1. 如何為 Windows 獲取根證書更新
微軟為了提供給用戶更優質的服務,會不時地對系統進行優化更新。本文就帶你學習,如何對windows系統進行更新。
工具/原料
電腦 windows操作系統
方法/步驟
1/7分步閱讀
滑鼠右鍵單擊」我的電腦「,選擇」屬性「。
2/7
點擊左下角的」Windows更新「。
3/7
點擊」安裝更新「,就會默認下載並安裝所有的重要更新。
4/7
正在下載更新。。。
5/7
正在安裝更新。。。
6/7
如果需要下載更新的特別多,耗費的時間也會更長,有可能會遇到更新失敗,所以最好可以逐個進行更新。
7/7
最後,溫馨提示,系統還是要經常更新的好,這樣也可以有效避免病毒地入侵。
注意事項
如果本文對您有所幫助,歡迎點擊下方的投票。
如果您有什麼疑問,也可以在下方留言。
操作系統 WINDOWS WINDOWS更新
編輯於2018-12-31,內容僅供參考並受版權保護
贊踩分享
閱讀全文
Win10系統怎麼更新升級,Win10怎麼更新升級系統,Win10是剛出來的系統,如果有漏洞不完善的地方會立馬更新的,那麼官方發布了更新升級包後,我們用Win10系統的電腦怎麼接收並更新安裝呢?下面我就來介紹下Win10系統怎麼更新升級。
工具/原料
Win10 更新升級系統
Win10系統怎麼更新
1/3分步閱讀
雙擊Win10系統桌面上的控制面板,在查看方式為小圖標下,找到Win10更新升級的入口。點擊Windows 更新進入。如下圖所示。
2/3
在Windows更新窗口上點擊檢查更新,如下圖所示。
3/3
點擊後Win10系統開始檢查有沒有新的安裝補丁包。有Win10安裝更新升級包的話會立即更新的。如下圖所示。
Win10系統怎麼升級
1/3
點擊Win10系統左下角的開始菜單,再點擊彈出菜單上的電腦設置,如下圖所示。
2/3
在電腦設置對話框里點擊「更新和恢復」,如下圖所示。
3/3
點擊更新和恢復後,在Windows 更新下面點擊立即檢查更新。點擊後可以檢查到有沒有Win10系統的更新升級包,如下圖所示。
注意事項
本人的經驗是實實在在的經歷實踐過的。如有幫助到您請給我投上一票或分享給有需要的朋友。如果和你操作的不一樣請注意看本驗的細節部分是不是和你的一樣。如果您有不同看法意見的請留言本人非常樂意與您交流
win10
編輯於2018-01-17,內容僅供參考並受版權保護
贊踩分享
閱讀全文
2. 如何使用 Windows Server 2008 企業 CA 獲取證書
使用本主題中的過程從獨立的 Windows Server 2008 R2 或提供 Active Directory 證書服務 (AD CS) 的 Windows 伺服器 2008 R2 SP1–based 計算機獲取證書。您可以使用 certreq 中的命令行實用程序來請求和接受證書,並使用 Web 界面來提交和檢索您的證書。
它假定您有安裝 AD CS、 正在使用 HTTPS 綁定,並且其相關聯的證書已安裝。主題中提供了有關創建 HTTPS 綁定的信息 如何為 Windows 伺服器 2008 CA [om12] 配置 HTTPS 綁定.
重要
本主題的內容根據默認設置的 Windows 伺服器 2008 AD CS ; 例如,將密鑰長度設置為 2048,CSP,作為選擇 Microsoft 軟體密鑰存儲提供程序,並使用安全哈希演算法 1 (SHA1)。評估這些選項對您公司的安全策略的要求。
若要從獨立證書頒發機構 (CA) 獲取證書的高級過程如下所示:
1下載的受信任根 (CA) 證書.
2導入受信任的根 (CA) 證書
3創建一個安裝程序信息文件若要使用 certreq 中的命令行實用程序。
4創建請求文件.
5將請求提交到 CA 使用請求文件.
6批准掛起的證書請求.
7從 CA 檢索證書.
8將證書導入證書存儲區.
9將證書導入使用 MOMCertImport 的運營經理.
