Kaspersky Embedded Systems Security 3.x のルート証明書を手動でアップデートする方法

更新日: 2023年07月18日 Article ID: 13727
 
 
 
 
この記事は、Kaspersky Embedded Systems Security 3 のすべてのバージョンを対象とします。
 
 
 
 

問題

Microsoft 社にサポートされておらず、定期的なアップデートを受信していないオペレーティングシステムでは、Kaspersky Embedded Systems Security 3.x でエラーが発生する可能性があります。このエラーは、ルート証明書が最新でないために発生します。

考えられるエラー:

  • アプリケーション起動コントロールルールが、オペレーティングシステムにある証明書によって信頼できると判断されたアプリケーションに対して正しく機能しません。[Applications Launch Control component] が次のように設定されている場合、システムは Kaspersky Embedded Systems Security 3.x をブロックすることがあります:
    • The mode of active rule application.
    • デジタル証明書以外の特性に基づく Kaspersky Embedded Systems Security 3.x の追加ルールが無い場合。
  • 信頼する証明書が検出された場合にアクセスを許可するアプリケーション起動コントロールルールの自動生成(アプリケーションは SHA256 を使用)。
  • [Software Modules Integrity Check task]の実行後に、破損したコンポーネントに関する誤った重大イベントエントリが作成されます。

解決方法

ルート証明書を手動でアップデートする:

  1. 定期的にアップデートされている Windows 10 が稼働しているコンピューターで、最新のルート証明書のリストを作成します。以下のコマンドを使用します:
certutil.exe -generateSSTFromWU roots.sst
  1. 証明書をアップデートするコンピューターにファイル roots.sst を保存します。
  2. 圧縮ファイル rootsupd.zip をダウンロードし、そこから以下のコマンドを実行しファイルを展開します:
rootsupd.exe /c /t:C:\PS\rootsupd
  1. 圧縮ファイルに updroots ツールが含まれているか確認します。
  2. updroots ツールを使用して最新のルート証明書をインストールします:
updroots.exe roots.sst
 
 
 
 
 
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。