无忧启动论坛

标题: 俄罗斯UpdatePack7R2是如何集成根证书的？如何绕过它自行集成？ [打印本页]

作者: wu733 时间: 2023-6-25 22:21
标题: 俄罗斯UpdatePack7R2是如何集成根证书的？如何绕过它自行集成？
本帖最后由 wu733 于 2023-6-26 11:04 编辑

有关这个问题很少有人提到，用最新的UpdatePack7R2-23.6.20集成补丁会安装这个根证书补丁UpdRoots，经观察，它会在C:\Windows下面拷贝一个UpdRoots文件夹和一个Upd7Live.exe，同时在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]下添加了一个
启动项Upd7Live.exe。
为了绕过UpdatePack7R2，自己集成根证书，也同样往C:\Windows下面拷贝UpdRoots文件夹和Upd7Live.exe，并添加如下注册表：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Upd7Live"="Upd7Live.exe"
结果重启后，根证书并没有增加，求大佬讲解如何直接集成这个根证书？
附件是UpdatePack7R2-23.6.20的UpdRoots文件夹和Upd7Live.exe压缩包

UpdRoots.rar

680.53 KB, 下载次数: 34, 下载积分: 无忧币 -2

作者: wu733 时间: 2023-6-26 00:02
以前想到过用pnputil命令通过SetupComplete.cmd来实现：
%windir%\system32\pnputil -i -a %SystemRoot%\Setup\Scripts\UpdRoots\rootsupd.inf
%windir%\system32\pnputil -i -a %SystemRoot%\Setup\Scripts\UpdRoots\rvkroots.inf
但是，它会提示无法验证，需要手工确认

作者: 极客装机 时间: 2023-6-26 07:13
话说你需要这个根证书有什么作用，难道缺少了这个根证书，就没有办法为windows7集成更新了吗？

作者: chishingchan 时间: 2023-6-26 08:30
试试自己弄！
自打包根证书更新程序
http://bbs.wuyou.net/forum.php?m ... d=436066&extra=

作者: chishingchan 时间: 2023-6-26 09:10
留个脚印：
Windows 中的根证书程序的支持
用于 Windows 7 更新程序 (KB3004394)
https://download.microsoft.com/d ... B3004394-v2-x86.msu
https://download.microsoft.com/d ... B3004394-v2-x64.msu

作者: qq2348227 时间: 2023-6-26 09:20
搞懂这些又有什么用

供应链污染是没有办法解决的~

作者: yc2428 时间: 2023-6-26 09:50
谢谢分享

作者: wu733 时间: 2023-6-26 10:32
本帖最后由 wu733 于 2023-6-27 03:28 编辑

极客装机发表于 2023-6-26 07:13
话说你需要这个根证书有什么作用，难道缺少了这个根证书，就没有办法为windows7集成更新了吗？

更新可以自己集成，关键是这个证书，我看了这个证书没打之前是15个，打了之后总数是45个，查看的工具是AIDA64

563.jpg (100.74 KB, 下载次数: 84)

作者: wu733 时间: 2023-6-26 10:33

qq2348227 发表于 2023-6-26 09:20
搞懂这些又有什么用

供应链污染是没有办法解决的~

老郭，UpdatePack7R2里面不干净么？

作者: wu733 时间: 2023-6-26 10:34

chishingchan 发表于 2023-6-26 09:10
留个脚印：
Windows 中的根证书程序的支持
用于 Windows 7 更新程序 (KB3004394)

谢谢分享，这个补丁好像没有UpdatePack7R2集成的多

作者: 9527sss 时间: 2023-6-26 10:43
感谢分享！

作者: wu733 时间: 2023-6-26 11:03

chishingchan 发表于 2023-6-26 08:30
试试自己弄！
自打包根证书更新程序
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=436066&extra=

非常感谢

原来还可以这么弄啊

作者: cyanxx 时间: 2023-6-26 11:13

谢谢分享

作者: wu733 时间: 2023-6-27 04:59

chishingchan 发表于 2023-6-26 08:30
试试自己弄！
自打包根证书更新程序
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=436066&extra=

根据大佬的教程以及UpdatePack7R2-23.6.20的最新UpdRoots文件夹，打包两个，一个是根证书更新.exe，一个是不受信任的证书.exe

564.jpg (36.09 KB, 下载次数: 85)

不受信任的证书.exe

283.5 KB, 下载次数: 38, 下载积分: 无忧币 -2

根证书更新.exe

695 KB, 下载次数: 61, 下载积分: 无忧币 -2

作者: 极客装机 时间: 2023-6-27 08:02

wu733 发表于 2023-6-26 10:32
更新可以自己集成，关键是这个证书，我看了这个证书没打之前是15个，打了之后总数是45个，查看的工具是AI ...

根证书应该是集成更像的时候就默认集成的吧？

作者: wu733 时间: 2023-6-27 10:05

极客装机发表于 2023-6-27 08:02
根证书应该是集成更像的时候就默认集成的吧？

默认集成的证书数量没那么多

作者: gxcz 时间: 2023-6-27 10:19
GF防火墙没法绕过吧

作者: wu733 时间: 2023-6-27 10:32

gxcz 发表于 2023-6-27 10:19
GF防火墙没法绕过吧

这个根证书跟防火墙无关吧，它主要体现在两个方面：一方面确保网站服务器和用户浏览器之间的通讯不被窃听也就是进行信息加密传输，另一方面就是确保网站所宣称的身份真实可靠避免被钓鱼

作者: swjdwl 时间: 2024-12-9 18:52
同样遇到证书问题的路过

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)