W jaki sposób ręcznie zaktualizować certyfikaty główne dla Kaspersky Embedded Systems Security 2.0?

 

Kaspersky Embedded Systems Security 2.x

 
 
 

W jaki sposób ręcznie zaktualizować certyfikaty główne dla Kaspersky Embedded Systems Security 2.0?

Powrót do sekcji "Rozwiązywanie problemów"
Ostatnia aktualizacja: 19 października 2021 ID artykułu: 13727
 
 
 
 

Ten artykuł dotyczy Kaspersky Embedded Systems Security w wersji 2.0.

 
 
 
 

Problem

Kaspersky Embedded Systems Security 2.0 może działać z błędami na systemach operacyjnych, które nie są obsługiwane przez Microsoft i nie otrzymują regularnych uaktualnień. Błędy występują, ponieważ certyfikaty główne są przestarzałe. 

Możliwe błędy:

  • Reguły kontroli uruchamiania aplikacji (Applications Launch Control) działają niepoprawnie dla aplikacji zidentyfikowanych jako zaufane zgodnie z certyfikatem w systemie operacyjnym. System może blokować Kaspersky Embedded Systems Security 2.0, jeśli komponent Applications Launch Control został skonfigurowany w następujący sposób:
    • Włączono tryb stosowania aktywnej reguły.
    • Nie ma dodatkowych reguł dla Kaspersky Embedded Systems Security 2.0 opierających się na innych elementach niż certyfikat cyfrowy.
  • Automatyczne tworzenie reguł Applications Launch Control zezwalających na dostęp po wykryciu zaufanego certyfikatu (aplikacja używa SHA256).
  • Po uruchomieniu zadania Software Modules Integrity Check generowane są fałszywe wpisy dotyczące zdarzeń krytycznych.

Rozwiązanie

Ręcznie zaktualizuj certyfikaty główne:

  1. Utwórz listę ostatnich certyfikatów głównych na komputerze działającym pod kontrolą systemu Windows 10, który jest regularnie aktualizowany. W tym celu uruchom następujące polecenie:
certutil.exe -generateSSTFromWU roots.sst
  1. Przenieś plik roots.sst do folderu C:\PS\rootsupd\ na komputerze, na którym certyfikaty będą ręcznie aktualizowane.
  2. Pobierz archiwum rootsupd.zip i wypakuj z niego plik rootsupd.exe.
  3. Uruchom plik rootsupd.exe z następującymi parametrami:
rootsupd.exe /c /t:C:\PS\rootsupd
  1. W otwartym oknie dialogowym kliknij Nie:

Nie poprawiaj roots.sst

  1. Po uruchomieniu polecenia upewnij się, że folder zawiera plik narzędzia - updroots.exe.
  2. Zainstaluj najnowsze certyfikaty główne, korzystając z narzędzia updroots.exe: W tym celu uruchom następujące polecenie:
updroots.exe roots.sst

Certyfikaty główne zostaną zaktualizowane.

 
 
 
 
Czy te informacje były pomocne?
Tak Nie
Dziękujemy
 

 
 

Jak możemy ulepszyć ten artykuł?

Twoja opinia zostanie wykorzystana tylko w celu udoskonalenia zawartości. Jeśli potrzebujesz pomocy, skontaktuj się z działem pomocy technicznej.

Wyślij Wyślij

Dziękujemy za Twoją opinię!

Twoje sugestie pomogą nam ulepszyć ten artykuł.

OK