[DVall]

2 sov44
Какие условия необходимы что-бы сработало CertUpdater.exe -aie -gm2 -fm0 ?
CertUpdater запускается, каталог не создаётся, ничего не скачивается. Не помогает создание каталога вручную.
В PH вижу что запускается CMD потом certutil 2 раза и всё тишина....

Начинаем разбираться.
Тут - "D:\1\" - Работает, но скачивается только 2, authroot.stl disallowedcert.stl.
Тут - "D:\!__Downloads__!\Обновление корневых сертификатов\" - Не работает.

[Vanadiy777]

Цитата DVall:

Какие условия необходимы что-бы сработало CertUpdater.exe -aie -gm2 -fm0 ? CertUpdater запускается, каталог не создаётся, ничего не скачивается. Не помогает создание каталога вручную. »

DVall, абсолютно никаких дополнительных условий не нужно.
Открываете командную строку в папке, где находится CertUpdater.exe
В командной строке вводите:

Код:

CertUpdater.exe -aie -gm2 -fm0

Второй вариант:
Копируете полный путь до файла CertUpdater.exe
Затем "Win + R" откроется "Выполнить", вставляете свой путь, заключенный в кавычки, и дописываете необходимые ключи -aie -gm2 -fm0

У меня, например, это выглядит так:

Код:

"D:\Temp_Soft\Output\CertUpdater.exe" -aie -gm2 -fm0

И каталог MyRoots создается, и файлы все нормально туда скачиваются.

[DVall]

2 Vanadiy777
Не..
Если CertUpdater лежит в каталоге "D:\!__Downloads__!\Обновление корневых сертификатов\" Захожу в него FAR'ом и пытаюсь запустить CertUpdater.exe -aie -gm2 -fm0. То неработает...
Если же CertUpdater лежит в каталоге D:\1\, то таже схема работает....

[sov44]

Цитата DVall:

Какие условия необходимы что-бы сработало CertUpdater.exe -aie -gm2 -fm0 ? »

DVall, не запускайте CertUpdater из папки, содержащей спецсимволы, такие как * ? [ ] { } > < | ; & $ ! ( ) ` ~ #
Если командную строку еще можно под их настроить, то утилиты скачивания и установки не факт, что будут работать.

Цитата DVall:

Тут - "D:\1\" - Работает, но скачивается только 2, authroot.stl disallowedcert.stl. »

Эти файлы скачиваются, т.к. у вас версия Windows ниже 8.1 (вчерашняя правка CertUpdater), в старших версиях будет другой набор файлов.

[jameszero]

Набор корневых сертификатов актуализирован.
Ссылки в первом сообщении.

[SibUrsus]

Добрый день.
А можно как то откатить всё назад?
Я понимаю, что "после не значит вследствие" но после применения этого скрипта, я не могу зайдти на Портал Федерального Казначейства. Система была абсолютно рабочей, это было единственное серьезное вмешательство.

[Vanadiy777]

Цитата SibUrsus:

А можно как то откатить всё назад? »

SibUrsus, при помощи точек восстановления откатить систему на более раннее состояние.

[jameszero]

SibUrsus, RootCertUpdater не затрагивает сертификаты с алгоритмом подписи ГОСТ, используемые на портале Федерального Казначейства.

[sov44]

Цитата SibUrsus:

не могу зайдти на Портал Федерального Казначейства »

SibUrsus, скрипты действительно никак не влияют на сертификаты ФК, проверил на вин7, вин10. Если по какой-то причине сертификаты ФК всё же пропали в хранилище сертификатов, скачайте и переустановите их по новому.
https://roskazna.gov.ru/upload/ibloc..._i_UTS_FK.docx

[san02]

А вот мой вариант на основе решения от jameszero

Скачать с Яндекс.Диск

Сделано сразу в виде SVCPACK-аддона для Windows XP, упаковано в WinRAR SFX, который запускает во временной папке install.cmd. Никаких ключей установки не требуется, всё максимально просто: есть интернет - *.sst- и российские *.cer-файлы обновляются и устанавливаются; нет интернета - ставится то, что есть в архиве. Работает как будучи внедрённым в дистрибутив, так и на установленной системе. На Windows XP применяется на T13, для Windows 7 нужно прописать exe-шник в SetupComplete.cmd. Также на Windows XP был протестирован вариант, когда процессор не поддерживает вообще никаких инструкций SSE - всё работает. Для применения на установленной системе я бы рекомендовал распаковать куда-нибудь, чтобы видеть процесс работы и чтобы после этого свежие *.sst- и *.cer-файлы не самоуничтожились. Их потом можно будет обновить в архиве. Также можно будет модифицировать install.cmd под свои нужды, например создать менюшку при помощи команды CHOICE.
В общем, полная свобода творчества. И да, на Virustotal WinRAR SFX тоже проверку не проходит. Подозрительный, мол. Хотите - сами полностью перепаковывайте, главное учитывать, что WinRAR младше версии 6.0 не понимает тега <hide> в комментарии, а старше 6.02 - не поддерживает Windows XP.