[jameszero]

s_host, вы же видите, что сертификат выдан не тому сайту, на который вы заходите? Об этом вам и сообщает антивирус.

Цитата s_host:

можете подсказать что делать ?»

1. Удалить средства обхода блокировок.
или
2. Удалить антивирус.

Определитесь на какой вы стороне, на темной или на светлой) и сделайте выбор.

К теме "Обновление корневых сертификатов" данный вопрос не имеет отношения.

[sputnikk]

Поясните, надо ставить на 7, если регулярно устанавливаю накопительные обновления .msi из каталога обновлений?

[jameszero]

sputnikk, накопительные обновления не содержат сертификатов, рекомендую обновить сертификаты одним из предложенных здесь наборов.

[sputnikk]

Цитата jameszero:

накопительные обновления не содержат сертификатов »

Раньше приходили через ЦО?

[jameszero]

sputnikk, да, но они распространялись, как самостоятельные обновления и никогда не входили в состав накопительных.

[sputnikk]

jameszero, Спасибо. Сейчас не приходят через ЦО наcтроенный на обновления Embedded Standard 7.

[sputnikk]

После установки набора на Вин 7 ЦО наконец стал находить обновления от Embedded Standard 7. Хотя не нашёл в описании патчей требование иметь свежие сертификаты.

[Avatar-Lion]

Проблема с веб-инсталлятором клиента GOG Galaxy. При запуске сразу вываливается "Невозможно подключиться к GOG.com. Проверьте ваше соединение с Интернетом.".

В лог-файле C:\ProgramData\GOG.com\Galaxy\logs\InstallerWebinstaller.log увидел отметку следующего вида:

Цитата:

[error] Error reading remote config: System.Net.WebException: Запрос был прерван: Не удалось создать защищенный канал SSL/TLS. [error] Error: Getting json remote config: https://remote-config.gog.com/compon..._version=2.0.0

Гугл на запрос этой ошибки (Не удалось создать защищенный канал SSL/TLS) вываливает довольно много ссылок, в которых упоминается о необходимости обновления корневых сертификатов (например), однако упоминаемые обновления (КВ) либо уже установлены, либо отказываются ставиться с уведомлением вида "Обновление не применимо к этому компьютеру."

Скачанный из этой темы RootCertUpdater вроде как сообщает об успешной установке этих самых корневых сертификатов, но непонятно как это можно проверить.

Как рекомендуют здесь, попробовал выполнить команду:

Код:

certutil.exe -generateSSTFromWU C:\roots.sst

Но это приводит лишь к результату вида:

Цитата:

Сертификат был отозван 0x80092010 (-2146885616) -- authrootstl.cab CertUtil: -generateSSTFromWU команда НЕ ВЫПОЛНЕНА: 0x80092010 (-2146885616) CertUtil: Сертификат был отозван

Попробовал трюк под названием Enable TLS 1.1 and 1.2 for WinHttp applications (отсюда), хотя в данном случае вроде как простой HTTP не используется. Но это не помогло:

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000A00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000A00

Также встретился совет по созданию SchUseStrongCrypto для .NET Framework путем таких изменений в реестре:

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

Но все это ничего не дало, веб-инсталлятор GOG Galaxy по-прежнему пишет что нет интернета.

Грешным делом подумал, что провайдер что-то блочит, он вообще довольно лютый в этом плане, многие методы обхода блокировок Роскомнадзора, которые работают для других провайдеров, с ним не прокатывают. На скорую руку нашел параметры для создания какого-то простенького РРТР-соединения:

Цитата:

Адрес сервера: 145.239.252.205 Имя пользователя: vpnbook Пароль: mbr7ahx (переключить на ..for all users..) Свойства подключения Протокол проверки пароля: оставить только MSCHAPv2 Шифрование данных: выбрать 128-bit и отметить галочкой постоянное шифрование Сжатие: везде снять галочки

После подключения этого VPN-соединения стали открываться заблокированные сайты (RuTracker.org, Meduza.io), которые ранее не открывались с ошибкой ERR_CONNECTION_RESET. Но на инсталляторе GOG Galaxy это все никак не сказалось. В общем, дело не в блокировке со стороны провайдера. VPN отключил, вернулся на обычное соединение.

