Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Наборы - Обновление корневых сертификатов

Ответить
Настройки темы
Наборы - Обновление корневых сертификатов

Аватара для jameszero

Модератор


Moderator


Сообщения: 4912
Благодарности: 2575


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Изменения
Автор: jameszero
Дата: 06-03-2024
Описание: обновление
Вложения
Тип файла: zip RootCertUpdater-24.3.6.zip
(631.3 Kb, 155 просмотров)
Проблема корневых сертификатов стала актуальна для Windows 7 после окончания её поддержки. И если с отсутствием свежих хотфиксов смириться, в принципе, можно, то из-за не обновлённого хранилища сертификатов перестают нормально отображаться сайты и ломаются онлайн инсталляторы (примеры тут, тут и тут). В данной теме выкладываю набор актуальных корневых и отозванных сертификатов (аналог KB931125 + KB2917500) и даю ссылки на аналогичные разработки участников форума. Кроме того в интернете вы можете найти и другие похожие решения.
--
Скачать RootCertUpdater, зеркало
Ключи тихой установки:
-y -gm2 -fm0 - установка с исправлением отозванных сертификатов
-ai -gm2 -fm0 - установка без исправления отозванных сертификатов (оригинальная установка)

Совместимость: от Windows XP до Windows 11 (x86/x64)
--
Данный обновлятор представляет собой 7z SFX архив со следующим конфигом:
Скрытый текст
Код: Выделить весь код
;!@Install@!UTF-8!
Title="Обновлятор корневых сертификатов"
BeginPrompt="            Обновить хранилище сертификатов?

Нажав \"Да\", удерживая \"Shift\", установите обновление
       без фикса корневых сертификатов Microsoft"
RunProgram="updroots \"%%T\\authroots.sst\""
RunProgram="updroots \"%%T\\updroots.sst\""
RunProgram="updroots -l \"%%T\\roots.sst\""
RunProgram="updroots -d \"%%T\\delroots.sst\""
RunProgram="updroots -l -u \"%%T\\disallowedcert.sst\""
RunProgram="hidcon:fix.cmd"
AutoInstall="updroots \"%%T\\authroots.sst\""
AutoInstall="updroots \"%%T\\updroots.sst\""
AutoInstall="updroots -l \"%%T\\roots.sst\""
AutoInstall="updroots -d \"%%T\\delroots.sst\""
AutoInstall="updroots -l -u \"%%T\\disallowedcert.sst\""
GUIFlags="2+4+8+16+32+2048"
MiscFlags="4"
GUIMode="1"
FinishMessage="Обновление выполнено!"
;!@InstallEnd@!
и содержит актуальные на дату публикации файлы authroots.sst, delroots.sst, roots.sst, updroots.sst и disallowedcert.sst

Вы можете самостоятельно обновлять обновлятор) открыв его в архиваторе 7-Zip и перетянув в него более свежие sst-файлы:
Скрытый текст
Код: Выделить весь код
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/updroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/roots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/delroots.sst
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst

На применённый в наборе SFX модуль 7-Zip возможен ложный детект антивируса. Отключите временно антивирус или используйте другой вариант обновления сертификатов.


Другие варианты обновления корневых сертификатов:

Набор от Vanadiy777 (обновляется автором)

Набор от boss911

Набор от sov44 (обновляется автором)

Набор от san02

Russian Trusted Root CA + Russian Trusted Sub CA - Российский корневой сертификат

Отправлено: 13:32, 06-05-2022

 

Пользователь


Сообщения: 102
Благодарности: 43

Профиль | Отправить PM | Цитировать


jameszero, а в чём смысл использования updroots разных версий? Почему нельзя обойтись одним?

Отправлено: 16:05, 16-06-2022 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для jameszero

Модератор


Moderator


Сообщения: 4912
Благодарности: 2575

Профиль | Сайт | Отправить PM | Цитировать


zloy_buka, задумывал набор как:
Код: Выделить весь код
(аналог KB931125 + KB2917500)
и даже рассматривал установку через inf-файлы, как в оригиналах. А по факту да, можно обойтись и одним updroots.

-------
RuntimePack официальный сайт
Политика ограниченного использования программ для всех редакций Windows
--
мои аддоны в облаке

Не было печали, апдейтов накачали.

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:08, 16-06-2022 | #22


Аватара для Vanadiy777

Ветеран


Сообщения: 2186
Благодарности: 877

Профиль | Отправить PM | Цитировать


Цитата jameszero:
и даже рассматривал установку через inf-файлы, как в оригиналах. »
jameszero,
если не секрет, почему отказались от этого варианта и не стали делать?

Отправлено: 18:34, 16-06-2022 | #23


Аватара для jameszero

Модератор


Moderator


Сообщения: 4912
Благодарности: 2575

Профиль | Сайт | Отправить PM | Цитировать


Vanadiy777, inf-файлы для установки сертификатов не самый оптимальный вариант, их удобно использовать когда нужно и записи в реестр внести, и ярлыки создать, и деинсталляцию всего этого предусмотреть, а для простого запуска exe-файла с параметрами я посчитал разумным выбором 7z SFX архив.

-------
RuntimePack официальный сайт
Политика ограниченного использования программ для всех редакций Windows
--
мои аддоны в облаке

Не было печали, апдейтов накачали.

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:17, 16-06-2022 | #24


Аватара для Vanadiy777

Ветеран


Сообщения: 2186
Благодарности: 877

Профиль | Отправить PM | Цитировать


Цитата jameszero:
а для простого запуска exe-файла с параметрами я посчитал разумным выбором 7z SFX архив. »
jameszero, да, логично... Все понял, спасибо.
Плохо только, что на 7z SFX-модуль некоторые AV реагируют неадекватно (явно ложные срабатывания)
Может в Inno Setup попробовать собрать? Но тогда не будет возможности самостоятельного обновления сертификатов в наборе... Да и размер увеличится...