下載的受信任根 (CA) 證書
若要下載的受信任根 (CA) 證書
1在登錄到計算機所需安裝證書 ; 例如,網關伺服器和管理伺服器。
2啟動 Internet Explorer,並連接到計算機承載證書服務 ; 示例: 例如,https://<伺服器名稱>/certsrv。
3在「歡迎」頁上,單擊「下載 CA 證書、證書鏈或 CRL」。
4在下載 CA 證書,證書鏈或 CRL 頁上,單擊編碼方法,請單擊 Base 64,然後單擊 下載 CA 證書鏈。
5在文件下載 對話框中,單擊 保存和保存證書 ; 例如, Trustedca.p7b。
6當下載完成後時,關閉 Internet Explorer。
導入受信任的根 (CA) 證書
若要導入受信任的根 (CA) 證書
1在 Windows 桌面上,單擊「開始」,然後單擊「運行」。
2在運行 對話框中,鍵入 mmc 中, ,然後單擊確定。
3在「Console1」窗口中,單擊「文件」,然後單擊「添加/刪除管理單元」。
4在「添加/刪除管理單元」對話框中,單擊「添加」。
5在「添加獨立管理單元」對話框中,單擊「證書」,然後單擊「添加」。
6在「證書管理單元」對話框中,選擇「計算機帳戶」,然後單擊「下一步」。
7在「選擇計算機」對話框中,確保選擇「本地計算機:(運行此控制台的計算機)」選項,然後單8擊「完成」。
8在「添加獨立管理單元」對話框中,單擊「關閉」。
9在「添加/刪除管理單元」對話框中,單擊「確定」。
10在控制台 1 窗口中,展開證書 (本地計算機),展開 受信任的根證書頒發機構,然後單擊 證書。
11用滑鼠右鍵單擊證書,請選擇 的所有任務,然後單擊 導入。
12在證書導入向導中,單擊下一。
13在導入的文件 頁上,單擊 瀏覽 和選擇下載 CA 證書文件,例如,TrustedCA.p7b,選擇該文件,該位置,然後單擊 打開。
14在導入的文件 頁上,選擇 將所有證書都放入下列存儲區 並確保 受信任的根證書頒發機構 出現在 的證書存儲區 框中,然後再單擊 下一。
15在完成證書導入向導 頁上,單擊 完成。
創建一個安裝程序信息文件
若要創建安裝信息 (.inf) 文件
1在承載您正在為其請求證書的操作管理器功能的計算機,請單擊開始,然後單擊 運行。
2在運行 對話框中,鍵入 記事本,然後單擊 確定。
3創建包含以下內容的文本文件:
[] NewRequest
主題 ="CN =<的計算機創建證書,例如,網關伺服器或管理伺服器的 FQDN。>"
可導出 = TRUE
KeyLength = 2048年
KeySpec = 1
KeyUsage = 0xf0
MachineKeySet = TRUE
[] EnhancedKeyUsageExtension
OID=1.3.6.1.5.5.7.3.1
OID=1.3.6.1.5.5.7.3.2
4.Inf 文件擴展名,例如,RequestConfig.inf 與保存該文件。
5關閉記事本。
創建請求文件
若要創建使用獨立的 CA 申請文件
1在承載您正在為其請求證書的操作管理器功能的計算機,請單擊開始,然後單擊 運行。
2在「運行」對話框中,鍵入 cmd,然後單擊「確定」。
3在命令窗口中,鍵入 certreq 中名-新建 – f RequestConfig.inf CertRequest.req,然後按 enter 鍵。
4用記事本打開生成的文件 (例如,CertRequest.req)。復制到剪貼板上此文件的內容。
將請求提交到 CA 使用請求文件
若要向獨立 CA 提交一個請求
1承載您請求證書的操作管理器功能的計算機,啟動 Internet Explorer,然後連接到提供證書服務的計算機 (例如,https://<伺服器名稱>/certsrv)。
注釋
如果沒有證書服務 Web 站點上配置 HTTPS 綁定,則瀏覽器將無法連接。有關詳情,請參閱如何為 Windows 伺服器 2008 CA [om12] 配置 HTTPS 綁定。
