Использование сертификатов ос windows не поддерживается

Обновлено: 02.07.2024

Проблема наблюдается при использовании инструментов управления обновления, физических носителей или ISO-образов.

Проблема не затрагивает процедуры обновления через Центр обновления Windows или Центр обновления Windows для бизнеса, потому что они получают новейшие обновления функций.

Исправление уже разрабатывается

Потеря сертификатов наблюдается как в клиентских (Windows 10, версия 1903, 1909 и 2004), так и в серверных (Windows Server, версия 1903, 1909 и 2004) версиях Windows с централизованным управлением.

Системные и пользовательские сертификаты могут быть потеряны при обновлении устройств под управлением Windows 10, версия 1809 до более свежей версии Windows 10.

Проблема затрагивает только устройства, получившие накопительное обновление от 16 сентября 2020 года или более поздние накопительные обновления. Потеря сертификатов происходит, если такие системы обновляются до более поздней версии Windows 10 с носителя или источника установки, которые не содержат накопительное обновление от 13 октября 2020 года.

Проблемы возникают, когда устройства обновляются с использованием устаревших пакетов с помощью инструментов управления обновлениями (например службы обновления Windows Server или Microsoft Endpoint Configuration Manager), образов ISO или физических носителей.

Microsoft сообщает, что предоставит обновленные установочные носители в ближайшие недели, как только будет доступно решение новой известной проблемы.

Обходное решение

Исправление данной проблемы пока недоступно, потому что Microsoft только приступила к ее изучению, но вы можете использовать обходное решение — возврат к предыдущей версии Windows 10.

Временное окно для возврата к предыдущей версии Windows может составлять 10 или 30 дней в зависимости от конфигурации вашей среды и версии, до которой вы выполняете обновление.

После решения проблемы вам нужно будет обновиться до новейшей версии Windows.

Чтобы увеличить количество дней, в течение которых доступен откат к предыдущей версии Windows 10, вы можете использовать следующую команду DISM: (выполнять команду нужно до того, как истечет ранее настроенное временное окно)

Вы можете выбрать любой промежуток времени от 2 до 60 дней. Если задано значение вне данного интервала, то будет установлено значение по умолчанию — 10 дней.

В этой статье данная статья содержит обходные пути решения проблемы, из-за которой устройство теряет свои системные и пользовательские сертификаты после обновления операционной системы.

Применяется к: Windows 10 версии 20H2; Windows 10 версии 2004; Windows 10 версии 1909; Windows 10 версии 1903 г.

Симптомы

У вас есть устройство, которое запускается Windows 10, версия 1809 или более поздней версии. Устройство также имеет последнее накопительное обновление (LCU), выпущенное 16 сентября 2020 г. или более позднее LCU. После обновления устройства до более поздней версии Windows устройство теряет свои системные и пользовательские сертификаты.

Причина

Такое поведение может произойти, если источник установки или носители, которые использовались для обновления устройства, устарели. Обновление не включает LCU, выпущенный 13 октября 2020 г. или позднее. Поведение обычно влияет на управляемые устройства в средах, в которых средство управления обновлениями, например Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager загружает обновления и затем распространяет их на устройства. Он также влияет на устройства, которые обновляются с помощью устаревших физических мультимедиа или изображений ISO.

Это поведение не влияет на устройства, которые используют Windows для бизнеса или подключаются непосредственно к Windows Update. Любое устройство, подключающееся к Windows Update, всегда должно получать последние версии обновления функций, включая последний LCU, без каких-либо дополнительных действий.

Обходной путь

Чтобы устранить эту проблему, сделайте одно из следующих:

  • Скачайте новое исходный образ из каталога обновлений Майкрософт или центра службы лицензирования томов, чтобы заменить предыдущее исходный образ. Затем используйте это изображение для обновления устройства.
  • Откатите устройство в предыдущую версию Windows, добавьте недостающий LCU в обновление, а затем переустановите обновление.

Процесс отката не влияет на личные файлы, но удаляет все приложения и драйверы, установленные после установки обновления. Он также отменяет изменения параметров, внесенных после установки обновления.

По умолчанию откат обновления можно откатать только в течение 10 дней после его установки. Это ограничение времени можно изменить в окне Командная подсказка, запуская следующую команду:

В этой команде <days> имеется вметь от 2 до 60.

Чтобы откат, выполните следующие действия:

  1. Выберите > Начните Параметры обновления & > восстановления > безопасности.
  2. В статье Вернуться к предыдущей версии Windows 10 выберите Начало работы.