Отправлено: 20:36, 16-06-2022 | #25


Аватара для Vanadiy777

Ветеран


Сообщения: 2186
Благодарности: 877

Профиль | Отправить PM | Цитировать


Цитата Vanadiy777:
Может в Inno Setup попробовать собрать? »
Если это еще кому то нужно...

На основе разработок и решений от boss911, san02, sov44 и jameszero, собрал свой вариант набора UpdRootsCert в Inno Setup...
Принцип работы остался прежний: если есть интернет - то скачиваются и устанавливаются последние сертификаты,
если нет - то установятся сертификаты из набора.

На данный момент в наборе актуальные версии сертификатов (28.06.2022).

UPD:

Обновлен набор установки сертификатов UpdRootsCert
  • Добавлена возможность загрузки и установки Российского корневого сертификата.
  • Добавлена возможность выбора раздельной загрузки и установки сертификатов.
  • При наличии подключения к интернету будут загружены и установлены выбранные Вами сертификаты из интернета.
  • При отсутствии подключения будут установлены сертификаты из набора, или те сертификаты, которые расположены рядом с набором.

Ключи тихой установки:
  • Установка только корневых сертификатов - /VERYSILENT /Tasks=RootCert
  • Установка только Российского сертификата - /VERYSILENT /Tasks=RussCert
  • Установка сразу всех сертификатов - /VERYSILENT /Tasks=RootCert,RussCert

Последний раз редактировалось Vanadiy777, 29-10-2022 в 10:41. Причина: Удаление старых ссылок

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:41, 28-06-2022 | #26


Аватара для jameszero

Модератор


Moderator


Сообщения: 4912
Благодарности: 2575

Профиль | Сайт | Отправить PM | Цитировать


Набор корневых сертификатов актуализирован.
Ссылки в первом сообщении.

-------
RuntimePack официальный сайт
Политика ограниченного использования программ для всех редакций Windows
--
мои аддоны в облаке

Не было печали, апдейтов накачали.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:09, 29-06-2022 | #27


Аватара для Vanadiy777

Ветеран


Сообщения: 2186
Благодарности: 877

Профиль | Отправить PM | Цитировать


Обновил набор UpdRootsCert
  • Добавлена поддержка английского языка.
  • Добавлена возможность установки сертификатов, находящихся рядом с набором (только оффлайн).
    Для этого необходимо расположить файлы authroots.sst, delroots.sst, roots.sst, updroots.sst и disallowedcert.sst рядом с набором.
  • Добавлен актуальный набор корневых сертификатов.
  • При подключенном интернете будут установлены сертификаты, скачанные с сайта Майкрософт.
  • Исправлена ошибка отображения диалогов при масштабировании.

UPD:

Обновлен набор установки сертификатов UpdRootsCert
  • Добавлена возможность загрузки и установки Российского корневого сертификата.
  • Добавлена возможность выбора раздельной загрузки и установки сертификатов.
  • При наличии подключения к интернету будут загружены и установлены выбранные Вами сертификаты из интернета.
  • При отсутствии подключения будут установлены сертификаты из набора, или те сертификаты, которые расположены рядом с набором.

Ключи тихой установки:
  • Установка только корневых сертификатов - /VERYSILENT /Tasks=RootCert
  • Установка только Российского сертификата - /VERYSILENT /Tasks=RussCert
  • Установка сразу всех сертификатов - /VERYSILENT /Tasks=RootCert,RussCert

Последний раз редактировалось Vanadiy777, 29-10-2022 в 10:43. Причина: Удаление старых ссылок

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:07, 30-06-2022 | #28


Аватара для jameszero

Модератор


Moderator


Сообщения: 4912
Благодарности: 2575

Профиль | Сайт | Отправить PM | Цитировать


Набор корневых сертификатов актуализирован.
Ссылки в первом сообщении.

-------
RuntimePack официальный сайт
Политика ограниченного использования программ для всех редакций Windows
--
мои аддоны в облаке

Не было печали, апдейтов накачали.

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:41, 28-08-2022 | #29


Аватара для Инсульт

Ветеран


Сообщения: 981
Благодарности: 159

Профиль | Сайт | Отправить PM | Цитировать


После этого обновления в журнале винды появилась ошибка:
Код: Выделить весь код
Срок действия сертификата для Локальная система с отпечатком 70 04 3c 28 93 39 60 37 92 da 92 8f 73 f5 50 86 60 3f bf 27 скоро истекает или уже истек.
ладно бы просто появилась фиг с ней но в момент когда она появляется система подвисает на 1 сек.
Такого сертификата нигде не нашел в системе или не знаю где искать.

-------
Debugged programm was unable to process exception. Terminating...


Отправлено: 20:39, 04-09-2022 | #30



Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Наборы - Обновление корневых сертификатов

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - Не работает клиент IPSec IKEv2 из-за корневых сертификатов Crazy_Sanya Microsoft Windows 7 0 25-05-2020 08:24
Обновление корневых сертификатов Windows Server 2003 R2 greedisgood42 Microsoft Windows NT/2000/2003 0 10-02-2017 07:27
Интернет - Отключить автоматическое обновление корневых сертификатов El Scorpio Microsoft Windows 2000/XP 1 25-03-2013 07:35
2008 R2 - Обновление/выдача сертификатов. vertizo Windows Server 2008/2008 R2 4 23-10-2012 09:50
[решено] Обновление сертификатов Windows XP super_Spartan Microsoft Windows 2000/XP 6 01-03-2007 12:18




 
Переход