2在 Microsoft 活動目錄證書服務歡迎 屏幕中,單擊 請求一個證書。
3在請求一個證書 頁上,單擊 高級的證書申請。
4在高級證書申請 頁上,單擊 提交證書申請使用 64 編碼 CMC 或 PKCS #10 文件,或通過使用 64 編碼的 PKCS #7 文件提交續訂請求。
5在提交的證書申請或續訂請求 頁面,在 保存請求 文本框中,CertRequest.req 文件中復制的內容的步驟 4 中先前的操作過程,然後單擊的粘貼 提交。
6關閉 Internet Explorer。
批准掛起的證書請求
批准掛起的證書申請
1登錄到承載 Active Directory 證書服務的計算機證書頒發機構管理員。
2在 Windows 桌面上,請單擊開始,指向 程序,指向 管理工具,然後單擊 證書頒發機構。
3在「證書頒發機構」中,展開您的證書頒發機構名稱的節點,然後單擊「掛起的申請」。
4在結果窗格中,右鍵單擊上述過程中掛起的申請,指向「所有任務」,然後單擊「頒發」。
5單擊「頒發的證書」,然後確認您剛頒發的證書已列出。
6關閉證書頒發機構。
從 CA 檢索證書
檢索證書
在登錄到計算機所需安裝證書 ; 例如,網關伺服器和管理伺服器。
啟動 Internet Explorer,並連接到提供證書服務的計算機 (例如,https://<伺服器名稱>/certsrv)。
在 Microsoft 活動目錄證書服務歡迎 頁上,單擊 查看掛起的證書申請的狀態。
在「查看掛起的證書申請狀態」頁上,單擊您申請的證書。
在證書頒發的 頁上,選擇 Base 64 編碼,然後單擊 下載證書。
在文件下載-安全警告 對話框中,單擊 保存,並保存該證書 ; 例如,作為 NewCertificate.cer。
在「證書已安裝」頁面上,在您看到「您的新證書已經成功安裝」消息之後,請關閉瀏覽器。
關閉 Internet Explorer。
將證書導入證書存儲區
若要將證書導入證書存儲區
在承載您配置證書的操作管理器功能的計算機,請單擊開始,然後單擊 運行。
在「運行」對話框中,鍵入 cmd,然後單擊「確定」。
在命令窗口中,鍵入 certreq 中 –Accept NewCertifiate.cer,然後按 enter 鍵。
將證書導入使用 MOMCertImport 的運營經理
若要將證書導入使用 MOMCertImport 的運營經理
登錄到管理員組的成員的帳戶安裝證書的計算機上。
在 Windows 桌面上,單擊「開始」,然後單擊「運行」。
在「運行」對話框中,鍵入 cmd,然後單擊「確定」。
在命令提示符處,鍵入 <驅動器號>:(其中<驅動器盤符> 是驅動器其中 Operations Manager安裝媒體的位置),然後按 enter 鍵。
類型 cd\SupportTools\i386,然後按 enter 鍵。
注釋
在 64 位計算機上,鍵入 cd\SupportTools\amd64
鍵入下列命令:
MOMCertImport /SubjectName <證書使用者名稱>
按 Enter。
1注釋
機器翻譯免責聲明:本文由計算機系統在未經人為干預的情況下翻譯。Microsoft 提供機器翻譯來幫助非英語用戶閱讀有關 Microsoft 產品、服務和技術的內容。由於本文為機器翻譯,因此可能包含詞彙、句法或語法方面的錯誤。
3. windows ca 怎麼下載已經申請過的證書
在證書管理面板里,找到已頒發的證書,選擇導出就可以了。
4. Windows中應該保留哪些根證書
Microsoft 在 Microsoft Windows 的不同版本中推出了新的根更新機制。這些機制都逐漸開始致力分發較少的根證書,而是使分配根證書是必需的而分發通過 Windows 根證書程序盡可能平穩順暢。若要了解根更新機制中的區別,將 Windows 版本分為兩個類別是最方便的方式:
支持自動根的操作系統版本更新的單獨的根證書
依賴於較早的、 可選的根元素的操作系統版本更新的包 (包含所有當前分布式的根證書的包)
