Windows 10で発生している証明書関連の問題について質問です。
発生している問題:
- Windows Updateがエラーで失敗する。
- Microsoft Storeからアプリをダウンロードしようとすると、エラーコード
0x80248014が表示されて失敗する。
調査と試したこと:
最初にシステムの時刻のずれに気づき、コントロールパネルから強制的に同期させました。(Windows 10の設定画面からは操作できませんでした)
イベントビューアーを確認したところ、Windows Update実行直後にCAPI2ソースのイベントID 11および30のエラーが記録されていました。
エラーメッセージは以下の通りです。
slscr.update.microsoft.com
失効サーバーがオフラインのため、失効機能は失効を確認できませんでした。 [値] 80092013
証明書を再取得するため、コマンドプロンプトで以下のコマンドを試しましたが、いずれも失敗しました。
certutil -generateSSTFromWU roots.sst
実行結果:
この証明書は失効しています。 0x80092010 (-2146885616 CRYPT_E_REVOKED) -- authrootstl.cab
別のコマンドも試しました:
Certutil.exe -syncwithWU -v c:\Updates
実行結果:
この証明書は失効しています。 0x80092010 (-2146885616 CRYPT_E_REVOKED) -- authrootstl.cab
手動でauthroot.stlを配置するcertutil -addstore -f root authroot.stlも試しましたが、効果はありませんでした。
Windowsを再インストールせずに、この壊れてしまった証明書システムを完全にリセットする方法はないでしょうか?
【更新】自己解決しました
最終的に、以下の手順で解決しました。
これまでの修復作業で変更してしまったレジストリを、バックアップから復元してクリーンな状態に戻す。正常に動作する別のWindows 10 PCからレジストリキーHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificatesをエクスポート。問題のPCで同キーをバックアップ取得後に削除し、正常なPCからエクスポートしたファイルをインポート。Windows Updateのリセットスクリプトを実行してサービスを初期化し、PCを再起動。上記の手順により、Windows UpdateとMicrosoft Storeが正常に動作するようになりました。