无忧启动论坛

标题: 俄罗斯UpdatePack7R2是如何集成根证书的？如何绕过它自行集成？ [打印本页]

作者: wu733 时间: 2023-6-25 22:21
标题: 俄罗斯UpdatePack7R2是如何集成根证书的？如何绕过它自行集成？
本帖最后由 wu733 于 2023-6-26 11:04 编辑

有关这个问题很少有人提到，用最新的UpdatePack7R2-23.6.20集成补丁会安装这个根证书补丁UpdRoots，经观察，它会在C:\Windows下面拷贝一个UpdRoots文件夹和一个Upd7Live.exe，同时在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]下添加了一个
启动项Upd7Live.exe。
为了绕过UpdatePack7R2，自己集成根证书，也同样往C:\Windows下面拷贝UpdRoots文件夹和Upd7Live.exe，并添加如下注册表：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Upd7Live"="Upd7Live.exe"
结果重启后，根证书并没有增加，求大佬讲解如何直接集成这个根证书？
附件是UpdatePack7R2-23.6.20的UpdRoots文件夹和Upd7Live.exe压缩包

UpdRoots.rar

680.53 KB, 下载次数: 54, 下载积分: 无忧币 -2

作者: wu733 时间: 2023-6-26 00:02
以前想到过用pnputil命令通过SetupComplete.cmd来实现：
%windir%\system32\pnputil -i -a %SystemRoot%\Setup\Scripts\UpdRoots\rootsupd.inf
%windir%\system32\pnputil -i -a %SystemRoot%\Setup\Scripts\UpdRoots\rvkroots.inf
但是，它会提示无法验证，需要手工确认

作者: 极客装机 时间: 2023-6-26 07:13
话说你需要这个根证书有什么作用，难道缺少了这个根证书，就没有办法为windows7集成更新了吗？

作者: chishingchan 时间: 2023-6-26 08:30
试试自己弄！
自打包根证书更新程序
http://bbs.wuyou.net/forum.php?m ... d=436066&extra=

作者: chishingchan 时间: 2023-6-26 09:10
留个脚印：
Windows 中的根证书程序的支持
用于 Windows 7 更新程序 (KB3004394)
https://download.microsoft.com/d ... B3004394-v2-x86.msu
https://download.microsoft.com/d ... B3004394-v2-x64.msu

作者: qq2348227 时间: 2023-6-26 09:20
搞懂这些又有什么用

供应链污染是没有办法解决的~

作者: yc2428 时间: 2023-6-26 09:50
谢谢分享

作者: wu733 时间: 2023-6-26 10:32
本帖最后由 wu733 于 2023-6-27 03:28 编辑

极客装机发表于 2023-6-26 07:13
话说你需要这个根证书有什么作用，难道缺少了这个根证书，就没有办法为windows7集成更新了吗？

更新可以自己集成，关键是这个证书，我看了这个证书没打之前是15个，打了之后总数是45个，查看的工具是AIDA64

563.jpg (100.74 KB, 下载次数: 131)

作者: wu733 时间: 2023-6-26 10:33

qq2348227 发表于 2023-6-26 09:20
搞懂这些又有什么用

供应链污染是没有办法解决的~

老郭，UpdatePack7R2里面不干净么？

作者: wu733 时间: 2023-6-26 10:34

chishingchan 发表于 2023-6-26 09:10
留个脚印：
Windows 中的根证书程序的支持
用于 Windows 7 更新程序 (KB3004394)

谢谢分享，这个补丁好像没有UpdatePack7R2集成的多

作者: 9527sss 时间: 2023-6-26 10:43
感谢分享！

作者: wu733 时间: 2023-6-26 11:03

chishingchan 发表于 2023-6-26 08:30
试试自己弄！
自打包根证书更新程序
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=436066&extra=

非常感谢

原来还可以这么弄啊

作者: cyanxx 时间: 2023-6-26 11:13

谢谢分享

作者: wu733 时间: 2023-6-27 04:59

chishingchan 发表于 2023-6-26 08:30
试试自己弄！
自打包根证书更新程序
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=436066&extra=

根据大佬的教程以及UpdatePack7R2-23.6.20的最新UpdRoots文件夹，打包两个，一个是根证书更新.exe，一个是不受信任的证书.exe

564.jpg (36.09 KB, 下载次数: 138)

不受信任的证书.exe

283.5 KB, 下载次数: 40, 下载积分: 无忧币 -2

根证书更新.exe

695 KB, 下载次数: 63, 下载积分: 无忧币 -2

作者: 极客装机 时间: 2023-6-27 08:02

wu733 发表于 2023-6-26 10:32
更新可以自己集成，关键是这个证书，我看了这个证书没打之前是15个，打了之后总数是45个，查看的工具是AI ...

