Dell Data Security 控制台中的 WinVerifyTrust 错误 — 日志
Summary: 在设备上安装 Encryption Management Agent 时,设备可能无法正确注册。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
受影响的产品:
- Dell Encryption Enterprise
- Dell Encryption Personal
- 基于戴尔软件的全磁盘加密
- 戴尔自加密驱动器管理
- Dell BitLocker Manager
- Dell Endpoint Security Suite Enterprise
受影响的操作系统:
- Windows
在设备注册或激活期间,以下DellAgent.log文件中可能会出现错误:
exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109 Or E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1
这些错误表明,无法通过 CRL 或交叉签名检查正确验证用于 Dell Encryption Management Agent 的签名证书。
Cause
不适用
Resolution
Microsoft 提供自动更新所有受信任证书颁发机构的功能。此功能具有绑定到它的组策略对象,该对象可能会在环境中禁用。
此策略对象可在以下位置找到:
- 计算机配置 > 管理模板> 系统> “Internet 通信管理 ”,然后单击“ Internet 通信设置 > ”关闭自动根证书更新
将此策略设置为“已启用”可防止 Windows 更新提取 Microsoft 验证的根证书颁发机构。将此策略设置为“已禁用”允许通过 Windows 更新自动更新 Microsoft 验证的根证书颁发机构。
默认情况下,组策略中的此策略对象存在于 Windows 10 版本 1511(2015 年 11 月更新)或更高版本中。对于此版本之前的操作系统,此过程需要 Windows 更新才能正常运行。这些特定于操作系统的更新可在 Microsoft 的知识库文章 2813430 中找到,网址为:
https://support.microsoft.com/en-us/help/2813430
如果在您的环境中无法禁用此策略,请手动添加以下证书,以通过签名验证。自 Dell Encryption 10.0 或 Dell Endpoint Security Suite Enterprise 2.0 起,所需的当前根证书包括:
- 威瑞信根权限
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
- DigiCert HA 根
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Affected Products
Dell Encryption, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000123249
Article Type: Solution
Last Modified: 20 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.