SFC /ScanNow пишет что все хорошо, да и в целом никаких проблем действительно не наблюдается, система функционирует нормально. Обновления ставились до тех пор, пока Simplix не заблокировал их установку в своем пакете для жителей РФ. Далее апдейты на ОС ставились лишь эпизодически и вручную, путем скачивания КВ из Microsoft Update Catalog. Последние пакеты обновлений ставились 14 февраля (номера KB5034831, KB5033899, KB5034865), если это вдруг важно.

В журнале Windows попытки запуска инсталлятора GOG Galaxy сопровождаются однотипными записями:

Цитата:

Получено следующее предупреждение о неустранимой ошибке: 50. Источник: Schannel

В подробностях ссылается на ProcessID 656, команда

Код:

tasklist /svc | findstr 656

показала что это lsass.exe, убить который я по понятным причинам не могу. ))) На это интернет рекомендует отключить TLS 1.2 в настройках Internet Explorer... Галочку на всякий случай снял, но проблему это не решило.

В общем, я в непонятках: вроде как всё в норме, но инсталлятор GOG Galaxy упорно считает что связи с сервером нет. Есть у кого какие мысли на сей счет?

P.S. Система Windows 7 "Ultimate" (64-бит).

[Amigos]

Цитата Avatar-Lion:

инсталлятор GOG Galaxy упорно считает что связи с сервером нет. Есть у кого какие мысли на сей счет? »

Цитата Avatar-Lion:

[error] Error: Getting json remote config: https://remote-config.gog.com/compon..._version=2.0.0 »

Оно хочет скачать "конфиг, чего скачивать", и у него не получается.

Конфиг простой, по ссылке https://remote-config.gog.com/components/webinstaller?component_version=2.0.0 открывается браузером

Код:

{"version":"2.0.0","content":{"osx":{"size":266149673,"version":"2.0.73.27","deprecated":false,"downloadLink":"https:\/\/content-system.gog.com\/open_link\/download?path=\/open\/galaxy\/client\/2.0.73.27\/galaxy_client_2.0.73.27.pkg","installerMd5":"c8213dac77dfb1a3e4bd96318f483f75"},"windows":{"size":276888600,"version":"2.0.73.27","deprecated":false,"downloadLink":"https:\/\/content-system.gog.com\/open_link\/download?path=\/open\/galaxy\/client\/2.0.73.27\/setup_galaxy_2.0.73.27.exe","installerMd5":"1d6d6b76a8ed0d41a06771097a862e42"}},"bases":[]}

А на вашей системе в браузере он открывается?

Может проблема в том, что там sha256 ?



Вроде на win7 нужно отдельное обновление для 256 бит накатывать, если склероз не изменяет kb4474419 .

[Avatar-Lion]

Цитата Amigos:

А на вашей системе в браузере он открывается? »

Хм-м... И да, и нет:
Firefox: открылся
Edge: открылся
IE 11: "Не удается отобразить эту страницу. Убедитесь, что веб-адрес https://remote-config.gog.com правильный..." Ну и т.д.

Цитата Amigos:

Может проблема в том, что там sha256 ? На win7 нужно отдельное обновление для 256 бит накатывать. »

https://support.drweb.ru/sha2 - пробовал ставить указанные КВ из этой статьи. Но результат был такой же, как уже описывал выше: какие-то обновления уже числятся установленные, какие-то пишут что не подходят для этой ОС.

---
Update: сбросил IE 11 на стандартные настройки, теперь вообще пишет следующее при попытке зайти по тому линку:

Цитата:

Не удается отобразить эту страницу Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах и повторите попытку подключения к https://remote-config.gog.com . Если ошибка повторяется, возможно, этот сайт использует неподдерживаемый протокол или комплект шифров, например RC4 (ссылка на статью со сведениями), который не считается безопасным. Обратитесь к администратору сайта.

Снова открыл настройки IE, но там все эти галочки (TLS 1.0, 1.1, 1.2) стоят.