根证书应该是集成更像的时候就默认集成的吧？

作者: wu733 时间: 2023-6-27 10:05

极客装机发表于 2023-6-27 08:02
根证书应该是集成更像的时候就默认集成的吧？

默认集成的证书数量没那么多

作者: gxcz 时间: 2023-6-27 10:19
GF防火墙没法绕过吧

作者: wu733 时间: 2023-6-27 10:32

gxcz 发表于 2023-6-27 10:19
GF防火墙没法绕过吧

这个根证书跟防火墙无关吧，它主要体现在两个方面：一方面确保网站服务器和用户浏览器之间的通讯不被窃听也就是进行信息加密传输，另一方面就是确保网站所宣称的身份真实可靠避免被钓鱼

作者: swjdwl 时间: 2024-12-9 18:52
同样遇到证书问题的路过

作者: pole87898843 时间: 2025-1-11 09:20
感谢分享

作者: promrhxq 时间: 2025-3-3 23:14
感谢分享好东东

作者: lotusbee 时间: 2025-6-27 23:39
楼主，你好，现在这个已经更新到25.6.10版本了，能否更新一下这两个文件，急用，万分感谢。

作者: 2012chxking 时间: 2025-6-28 00:12

lotusbee 发表于 2025-6-27 23:39
楼主，你好，现在这个已经更新到25.6.10版本了，能否更新一下这两个文件，急用，万分感谢。

有消息也帮我留一个！！！

作者: wu733 时间: 2025-6-28 11:10

lotusbee 发表于 2025-6-27 23:39
楼主，你好，现在这个已经更新到25.6.10版本了，能否更新一下这两个文件，急用，万分感谢。

等下个月再更新吧

作者: lotusbee 时间: 2025-7-1 16:59

wu733 发表于 2025-6-28 11:10
等下个月再更新吧

好咯，但是我用同版本测试过，貌似还是无法解决我的对等证书报错的问题，这个补丁包的updroots除了添加证书应该还有其他操作吧

作者: lotusbee 时间: 2025-7-1 17:01
发不了贴，安装软件报这个错，请教一下大家知道怎么处理吗？
Error: ParsePfxCertificate: PFXImportCertStore failed with An error occurred during encode or decode operation. Error code: 0x80092002
Check that correct peer certificate format (PFX/PKCS12) is used in the configuration
Check that correct peer certificate password was set in the configuration

作者: wu733 时间: 2025-7-1 18:37

lotusbee 发表于 2025-7-1 17:01
发不了贴，安装软件报这个错，请教一下大家知道怎么处理吗？
Error: ParsePfxCertificate: PFXImportCertS ...

软件在试图调用PowerShell的PFXImportCertStore函数时出错，问题很有可能跟证书有关

作者: wu733 时间: 2025-7-1 18:41

lotusbee 发表于 2025-7-1 17:01
发不了贴，安装软件报这个错，请教一下大家知道怎么处理吗？
Error: ParsePfxCertificate: PFXImportCertS ...

提取UpdatePack7R2-25.04.10根证书更新，提取码：pw5P
比较新的根证书，你可以先用用

作者: gwaijyut 时间: 2025-7-1 22:55

lotusbee 发表于 2025-7-1 17:01
发不了贴，安装软件报这个错，请教一下大家知道怎么处理吗？
Error: ParsePfxCertificate: PFXImportCertS ...

你这个目测不是微软签发的系统根证书引起的问题，更像是某些有远端服务器的客户端安装/部署抛出的异常。可能的原因比较多，例如代理节点版本与远端是否匹配，等等。具体情况你未做说明，神仙来了也难猜

作者: lotusbee 时间: 2025-7-2 12:47

wu733 发表于 2025-7-1 18:41
提取UpdatePack7R2-25.04.10根证书更新，提取码：pw5P
比较新的根证书，你可以先用用

非常感谢你的帮忙，测试过，还是不行，估计不是这个证书问题导致。

作者: lotusbee 时间: 2025-7-2 12:51

gwaijyut 发表于 2025-7-1 22:55
你这个目测不是微软签发的系统根证书引起的问题，更像是某些有远端服务器的客户端安装/部署抛出的异常。 ...

小白一个，感谢指点。这个的确是有一个远端服务器。适用updatepack来安装就正常的。

作者: gwaijyut 时间: 2025-7-2 13:13

lotusbee 发表于 2025-7-2 12:51
小白一个，感谢指点。这个的确是有一个远端服务器。适用updatepack来安装就正常的。

这种情况，建议你检查服务端与客户端之间的配置是否已同步，或使用的版本尤其是子版本是否一致。大方向也就这样了

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)