|
|
本帖最后由 gwaijyut 于 2025-6-2 00:42 编辑
关于证书的问题,这里引述一个手搓的方法,基本上可以确保天然无污染,供各位强迫症大佬参考。
高手请绕路
Catalog检索关键字:KB3050995
程序名称:rvkroots.exe
www*microsoft*com/zh-CN/download/details.aspx?id=46394
描述:安装此更新可解决需要更新 Windows 系统上不受信任的证书存储区的问题,并使系统保持最新状态。安装本更新程序之后,可能需要重新启动系统
下载://download.microsoft*com/download/e/5/9/e59e278c-9013-4ea7-83ea-f405b40ea499/rvkroots.exe
Catalog检索关键字:Windows 2000 证书更新程序
程序名称:rootsupd.exe
下载://catalog.s.download.windowsupdate*com/msdownload/update/v3-19990518/cabpool/rootsupd_fe44934fd80dd11fec2f0f9b24431658a4f6d589.exe
步骤:
1、新建文件夹,例如;
mkdir d:\UpdRoots
2、解压rvkroots.exe、rootsupd.exe,将解压后的文件合并到d:\UpdRoots;
由于Server2003的文件较新,重复文件保留Server2003版本(rvkroots.exe)
3、得到以下文件列表:
authroots.sst
delroots.sst
disallowedcert.sst
roots.sst
updroots.sst
rootsupd.inf
rvkroots.inf
updroots.exe
ADVPACK.DLL
W95INF16.DLL
W95INF32.DLL
4、W95INF16.DLL、W95INF32.DLL是Windows95-98-me时代的产物,可以删除。完成清理后,文件列表如下:
authroots.sst
delroots.sst
disallowedcert.sst
roots.sst
updroots.sst
rootsupd.inf
rvkroots.inf
updroots.exe
ADVPACK.DLL
5、使用以下地址,更新sst文件(更新频率,2-3个月):
www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/authroots.sst
www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/delroots.sst
www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/disallowedcert.sst
www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/roots.sst
www*download.windowsupdate*com/msdownload/update/v3/static/trustedr/en/updroots.sst
6、修改安装信息(rootsupd.inf、rvkroots.inf):
·rootsupd.inf --> 第34行,VERSION修改为"41,0,2195,0";第35行,Ver修改为"041"
·rvkroots.inf --> 第31行,VERSION修改为"5,0,2195,0";第32行,Ver修改为"005"
7、至此全部完成。
注:
此方法我最初在MSFN论坛看到(msfn***org/board/topic/175170-root-certificates-and-revoked-certificates-for-windows-xp/)
作者是@heinoganda
通过对比,发现Simplix在UpdatePack7R2中用了同样的方法
|
|
[复制链接]
IP卡
狗仔卡
发表于 2025-5-29 17:35:28
显身卡
楼主