Чтобы добавить последний LCU в источник обновления, выполните следующие действия:

Установите исходный образ ISO и скопируйте файл Install.wim в место записи.

Если на изображении вместо файла Install.wim имеется файл Install.esd, используйте команду для преобразования Dism /Export-Image файла .esd в файл .wim.

Перейдите Windows 10 историю обновления, чтобы найти правильный номер LCU для вашей системной версии.

Перейдите в каталог обновленийМайкрософт, а затем скачайте LCU.

  • Если вы используете WSUS для управления обновлениями, см. wSUS и сайт каталога. В этой статье описывается использование WSUS для скачивания обновлений из каталога обновлений Майкрософт.
  • Если вы используете Microsoft Endpoint Manager для управления обновлениями, см. документацию по управлению обновлениями программного обеспечения.

Чтобы добавить LCU в изображение, откройте окно командной команды и запустите следующую команду:

Просмотрите список пакетов, которые подготовила команда, и убедитесь, что Dism список содержит пакет. Чтобы просмотреть список, запустите следующую команду:

В этой команде <Path_to_Image> — путь и имя файла файла изображений.

Фиксация и разгрузка изображения. Для этого выполните следующую команду.

В этой команде <Path_to_Mount_Directory> — путь к смонтированию изображения.

(Необязательный) Для повторного создания изображения используйте обновленный файл. Для этого выполните следующую команду.

Что такое SSL

Текущие тенденции сайтостроения предполагают высокую безопасность соединения пользователя с веб-ресурсом. Это необходимо для защиты персональных данных, секретных номеров банковских карт и информации о проводимых сделках. Организуется безопасность подключением протокола шифрования Secure Sockets Layer (сокращенно SSL).

SSL

  1. Сертификат выпускается доверенным центром Certification Authority (CA).
  2. После выдачи он подключается к домену средствами провайдера хостинга.
  3. Срок его действия ограничен 1 годом, после чего требуется продление.

Сертификат ССЛ

При появлении любых сомнений в исправности защиты регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков, ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.

Причины появления ошибок SSL

Существует всего две причины, почему браузер отображает ошибку сертификата SSL со стороны сервера. Первая заключается в окончании срока активации, вторая – это покупка сертификата у поставщика без достаточных полномочий для выдачи «полноценной защиты». Например, виной может быть выбор самоподписанного сертификата, лишь эмулирующего работу реального протокола.

Остальные проблемы обычно скрываются на локальном компьютере:

  1. Произошел сброс системного времени.
  2. Неправильно настроена антивирусная программа.
  3. Сбоит браузер или установленное расширение.
  4. Срабатывает вредоносный скрипт.

Чтобы выяснить настоящую причину, пользователю браузера рекомендуется проверить все перечисленные факторы. При том же заражении компьютерными вирусами возможно проявление сразу нескольких симптомов – от изменения текущего времени и блокировки антивирусом до подключения перенаправления страниц в браузере и других неприятностей.

Изредка встречаются ситуации, когда проблема возникла со стороны администратора, если он ошибся при подключении нового сертификата или забыл продлить его действие. Обычно такие неполадки устраняются быстро, потому что после активации сайт проверяется и, в случае неработоспособности сертификата, проводится повторное подключение вплоть до получения положительного результата.

Время и дата

Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Такой подход отчасти дает дополнительную защиту, потому что в случае технического сбоя в системных часах компьютера сайты перестают открываться. Сброс времени обычно происходит «назад», на дату изготовления материнской платы, на что и реагирует система.

Варианты исправления ситуации:

  1. Вручную внести корректную дату и время, после чего обновить страницу в браузере.
  2. Воспользоваться функцией синхронизации через интернет, встроенной в Windows.
  3. Заменить батарейку на памяти BIOS. При первом запуске ПК нужно внести корректные данные.

Каждый раз после изменения времени рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволяет зайти на сайт «с нуля», но уже с правильным временем, соответствующим сроку действия сертификата SSL (после активации и до ее завершения).

Настройки антивируса и брандмауэра

Ошибка антивируса

Варианты исправления ситуации:

Функция временного отключения имеется в любой защитной программе, даже интегрированной в операционную систему Windows. Но это не гарантирует полную деактивацию приложения. В этом случае разобраться в ситуации поможет открытие сайта на другом компьютере или запуск безопасного режима (актуально для проводного подключения к интернету).

