[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"page-ru-/guides/windows/update-certificates":3,"mdc--3c1y86-key":403,"mdc--uwckjk-key":414,"mdc-bv71hd-key":431,"mdc-gjuapu-key":439,"mdc-yyhnd9-key":455,"mdc-eov91e-key":463,"mdc--4ri2an-key":480,"related-/guides/windows/fix-https-connection,/guides/windows/import-ssl-certificate,/guides/windows/clear-dns-cache":497},{"id":4,"title":5,"appliesTo":6,"author":10,"body":11,"canonical":341,"code":341,"createdAt":342,"description":343,"difficulty":344,"draft":345,"estimatedTime":346,"extension":347,"faq":348,"howToSteps":358,"howToTotalTime":371,"image":341,"keywords":372,"locale":381,"meta":382,"navigation":162,"path":383,"platform":384,"related":385,"section":389,"seo":390,"severity":341,"stem":391,"summary":392,"tags":393,"twitterCreator":341,"twitterSite":341,"type":401,"updatedAt":342,"__hash__":402},"content_ru/guides/windows/update-certificates.md","Обновление сертификатов Windows: пошаговая инструкция для безопасности",[7,8,9],"Windows 10 (21H2 и новее)","Windows 11 (22H2 и новее)","Windows Server 2019 / 2022","FixPedia Team",{"type":12,"value":13,"toc":331},"minimark",[14,19,23,27,30,41,45,61,64,87,90,94,97,125,128,132,139,142,176,187,191,194,230,233,237,240,253,268,279,283,327],[15,16,18],"h2",{"id":17},"зачем-это-нужно","Зачем это нужно",[20,21,22],"p",{},"Сертификаты безопасности выступают цифровым удостоверением для сайтов, приложений и системных служб. Когда локальное хранилище доверенных корневых центров в Windows устаревает, браузеры начинают блокировать доступ к ресурсам по протоколу HTTPS, а корпоративные приложения могут отказываться подключаться к серверам. Выполнение этого гайда обновит список валидных центров сертификации, устранит ложные предупреждения безопасности и восстановит стабильное шифрование трафика.",[15,24,26],{"id":25},"требования-и-подготовка","Требования и подготовка",[20,28,29],{},"Перед началом убедитесь, что ваша учётная запись входит в группу администраторов. Вам потребуется стабильное подключение к интернету для загрузки новых записей с серверов Microsoft. Рекомендуется создать точку восстановления системы или записать текущие важные параметры, так как работа с криптографическими хранилищами затрагивает системные компоненты.",[31,32,33],"blockquote",{},[20,34,35,36,40],{},"💡 Совет: Все команды ниже выполняйте в PowerShell или командной строке, запущенной ",[37,38,39],"strong",{},"от имени администратора",". Без повышенных привилегий операции импорта завершатся ошибкой доступа.",[15,42,44],{"id":43},"шаг-1-диагностика-текущего-состояния","Шаг 1: Диагностика текущего состояния",[20,46,47,48,52,53,56,57,60],{},"Сначала проверим, что именно хранится в вашей системе. Откройте меню «Пуск», введите ",[49,50,51],"code",{},"certmgr.msc"," и нажмите Enter. В открывшемся окне разверните ветку ",[37,54,55],{},"Доверенные корневые центры сертификации"," → ",[37,58,59],{},"Сертификаты",". Обратите внимание на столбцы «Дата окончания» и «Назначение». Если большинство записей просрочены или отсутствуют, переходим к обновлению.",[20,62,63],{},"Для быстрой проверки через консоль выполните:",[65,66,71],"pre",{"className":67,"code":68,"language":69,"meta":70,"style":70},"language-powershell shiki shiki-themes github-light github-dark","# Выводит сертификаты из локального хранилища автообновления\nGet-ChildItem -Path Cert:\\LocalMachine\\AuthRoot | Select-Object Subject, NotAfter, NotBefore | Sort-Object NotAfter | Select-Object -Last 5\n","powershell","",[49,72,73,81],{"__ignoreMap":70},[74,75,78],"span",{"class":76,"line":77},"line",1,[74,79,80],{},"# Выводит сертификаты из локального хранилища автообновления\n",[74,82,84],{"class":76,"line":83},2,[74,85,86],{},"Get-ChildItem -Path Cert:\\LocalMachine\\AuthRoot | Select-Object Subject, NotAfter, NotBefore | Sort-Object NotAfter | Select-Object -Last 5\n",[20,88,89],{},"Если вывод пуст или содержит записи старше 2023 года, хранилище требует принудительного обновления.",[15,91,93],{"id":92},"шаг-2-стандартное-обновление-через-центр-обновлений","Шаг 2: Стандартное обновление через Центр обновлений",[20,95,96],{},"Microsoft распространяет обновления списков доверенных центров через механизмы Windows Update. Это самый безопасный и предпочтительный способ.",[98,99,100,112,119,122],"ol",{},[101,102,103,104,107,108,111],"li",{},"Откройте ",[37,105,106],{},"Параметры"," (Win + I) → ",[37,109,110],{},"Центр обновления Windows"," (или «Обновление и безопасность» в Windows 10).",[101,113,114,115,118],{},"Нажмите ",[37,116,117],{},"Проверить наличие обновлений",".",[101,120,121],{},"Дождитесь установки всех доступных пакетов, особенно тех, что содержат пометку «Security Intelligence Update» или «Обновление корневых сертификатов».",[101,123,124],{},"Перезагрузите компьютер.",[126,127],"in-article-ad",{},[15,129,131],{"id":130},"шаг-3-принудительная-загрузка-через-certutil","Шаг 3: Принудительная загрузка через certutil",[20,133,134,135,138],{},"Если автоматический способ не сработал или система находится в изолированном сегменте сети, используйте встроенную утилиту ",[49,136,137],{},"certutil",". Она напрямую скачивает актуальный список из репозитория Windows Update.",[20,140,141],{},"Создайте временную папку, чтобы избежать проблем с правами:",[65,143,145],{"className":67,"code":144,"language":69,"meta":70,"style":70},"# Переходим во временную директорию\nSet-Location -Path $env:TEMP\n\n# Загружаем актуальный список сертификатов в файл roots.sst\ncertutil -generateSSTFromWU roots.sst\n",[49,146,147,152,157,164,170],{"__ignoreMap":70},[74,148,149],{"class":76,"line":77},[74,150,151],{},"# Переходим во временную директорию\n",[74,153,154],{"class":76,"line":83},[74,155,156],{},"Set-Location -Path $env:TEMP\n",[74,158,160],{"class":76,"line":159},3,[74,161,163],{"emptyLinePlaceholder":162},true,"\n",[74,165,167],{"class":76,"line":166},4,[74,168,169],{},"# Загружаем актуальный список сертификатов в файл roots.sst\n",[74,171,173],{"class":76,"line":172},5,[74,174,175],{},"certutil -generateSSTFromWU roots.sst\n",[20,177,178,179,182,183,186],{},"Команда создаст файл ",[49,180,181],{},"roots.sst",", содержащий все доверенные корневые центры. Если процесс завершится с кодом ",[49,184,185],{},"0x80072ee2",", проверьте доступность серверов Windows Update и отключите на время прокси-сервер.",[15,188,190],{"id":189},"шаг-4-импорт-и-активация","Шаг 4: Импорт и активация",[20,192,193],{},"Загруженный файл необходимо интегрировать в системное хранилище.",[98,195,196,201,208,217,223],{},[101,197,198,199,118],{},"Снова запустите ",[49,200,51],{},[101,202,203,204,56,206,118],{},"Перейдите в ",[37,205,55],{},[37,207,59],{},[101,209,210,211,56,214,118],{},"Кликните правой кнопкой мыши по пустому месту в правой панели → ",[37,212,213],{},"Все задачи",[37,215,216],{},"Импорт",[101,218,219,220,222],{},"В мастере импорта укажите путь к созданному ранее ",[49,221,181],{}," и продолжите установку, используя параметры по умолчанию.",[101,224,225,226,229],{},"При запросе подтверждения безопасности нажмите ",[37,227,228],{},"Да",", чтобы разрешить добавление новых записей в хранилище.",[20,231,232],{},"После завершения мастер автоматически обновит реестр и кэш криптографических служб. Дополнительные манипуляции с реестром не требуются.",[15,234,236],{"id":235},"проверка-результата","Проверка результата",[20,238,239],{},"Убедиться в успешном применении изменений можно несколькими способами:",[241,242,243,250],"ul",{},[101,244,245,246,249],{},"Откройте браузер и перейдите на ресурс с HTTPS-соединением (например, ",[49,247,248],{},"https://www.cloudflare.com","). Нажмите