在 Windows 客戶端 Sku,Windows Vista 或更高版本完全支持自動根更新機制。建議早於 Windows Vista 版本的 Windows 下載可選根目錄更新包,其中包含所有當前分布式的根證書。
Windows Vista 和 Windows 7
Windows Vista 或更高版本上的根證書分發通過自動根更新機制。即,它們是通過根證書分發。當用戶進入一個安全網站 (例如,通過使用 HTTPS SSL),讀取安全電子郵件 (S/MIME),或下載 ActiveX 控制項,它是簽名 (代碼簽名),然後遇到一個新的根證書時,則 Windows 證書鏈驗證軟體檢查 Microsoft 更新根證書。如果軟體找到根證書,則軟體下載當前證書信任列表 (CTL)。CTL 包含程序中的所有受信任的根證書的列表,並驗證存在列出了根證書。然後,它將指定的根證書下載到系統並在 Windows 受信任根證書頒發機構存儲中安裝證書。如果找不到根證書,證書鏈未完成,並且系統會返回一個錯誤。
對用戶來說,成功的根更新是無縫的。用戶不會看到任何安全性對話框或警告。下載將自動進行。此外,為 Windows Vista 或更高版本中,客戶端 Sku 支持每周預取從 Microsoft 更新,以檢查有更新的根證書屬性 (例如,擴展的驗證 (EV)、 代碼簽名,或伺服器身份驗證屬性,即會添加到根證書的證書屬性)。
5. windows10申請CA證書 為了完成證書注冊,必須將該CA的網站配置為使用HTTPS身份驗證
1、點你的默認網站,右邊畫面里找到一個"ssl設置",點進去,將「要求SSL前面的勾去掉」,你的證書申請完後,可以再開啟,這時就必須用HTTPS:// 進行訪問。
2、https證書(SSL證書)是一種加密網站數據傳輸和伺服器身份認證的安全證書,需要的合法CA機構申請:網頁鏈接
3、合法CA機構簽發的https證書是受瀏覽器信任的證書,我們訪問網路看見的瀏覽器地址欄的綠色小鎖和https就是使用了ssl證書,有時候也會看見紅色https和一把叉,表示該證書不是瀏覽器信任的證書,有安全風險,比如自簽名證書。
6. WIN10 怎麼裝數字證書
陸賬號,提示安裝證書點擊進入,提示數字證書不支持當前windows,看到右上角的笑臉 選擇reload page in compatibility mode,意思是在兼容模式下運行 刷新一片提示可以裝了,輸入驗證碼。可能會提示錯誤,這時會提示安裝支付寶數字證書修復工具,安裝後修復完成刷新重新安裝就ok。
7. 如何使用 Windows Server 2008 的獨立 CA獲取證書
使用本主題中的過程從獨立的 Windows Server 2008 R2 或提供 Active Directory 證書服務 (AD CS) 的 Windows 伺服器 2008 R2 SP1–based 計算機獲取證書。您可以使用 certreq 中的命令行實用程序來請求和接受證書,並使用 Web 界面來提交和檢索您的證書。
它假定您有安裝 AD CS、 正在使用 HTTPS 綁定,並且其相關聯的證書已安裝。主題中提供了有關創建 HTTPS 綁定的信息 如何為 Windows 伺服器 2008 CA [om12] 配置 HTTPS 綁定.
重要
本主題的內容根據默認設置的 Windows 伺服器 2008 AD CS ; 例如,將密鑰長度設置為 2048,CSP,作為選擇 Microsoft 軟體密鑰存儲提供程序,並使用安全哈希演算法 1 (SHA1)。評估這些選項對您公司的安全策略的要求。
若要從獨立證書頒發機構 (CA) 獲取證書的高級過程如下所示:
1下載的受信任根 (CA) 證書.
2導入受信任的根 (CA) 證書
3創建一個安裝程序信息文件若要使用 certreq 中的命令行實用程序。
4創建請求文件.
5將請求提交到 CA 使用請求文件.
6批准掛起的證書請求.
7從 CA 檢索證書.
8將證書導入證書存儲區.
9將證書導入使用 MOMCertImport 的運營經理.
