Instalar o UTN-userfirst-Object, Verisign autoridade de certificação raiz universal, e Autoridade de certificação primária pública da classe 3 do Verisign-G5 certificados no físico Autoridades de certificação raiz confiáveis de terceiros armazém.

Instalar o COMODO RSA Code Signing CA em Verisign classe 3 assinatura de código 2010 CA certificados no físico Autoridades de certificação intermediárias armazém.

Depois de instalar os certificados, o produto é instalado ou atualizado com êxito.

A McAfee recomenda que você instale os certificados usando Active Directory política de grupo para uma distribuição ampla. Para obter informações sobre como distribuir alterações de registro usando a política de grupo, consulte o artigo de Microsoft em: https://technet.Microsoft.com/en-us/library/cc753092 (v = WS. 11). aspx.

Distribua a alteração do registro para o Computador política, não a Usuário Policy. Em vez de usar um Certificado objeto de política de grupo, use um Registry política de grupo para fazer a alteração diretamente em registros de ponto de extremidade, o que coloca o certificado no armazenamento correto. (Usando um Certificado a política de grupo coloca o certificado no adequado armazenamento de certificados.)

Ou então, use um dos métodos a seguir para instalar o certificado diretamente no sistema ou remotamente usando qualquer método de distribuição administrativa apropriado:

• Para instalar o Autoridade de certificação primária pública da classe 3 do Verisign-G5, UTN-userfirst-Object, Verisign autoridade de certificação raiz universal, COMODO RSA Code Signing CA, e Verisign classe 3 assinatura de código 2010 CA Certifica
  
  • Fazer download do arquivo USERFirst_and_VeriSign_and_Comodo.bat.txt na guia Associação deste artigo. Renomear a arquivo como USERFirst_and_VeriSign.bat e executá-lo.
    
  • Fazer download do arquivo USERFirst_and_VeriSign_and_Comodo.reg.txt na guia Associação deste artigo. Renomear a arquivo como USERFirst_and_VeriSign.reg e importe-o.

Ou, se você tiver um único sistema ou apenas alguns sistemas, para instalar apenas o Autoridade de certificação primária pública da classe 3 do Verisign-G5 certificado a ser corrigido manualmente:

Resolver o problema impedindo a atualização automática de certificados raiz no sistema.

A Microsoft permite a administração de armazenamentos de certificados raiz por meio de muitos objetos de política de grupo e atualizações automáticas. Para obter mais informações, consulte https://technet.Microsoft.com/en-us/library/cc749331 (v = WS. 10). aspx. A administração de armazenamentos de certificados não está dentro do escopo de Suporte técnico.

Use a solução a seguir somente se a política de grupo em vigor estiver impedindo o atualização de certificado raiz:

CUIDADO: este artigo contém informações sobre como abrir ou modificar o registro.

• As informações a seguir destinam-se a Administradores de Sistema. As modificações no registro são irreversíveis e podem causar falhas do sistema caso sejam executadas de forma incorreta.
• Antes de continuar, o Suporte técnico recomenda que você faça backup do seu registro e compreenda o processo de restauração. Para obter mais informações, consulte: http://support.microsoft.com/kb/256986.
• Não execute um arquivo REG que não esteja confirmado como um arquivo de importação de registro genuíno.

1. Alterar o valor do registro para HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\DisableRootAutoUpdate De 1 Para zero:
   
   INDICADO Se você estiver fazendo essa alteração usando a política de grupo para ampla distribuição, o objeto de política de grupo (GPO, Group Policy Object) para essa configuração será: Configuração do computador, Modelos administrativos, Sistema, Gerenciamento de comunicação da Internet, Configurações de comunicação da Internet, Desativar atualização automática de certificados raiz.
   Terá Desativar atualização automática de certificados raiz De Disponível Para Abilite.
   
   1. Pressione Windows + R, digite regedit, e clique em OKEY.
   2. Navegue até: HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot\DisableRootAutoUpdate
   3. Alterar o valor de 1 Para zero.
   4. Saia do editor do registro.
2. Se estiver presente, remova a chave de registro ProtectedRoots, que está em HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\Root\ProtectedRoots:
   1. Pressione Windows + R, digite regedit, e clique em OKEY.
   2. Navegue até: HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\Root
   3. Clique com o botão direito ProtectedRoots, selecione Porte escolha um local em que deseja salvar uma cópia de backup.
   4. Clique com o botão direito ProtectedRoots, selecione Excluir, e clique em Positivo Quando solicitado.
   5. Saia do editor do registro.