Какой самый практичный способ выяснить, какой сертификат является проблемным?

314
Andrew Savinykh

Я уже давно использую wsusoffline, но недавно у меня возникла эта проблема. Программа загружает обновление, но затем немедленно удаляет его, выдавая в журнале следующее предупреждение:

Предупреждение. Удаленный неподписанный файл «H: \ Windows \ WindowsUpdate \ wsusoffline-10 \ client \ w100-x64 \ glb \ windows10.0-kb3172729-v2-x64_ccc19baa66b28b18518e015e10674bd992e258b8.cab»

Вот файл, который загружается.

Исследования в Интернете показывают эту ветку, которая позволяет нам знать, что это предупреждение выдается, когда sigcheck не может проверить подпись загруженного файла.

В случае начала потока проблема заключалась в том, что на его машине отсутствовал сертификат. Я получаю другое сообщение, чем он, хотя.

Когда я запускаю sigcheck, вот так:

sigcheck.exe windows10.0-kb3172729-v2-x64_ccc19baa66b28b18518e015e10674bd992e258b8.cab

Вот результат, который я получаю:

Проверено: Требуемый сертификат не находится в пределах срока его действия при проверке по текущим системным часам или отметке времени в подписанном файле.

Мой вопрос: как мне найти и просмотреть проблемный сертификат, чтобы я мог продолжить изучение этого вопроса?

2
Загрузите обновление с веб-сайта каталога вручную и самостоятельно проверьте сертификат, использованный для подписи файла. Ramhound 7 лет назад 0
kb3172729 Был выпущен еще в 2016 году. Какую сборку Windows 10 вы используете? Ramhound 7 лет назад 0
Вы уверены, что вам следует загружать это обновление? https://support.microsoft.com/en-us/help/3172729/ms16-100-description-of-the-security-update-for-secure-boot-august-9,-2016 Ramhound 7 лет назад 0

1 ответ на вопрос

0
Andrew Savinykh

В этом случае проблемным сертификатом является сертификат в файле :

PS C:\_test> $signature = Get-AuthenticodeSignature .\windows10.0-kb3172729-v2-x64_ccc19baa66b28b18518e015e10674bd992e258b8.cab PS C:\_test> $signature.SignerCertificate  Thumbprint Subject ---------- ------- 2383BED52ABD42366137BFA95716AB432BAD6B3E CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US   PS C:\_test> $signature.SignerCertificate.NotAfter  Wednesday, April 19, 2017 6:07:31 AM

Теперь вы можете проверить свойства $ signature.SignerCertificate на досуге или даже экспортировать сертификат в файл, как обычно, для дальнейшей обработки / хранения.

Похожие вопросы