要在 Windows 10 沒有連線到 Windows Update 的情況下更新所有根憑證,主要有兩種方法:使用 Certutil 指令(適合可上網但不使用 Windows Update 的電腦)或手動從 Microsoft 更新目錄下載更新包(適合完全離線的環境)。
方法一:使用 Certutil 指令(推薦,需具備網路連線)
這是最快速且由官方提供的工具。即使關閉了 Windows Update 服務,只要電腦能連上網路,就能透過指令強制更新憑證清單。
- 以「系統管理員」身分執行 命令提示字元 (CMD)。
- 輸入以下指令並按 Enter:
這會在目前資料夾產生一個包含所有最新根憑證的cmd
certutil -generateSSTFromWU roots.sst請謹慎使用程式碼。roots.sst檔案。 - 接著輸入以下指令將憑證匯入系統:
cmd
certutil -addstore -f root roots.sst請謹慎使用程式碼。
方法二:下載離線更新包(適合完全斷網環境)
Comments powered by CComment