на значок замка в адресной строке — в свойствах должен отображаться действующий сертификат без предупреждений об истечении срока.",[101,251,252],{},"Выполните в PowerShell тестовый запрос:",[65,254,256],{"className":67,"code":255,"language":69,"meta":70,"style":70},"# Проверяет TLS-рукопожатие без отключения проверок сертификатов\nInvoke-WebRequest -Uri \"https://www.microsoft.com\" -UseBasicParsing -Method Head\n",[49,257,258,263],{"__ignoreMap":70},[74,259,260],{"class":76,"line":77},[74,261,262],{},"# Проверяет TLS-рукопожатие без отключения проверок сертификатов\n",[74,264,265],{"class":76,"line":83},[74,266,267],{},"Invoke-WebRequest -Uri \"https://www.microsoft.com\" -UseBasicParsing -Method Head\n",[20,269,270,271,274,275,278],{},"Если в выводе присутствует ",[49,272,273],{},"StatusCode: 200"," и отсутствуют предупреждения ",[49,276,277],{},"The underlying connection was closed",", обновление прошло успешно.",[15,280,282],{"id":281},"возможные-проблемы","Возможные проблемы",[241,284,285,291,317],{},[101,286,287,290],{},[37,288,289],{},"Ошибка 0x80090016 при импорте",": Хранилище повреждено или заблокировано сторонним антивирусом. Отключите модуль сетевой защиты антивируса на 2 минуты и повторите шаг импорта вручную.",[101,292,293,299,300,56,303,56,306,309,310,313,314,118],{},[37,294,295,296],{},"Браузер по-прежнему показывает ошибку ",[49,297,298],{},"NET::ERR_CERT_AUTHORITY_INVALID",": Очистите кэш SSL в браузере. В Chrome/Edge это делается через ",[49,301,302],{},"Настройки",[49,304,305],{},"Конфиденциальность и безопасность",[49,307,308],{},"Очистить данные"," → отметка ",[49,311,312],{},"Файлы cookie и другие данные сайтов"," и ",[49,315,316],{},"Кэшированные изображения",[101,318,319,326],{},[37,320,321,323,324],{},[49,322,137],{}," возвращает пустой файл ",[49,325,181],{},": Проверьте, не заблокирован ли порт 80/443 корпоративным фаерволом. В таком случае запросите файл обновления у системного администратора или используйте офлайн-обновление KB через каталог Microsoft Update.",[328,329,330],"style",{},"html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}",{"title":70,"searchDepth":83,"depth":83,"links":332},[333,334,335,336,337,338,339,340],{"id":17,"depth":83,"text":18},{"id":25,"depth":83,"text":26},{"id":43,"depth":83,"text":44},{"id":92,"depth":83,"text":93},{"id":130,"depth":83,"text":131},{"id":189,"depth":83,"text":190},{"id":235,"depth":83,"text":236},{"id":281,"depth":83,"text":282},null,"2026-04-06 16:46:11","Пошаговая инструкция по обновлению корневых сертификатов в Windows 10 и 11. Устраните ошибки HTTPS, повысьте безопасность системы за 5 минут.","medium",false,"5-10 мин","md",[349,352,355],{"question":350,"answer":351},"Почему в Windows появляются устаревшие корневые сертификаты?","Центры сертификации регулярно перевыпускают и отзывают сертификаты. Если система давно не получала обновлений или подключена к изолированной корпоративной сети, локальный кэш хранилища теряет актуальность.",{"question":353,"answer":354},"Можно ли отключить автоматическое обновление сертификатов?","Да, через редактор локальных групповых политик (`gpedit.msc`), но это нарушит работу большинства современных сайтов и служб. Отключать функцию не рекомендуется без веских причин.",{"question":356,"answer":357},"Что делать, если браузер всё равно ругается на сертификат сайта после обновления?","Проверьте системные дату и время, очистите кэш браузера и убедитесь, что антивирус не подменяет трафик для сканирования HTTPS. Часто проблема кроется не в системе, а в настройках сетевого ПО.",[359,362,365,368],{"name":360,"text":361},"Проверка текущего состояния хранилища","Запустите консоль управления сертификатами через `certmgr.msc` или выполните PowerShell-запрос для вывода сроков действия записей в