下載的受信任根 (CA) 證書
若要下載的受信任根 (CA) 證書
1在登錄到計算機所需安裝證書 ; 例如,網關伺服器和管理伺服器。
2啟動 Internet Explorer,並連接到計算機承載證書服務 ; 示例: 例如,https://<伺服器名稱>/certsrv。
3在「歡迎」頁上,單擊「下載 CA 證書、證書鏈或 CRL」。
4在下載 CA 證書,證書鏈或 CRL 頁上,單擊編碼方法,請單擊 Base 64,然後單擊 下載 CA 證書鏈。
5在文件下載 對話框中,單擊 保存和保存證書 ; 例如, Trustedca.p7b。
6當下載完成後時,關閉 Internet Explorer。
導入受信任的根 (CA) 證書
若要導入受信任的根 (CA) 證書
1在 Windows 桌面上,單擊「開始」,然後單擊「運行」。
2在運行 對話框中,鍵入 mmc 中, ,然後單擊確定。
3在「Console1」窗口中,單擊「文件」,然後單擊「添加/刪除管理單元」。
4在「添加/刪除管理單元」對話框中,單擊「添加」。
5在「添加獨立管理單元」對話框中,單擊「證書」,然後單擊「添加」。
6在「證書管理單元」對話框中,選擇「計算機帳戶」,然後單擊「下一步」。
7在「選擇計算機」對話框中,確保選擇「本地計算機:(運行此控制台的計算機)」選項,然後單8擊「完成」。
8在「添加獨立管理單元」對話框中,單擊「關閉」。
9在「添加/刪除管理單元」對話框中,單擊「確定」。
10在控制台 1 窗口中,展開證書 (本地計算機),展開 受信任的根證書頒發機構,然後單擊 證書。
11用滑鼠右鍵單擊證書,請選擇 的所有任務,然後單擊 導入。
12在證書導入向導中,單擊下一。
13在導入的文件 頁上,單擊 瀏覽 和選擇下載 CA 證書文件,例如,TrustedCA.p7b,選擇該文件,該位置,然後單擊 打開。
14在導入的文件 頁上,選擇 將所有證書都放入下列存儲區 並確保 受信任的根證書頒發機構 出現在 的證書存儲區 框中,然後再單擊 下一。
15在完成證書導入向導 頁上,單擊 完成。
創建一個安裝程序信息文件
若要創建安裝信息 (.inf) 文件
1在承載您正在為其請求證書的操作管理器功能的計算機,請單擊開始,然後單擊 運行。
2在運行 對話框中,鍵入 記事本,然後單擊 確定。
3創建包含以下內容的文本文件:
[] NewRequest
主題 ="CN =<的計算機創建證書,例如,網關伺服器或管理伺服器的 FQDN。>"
可導出 = TRUE
KeyLength = 2048年
KeySpec = 1
KeyUsage = 0xf0
MachineKeySet = TRUE
[] EnhancedKeyUsageExtension
OID=1.3.6.1.5.5.7.3.1
OID=1.3.6.1.5.5.7.3.2
4.Inf 文件擴展名,例如,RequestConfig.inf 與保存該文件。
5關閉記事本。
創建請求文件
若要創建使用獨立的 CA 申請文件
1在承載您正在為其請求證書的操作管理器功能的計算機,請單擊開始,然後單擊 運行。
2在「運行」對話框中,鍵入 cmd,然後單擊「確定」。
3在命令窗口中,鍵入 certreq 中名-新建 – f RequestConfig.inf CertRequest.req,然後按 enter 鍵。
4用記事本打開生成的文件 (例如,CertRequest.req)。復制到剪貼板上此文件的內容。
將請求提交到 CA 使用請求文件
若要向獨立 CA 提交一個請求
1承載您請求證書的操作管理器功能的計算機,啟動 Internet Explorer,然後連接到提供證書服務的計算機 (例如,https://<伺服器名稱>/certsrv)。
注釋
如果沒有證書服務 Web 站點上配置 HTTPS 綁定,則瀏覽器將無法連接。有關詳情,請參閱如何為 Windows 伺服器 2008 CA [om12] 配置 HTTPS 綁定。
2在 Microsoft 活動目錄證書服務歡迎 屏幕中,單擊 請求一個證書。
3在請求一個證書 頁上,單擊 高級的證書申請。
4在高級證書申請 頁上,單擊 提交證書申請使用 64 編碼 CMC 或 PKCS #10 文件,或通過使用 64 編碼的 PKCS #7 文件提交續訂請求。
5在提交的證書申請或續訂請求 頁面,在 保存請求 文本框中,CertRequest.req 文件中復制的內容的步驟 4 中先前的操作過程,然後單擊的粘貼 提交。
6關閉 Internet Explorer。
批准掛起的證書請求
批准掛起的證書申請
1登錄到承載 Active Directory 證書服務的計算機證書頒發機構管理員。
2在 Windows 桌面上,請單擊開始,指向 程序,指向 管理工具,然後單擊 證書頒發機構。
