Dell Data Security 控制台中的 WinVerifyTrust 错误 — 日志

受影响的产品：

• Dell Encryption Enterprise
• Dell Encryption Personal
• 基于戴尔软件的全磁盘加密
• 戴尔自加密驱动器管理
• Dell BitLocker Manager
• Dell Endpoint Security Suite Enterprise

受影响的操作系统：

• Windows

在设备注册或激活期间，以下DellAgent.log文件中可能会出现错误：

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

这些错误表明，无法通过 CRL 或交叉签名检查正确验证用于 Dell Encryption Management Agent 的签名证书。

不适用

Microsoft 提供自动更新所有受信任证书颁发机构的功能。此功能具有绑定到它的组策略对象，该对象可能会在环境中禁用。

此策略对象可在以下位置找到：

• 计算机配置 > 管理模板> 系统> “Internet 通信管理 ”，然后单击“ Internet 通信设置 > ”关闭自动根证书更新

将此策略设置为“已启用”可防止 Windows 更新提取 Microsoft 验证的根证书颁发机构。将此策略设置为“已禁用”允许通过 Windows 更新自动更新 Microsoft 验证的根证书颁发机构。

默认情况下，组策略中的此策略对象存在于 Windows 10 版本 1511（2015 年 11 月更新）或更高版本中。对于此版本之前的操作系统，此过程需要 Windows 更新才能正常运行。这些特定于操作系统的更新可在 Microsoft 的知识库文章 2813430 中找到，网址为：

https://support.microsoft.com/en-us/help/2813430

如果在您的环境中无法禁用此策略，请手动添加以下证书，以通过签名验证。自 Dell Encryption 10.0 或 Dell Endpoint Security Suite Enterprise 2.0 起，所需的当前根证书包括：

• 威瑞信根权限

thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54

• DigiCert HA 根

Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。