Браузер и операционная система

Наличие проблемы с браузером проще всего определить открытием сайта на другом устройстве или в другой программе. Иногда решение заключается в банальном обновлении версии приложения до актуальной. То же относится к операционной системе, если используется интегрированный браузер вроде Edge. Пакеты обновлений для того и выпускаются, чтобы устранять неполадки в ПО.

Браузер и операционная система

Варианты исправления ситуации:

  1. Полностью очистить историю браузера вместе с кэшем и другими данными.
  2. Временно отключить все ранее установленные и активные расширения.
  3. Переустановить программу после ее полной деинсталляции.

Остается еще один вариант – сбросить настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но экономит время. Правда, он неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы. Отдельное внимание стоит уделить расширению, выполняющему функции антивирусной защиты, ведь оно часто блокирует даже безопасное соединение.

Заражение компьютерными вирусами

Выдачей ошибки SSL браузер, вероятно, предупреждает о попытке его подмены, переадресации на сайт-клон или иной угрозе. В это случае рекомендуется провести полную проверку компьютера на наличие вирусов. Если присутствуют другие признаки заражения, стоит скачать парочку программ со свежими антивирусными базами (например, CureIt).

Заражение компьютерными вирусами

Варианты исправления ситуации:

  1. Временно отключить все программы из автозагрузки.
  2. Провести очистку диска от временных файлов.
  3. Перезагрузить компьютер после предыдущих шагов.

Выполняются перечисленные действия программами типа CCleaner. Они дают прямой доступ как к автозагрузке операционной системе, так и к списку расширений установленных браузеров. Также в таких программах обычно есть функция удаления ненужных системных файлов, в которых запросто может быть тело компьютерного вируса.

Если предложенные способы устранения ошибки SSL не помогли, остается ждать, пока проблему устранит администратор, или воспользоваться любым другим тематическим сайтом с аналогичным контентом.

Очистка cash и cookie

Отключение лишних расширений

Конфликт протоколов может быть вызван различными расширениями и дополнениями, которые были установлены в используемый браузер. Первым делом нужно отключить плагины, вмешивающиеся в трафик (VPN, антивирусные утилиты, proxy), и межсетевые экраны (программно-аппаратные средства, предназначенные для информационной защиты от анализа трафика). Для этого потребуется открыть меню расширений и удалить лишние. Если проблема с открытием нужного сайта не решилась, стоит отключить все дополнения. Открыть раздел настройки плагинов можно, вставив в адресную строку следующую комбинацию:

Антивирус и файрвол

Настройка часового пояса

Сертификаты операционной системы

Поддержка протоколов

Прибегать к данному способу рекомендуется только в том случае, если перечисленные выше варианты не помогли устранить конфликт протоколов. Большинство популярных браузеров отказалось от ненадежных старых протоколов в пользу актуальных. Для активации устаревших TLS/SSL протоколов нужно проделать такие действия:

Протокол не поддерживается клиент и сервер используют разные версии протокола SSL или разные наборы шифров

  1. Открыть «Панель управления» и зайти в раздел «Свойства браузера».
  2. Выбрать меню дополнительных настроек.
  3. Установить галочки напротив строк TLS0, 1.1, 1.2 и SSL 2.0, 3.0.
  4. Закрыть и снова открыть браузер.
  5. Нажать на кнопку «Применить» и подтвердить выбор, кликнув по клавише «Ok».

Если данный алгоритм не помог решить проблему, стоит воспользоваться следующим вариантом:

  1. Зайти в системную папку «System 32», найти «hosts» и убедиться в том, что статистические записи заполнены корректно.
  2. Открыть «Сетевое подключение», перейти в раздел настроек, выбрать меню приоритетного DNS-сервера и вбить в поле для адреса 8.8.8.8.

Остается в «Панели управлений» кликнуть по свойствам браузера и установить средний либо высокий уровень безопасности для интернет-соединения. Пропускать данный шаг нельзя, в противном случае устранить проблему с блокировкой сайтов не получится.

Поддержка разных версий протокола SSL клиентом и сервером

Если конфликт протоколов наблюдается при попытке зайти на один из государственных порталов, нужно сделать следующие действия:

В случае устаревшего сертификата нужно сделать его перерегистрацию.

Заключение

Если при попытке зайти на сайт возникает системное уведомление о том, что «Протокол не поддерживается Клиент и сервер используют разные версии протокола SSL или разные наборы шифров», нужно очистить cash и cookie, отключить лишние плагины, расширения и антивирусную защиту. Также необходимо правильно установить настройки часового пояса, обновить сертификаты операционной системы и активировать поддержку SSL и TLS протоколов.

Читайте также: