我有一台 Windows 7 系统,刚刚更新到 Windows 10。更新后,我发现大量驱动程序无法安装,最终将问题追溯到根证书“Microsoft Root Certification Authority”被撤销。
我不知道为什么它被撤销,但我尝试了以下操作来修复它:
从 Windows 更新重新下载受信任的根证书并重新安装。此证书仍标记为已撤销。
从另一个正常运行的 Windows 10 系统(未将其列为已撤销)导出此证书,将其从此系统中删除,然后使用导出的文件重新导入。它仍被列为已撤销。
从 Windows 更新下载证书信任列表和已撤销证书列表并导入。仍然没有成功。
禁用驱动程序签名强制并尝试安装驱动程序。尽管如此,安装程序仍然失败。
这让我抓狂。我该如何让这个证书发挥作用?没有它,我的系统就无法正常运行。
答案1
我找到了一个解决方法。我有一台机器,其中“Microsoft Root Certification Authority.cer”被撤销/不受信任,与您的屏幕截图相同。就我而言,我试图安装驱动程序,但失败了,错误代码为 800f0247。
我能够从坏机器上删除证书并从已知好的机器上导入。步骤如下:
- 在一台正常工作的机器上,从受信任的根证书颁发机构存储中导出所有证书,这些证书都属于“Microsoft”。我将每个证书保存为 .cer,并以显示名称作为文件名。
- 在问题机器上,删除每个以“Microsoft”开头的受信任的根证书颁发机构证书。
- 使用 powershell cmdlet Import-Certificate 导入证书。我尝试手动导入它们,但似乎不起作用。不确定是用户错误还是 Import-Certificate 是必要的。无论哪种方式,我都将所有根证书放在一个文件夹中,然后运行以下 powershell 命令,使用一个命令导入该文件夹中的所有证书:
Get-ChildItem -File | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Root - 此时,我运行的驱动程序安装由于“撤销”证书而失败,现在它运行正常了。我读到的另一篇文章建议清除 CRL 和 OCSP 缓存 (
certutil -urlcache crl delete && certutil -urlcache ocsp delete) 并重新启动,但我似乎不必这样做。