enviar Enviar

¡Gracias por su comentario!

Sus comentarios nos ayudarán a mejorar este artículo.

Aceptar