Какой самый практичный способ выяснить, какой сертификат является проблемным?
Я уже давно использую wsusoffline, но недавно у меня возникла эта проблема. Программа загружает обновление, но затем немедленно удаляет его, выдавая в журнале следующее предупреждение:
Предупреждение. Удаленный неподписанный файл "H:\Windows\WindowsUpdate\wsusoffline-10\client\w100-x64\glb\windows10.0-kb3172729-v2-x64_ccc19baa66b28b18518e015e10674bd992e258b8.cab"
Вот файл, который загружается.
Исследования в Интернете показывают эту ветку, которая позволяет нам знать, что это предупреждение выдается, когда sigcheck не может проверить подпись загруженного файла.
В случае начала потока проблема заключалась в том, что на его компьютере отсутствовал сертификат. Я получаю другое сообщение, чем он, хотя.
Когда я запускаю sigcheck, вот так:
sigcheck.exe windows10.0-kb3172729-v2-x64_ccc19baa66b28b18518e015e10674bd992e258b8.cab
Вот результат, который я получаю:
Проверено: требуемый сертификат не находится в пределах срока его действия при проверке по текущим системным часам или по метке времени в подписанном файле.
Мой вопрос: как мне найти и просмотреть проблемный сертификат, чтобы я мог продолжить изучение этого вопроса?
1 ответ
В этом случае проблемным сертификатом является сертификат в файле:
PS C:\_test> $signature = Get-AuthenticodeSignature .\windows10.0-kb3172729-v2-x64_ccc19baa66b28b18518e015e10674bd992e258b8.cab
PS C:\_test> $signature.SignerCertificate
Thumbprint Subject
---------- -------
2383BED52ABD42366137BFA95716AB432BAD6B3E CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
PS C:\_test> $signature.SignerCertificate.NotAfter
Wednesday, April 19, 2017 6:07:31 AM
Теперь вы можете проверить свойства $signature.SignerCertificate на досуге или даже экспортировать сертификат в файл, как обычно, для дальнейшей обработки / хранения.