хранилище.",{"name":363,"text":364},"Автоматическое обновление через Центр обновлений","Запустите стандартную проверку обновлений в параметрах Windows, чтобы система загрузила свежие списки доверенных центров с серверов Microsoft.",{"name":366,"text":367},"Принудительная загрузка через утилиту certutil","Используйте встроенную команду `certutil -generateSSTFromWU`, которая создаст файл с актуальными корневыми сертификатами в текущей директории.",{"name":369,"text":370},"Импорт и активация новых записей","Откройте файл `.sst` через оснастку MMC и импортируйте содержимое в раздел «Доверенные корневые центры сертификации» для завершения процедуры.","PT10M",[373,374,375,376,377,378,379,380],"обновление сертификатов windows","корневые сертификаты windows 11","ошибка сертификата сайта windows","certutil update","доверенные корневые центры сертификации","как установить сертификат в windows","ошибка подключения https windows 10","управление сертификатами mmc","ru_RU",{},"/guides/windows/update-certificates","windows",[386,387,388],"/guides/windows/fix-https-connection","/guides/windows/import-ssl-certificate","/guides/windows/clear-dns-cache","Настройка безопасности Windows",{"title":5,"description":343},"guides/windows/update-certificates","Узнайте, как вручную и автоматически обновлять сертификаты доверенных центров в Windows. Гайд поможет устранить ошибки подключения к защищённым сайтам и восстановить работу приложений.",[394,395,396,397,398,399,400],"Windows 10","Windows 11","Certificates","Security","MMC","Certutil","HTTPS","guide","D60fXyNojXGb_EPXaKmiWoWtwmEAjdNSr7KXxcJVB4c",{"data":404,"body":405},{},{"type":406,"children":407},"root",[408],{"type":409,"tag":20,"props":410,"children":411},"element",{},[412],{"type":413,"value":351},"text",{"data":415,"body":416},{},{"type":406,"children":417},[418],{"type":409,"tag":20,"props":419,"children":420},{},[421,423,429],{"type":413,"value":422},"Да, через редактор локальных групповых политик (",{"type":409,"tag":49,"props":424,"children":426},{"className":425},[],[427],{"type":413,"value":428},"gpedit.msc",{"type":413,"value":430},"), но это нарушит работу большинства современных сайтов и служб. Отключать функцию не рекомендуется без веских причин.",{"data":432,"body":433},{},{"type":406,"children":434},[435],{"type":409,"tag":20,"props":436,"children":437},{},[438],{"type":413,"value":357},{"data":440,"body":441},{},{"type":406,"children":442},[443],{"type":409,"tag":20,"props":444,"children":445},{},[446,448,453],{"type":413,"value":447},"Запустите консоль управления сертификатами через ",{"type":409,"tag":49,"props":449,"children":451},{"className":450},[],[452],{"type":413,"value":51},{"type":413,"value":454}," или выполните PowerShell-запрос для вывода сроков действия записей в хранилище.",{"data":456,"body":457},{},{"type":406,"children":458},[459],{"type":409,"tag":20,"props":460,"children":461},{},[462],{"type":413,"value":364},{"data":464,"body":465},{},{"type":406,"children":466},[467],{"type":409,"tag":20,"props":468,"children":469},{},[470,472,478],{"type":413,"value":471},"Используйте встроенную команду ",{"type":409,"tag":49,"props":473,"children":475},{"className":474},[],[476],{"type":413,"value":477},"certutil -generateSSTFromWU",{"type":413,"value":479},", которая создаст файл с актуальными корневыми сертификатами в текущей директории.",{"data":481,"body":482},{},{"type":406,"children":483},[484],{"type":409,"tag":20,"props":485,"children":486},{},[487,489,495],{"type":413,"value":488},"Откройте файл ",{"type":409,"tag":49,"props":490,"children":492},{"className":491},[],[493],{"type":413,"value":494},".sst",{"type":413,"value":496}," через оснастку MMC и импортируйте содержимое в раздел «Доверенные корневые центры сертификации» для завершения процедуры.",[]]