3在「證書頒發機構」中,展開您的證書頒發機構名稱的節點,然後單擊「掛起的申請」。
4在結果窗格中,右鍵單擊上述過程中掛起的申請,指向「所有任務」,然後單擊「頒發」。
5單擊「頒發的證書」,然後確認您剛頒發的證書已列出。
6關閉證書頒發機構。
從 CA 檢索證書
檢索證書
在登錄到計算機所需安裝證書 ; 例如,網關伺服器和管理伺服器。
啟動 Internet Explorer,並連接到提供證書服務的計算機 (例如,https://<伺服器名稱>/certsrv)。
在 Microsoft 活動目錄證書服務歡迎 頁上,單擊 查看掛起的證書申請的狀態。
在「查看掛起的證書申請狀態」頁上,單擊您申請的證書。
在證書頒發的 頁上,選擇 Base 64 編碼,然後單擊 下載證書。
在文件下載-安全警告 對話框中,單擊 保存,並保存該證書 ; 例如,作為 NewCertificate.cer。
在「證書已安裝」頁面上,在您看到「您的新證書已經成功安裝」消息之後,請關閉瀏覽器。
關閉 Internet Explorer。
將證書導入證書存儲區
若要將證書導入證書存儲區
在承載您配置證書的操作管理器功能的計算機,請單擊開始,然後單擊 運行。
在「運行」對話框中,鍵入 cmd,然後單擊「確定」。
在命令窗口中,鍵入 certreq 中 –Accept NewCertifiate.cer,然後按 enter 鍵。
將證書導入使用 MOMCertImport 的運營經理
若要將證書導入使用 MOMCertImport 的運營經理
登錄到管理員組的成員的帳戶安裝證書的計算機上。
在 Windows 桌面上,單擊「開始」,然後單擊「運行」。
在「運行」對話框中,鍵入 cmd,然後單擊「確定」。
在命令提示符處,鍵入 <驅動器號>:(其中<驅動器盤符> 是驅動器其中 Operations Manager安裝媒體的位置),然後按 enter 鍵。
類型 cd\SupportTools\i386,然後按 enter 鍵。
注釋
在 64 位計算機上,鍵入 cd\SupportTools\amd64
鍵入下列命令:
MOMCertImport /SubjectName <證書使用者名稱>
按 Enter。
1注釋
機器翻譯免責聲明:本文由計算機系統在未經人為干預的情況下翻譯。Microsoft 提供機器翻譯來幫助非英語用戶閱讀有關 Microsoft 產品、服務和技術的內容。由於本文為機器翻譯,因此可能包含詞彙、句法或語法方面的錯誤。
8. 如何從Windows CA獲取數字證書
Windows 伺服器 Sku,受以下限制的約束。
如果您在 Windows 伺服器 Sku 上安裝根更新軟體包,您可能會超過在 TLX 或 SSL 握手中想客戶端報告根列表時 Schannel 可以處理的根證書數量的限制,因為在根更新軟體包中分發的根證書的數量可能超過該限制。根證書更新時,受信任的 Ca 列表顯著增大,並可能變得太長。列表然後被截斷,並且可能導致問題的授權。這種行為也可能導致 Schannel 事件 ID 36885。在 Windows Server 2003 中,不能大於 0x3000 的發行者列表。
如果您需要在網站上的客戶端證書,或者如果您在 Windows Server 2003 中使用 IAS,客戶端無法建立連接。
注意您只有在 Windows 伺服器上啟用 SSL 客戶端身份驗證,將應用這些限制。
在斷開連接的環境的根更新軟體包安裝
建議在斷開連接環境中 (例如,位置自動根更新機制無法工作,因為連接到 Microsoft 更新不可用) 運行 Windows 的客戶端或伺服器 Sku 的系統應該安裝根更新軟體包。根更新程序包將安裝 Windows Vista 和 Windows 7 在斷開連接的環境中的一種解決辦法。但是,我們不建議已通過網路連接到 Microsoft 更新的系統安裝的根更新軟體包,因為自動根更新機制將適用於它們。
您可以使用組策略將根證書分發到一組伺服器在斷開連接的環境中。
Windows Vista Crypt32.dll 資源文件中包括一組受信任第三方根證書,這些證書可以用作回退,與 Windows 更新的連接不可用時。觸發自動根更新後,它會嘗試從網路上下載的受信任第三方根證書。在離線的環境中,網路檢索失敗,和 CAPI 檢查 Crypt32.dll 中的根證書的資源。如果根目錄,則使用和安裝在根存儲區中。Windows 7 的類似行為。
如果禁用自動根更新,則不檢索根嘗試。因此,不會安裝根目錄。請注意,Crypt32.dll 中的資源包括那些已存在於根程序操作系統發行版之前的一次的證書。在以後添加任何根證書中不存在該資源,和此類證書都可以僅通過根更新包。