О LENOVO
+
О LENOVO
-
Наша компания
-
Новости
-
Контакт
-
Соответствие продукта
-
Работа в Lenovo
-
Общедоступное программное обеспечение Lenovo
КУПИТЬ
+
КУПИТЬ
-
Где купить
-
Рекомендованные магазины
-
Стать партнером
Поддержка
+
Поддержка
-
Драйверы и Программное обеспечение
-
Инструкция
-
Инструкция
-
Поиск гарантии
-
Свяжитесь с нами
-
Поддержка хранилища
РЕСУРСЫ
+
РЕСУРСЫ
-
Тренинги
-
Спецификации продуктов ((PSREF)
-
Доступность продукта
-
Информация об окружающей среде
©
Lenovo.
|
|
|
|
In this article, we will be reviewing an error that can occur when trying to publish third-party software updates to WSUS.
Topics covered in this article:
- Determine if You are Affected
- Check if the WSUS Signing Certificate is Trusted
- Known Issue when Using Sectigo Code-Signing Certificate
- Is the WSUS Signing Certificate Expired?
Determine if You are Affected
If you are affected by this error, you will see the following error(s) in the PatchMyPC.log or SoftwareDistribution.log
An error occurred while publishing an update to WSUS: Failed to sign package; error was: 2148204810
PublishPackage(): Operation Failed with Error: Failed to sign package; error was: 2148204810
This error generally will occur when the software update is being timestamped, but the WSUS Signing Certificate is not trusted on the WSUS Server.
Note: Error code 2148204810 translates to A certificate chain could not be built to a trusted root authority.
Check if the WSUS Signing Certificate is Trusted
On the WSUS Server, open certlm.msc from a Run prompt. In the WSUS certificate store, double click your WSUS Signing Certificate and click the Certification Authority tab.
The most common root cause for error 2148204810 is the WSUS Signing Certificate is not trusted at the root level for the CA the issued the certificate.
You will need to determine why the root certificates are not trusted on the server. It’s possible automatic root certificate updates were disabled via GPO.
Known Issue when Using Sectigo Code-Signing Certificate
We have worked with customers using a WSUS code-signing certificate issued from Sectigo. There’s a known issue where if you don’t have the latest Sectigo Root CA and Code Signing certificates imported, you will receive this error after May 30, 2020.
Please review the following article from Sectigo for information about this issue:
- Sectigo AddTrust External CA Root Expiring May 30, 2020
- How to Download & Install Sectigo Intermediate Certificates – RSA
Is the WSUS Signing Certificate Expired?
Another possible reason you may receive Failed to sign package; error was: 2148204810 is the WSUS Signing Certificate may be expired.
- Remove From My Forums
-
Question
-
I’m receiving these warnings below. I’m not having any other errors within SCCM. The configuration is using http and I have not brought https and certificates into the environment.
MP has rejected registration request due to failure in client certificate (Subject Name: W1591) chain validation. If this is a valid client, Configuration Manager Administrator needs to place the Root Certification Authority and Intermediate Certificate
Authorities in the MPÆs Certificate store or configure Trusted Root Certification Authorities in primary site settings. The operating system reported error 2148204810: A certificate chain could not be built to a trusted root authority.MP has rejected a message from client GUID:FFBF7E3E-1F28-4C0A-976E-AC8CF2DFFC91 because it was not signed using the hash algorithm that is required by this site.
Answers
-
Hi,
It looks like you may have checked this option by mistake:
Use client PKI certificate (client authentication capability) when available
I recommend that you check the following:
-
On the Home tab, in the Properties group,
choose Properties, and then choose the Client
Computer Communication tab.This tab is available on a primary site only. If you do not see the Client Computer Communication tab, check
that you are not connected to a central administration site or a secondary site. -
Choose HTTPS only when you want clients that are assigned to the site to always use a client PKI certificate
when they connect to site systems that use IIS. Or, choose HTTPS or HTTP when you do not require clients to use PKI certificates. -
If you chose HTTPS or HTTP, choose Use
client PKI certificate (client authentication capability) when available when you want to use a client PKI certificate for HTTP connections. The client uses this certificate instead of a self-signed certificate to authenticate itself to site systems.
This option is automatically chosen if you choose HTTPS only.When clients are detected to be on the Internet, or they are configured for Internet-only client management, they always use a client PKI certificate.
-
Choose Modify to configure your chosen client selection method for when more than one valid PKI client certificate
is available on a client, and then choose OK.
Please remember to mark the replies as answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
-
Edited by
Wednesday, May 9, 2018 3:09 AM
-
Marked as answer by
phretbuzz
Wednesday, May 9, 2018 1:08 PM
-
Dmitri
unread,
Oct 24, 2003, 2:34:46 PM10/24/03
to
Hello,
I’m using WSE 2.0 in simple peer-to-peer scenario via TCP/IP (server is a
console application, client is a WinForm).
All work just fine except for when I try to sign message on client and I get
an exception (in RequestResponseMethod):
«Invalid security token was provided. The certificate trust chain could not
be verified. CERT_CHAIN_POLICY_STATUS returned error 2148204810″
I have installed sample Client certificate which chained with test root
certificate (CN=Root Agency).
Everything done according documentation — certificate gotten, token added,
etc…
I tried to sign file (just to check crypto functions work) using singcode
utility — it works and chktrsust shows it’s OK.
Further investigtion showed that 2148204810 error code corresponds to «An
internal certificate chaining error has occurred. «
Can you help with this issue?
Thanks
Dmitri
Dmitri
unread,
Oct 24, 2003, 3:32:11 PM10/24/03
to
More data….
Looking to trace files and setting breakpoints gave info that server-side
gets message, but processing doesn’t get to RequestResponseMethod.
I’m only able to catch executing in FilterMessage overrided function.
Interesting enough that envelope.Context.Security.Tokens.Count == 0
But in message I can see Signature and <wsse:BinarySecurityToken
ValueType=»wsse:X509v3″ …. elements
«Dmitri» <dima…@hotmail.com> wrote in message
news:uNGiKqhm…@TK2MSFTNGP10.phx.gbl…
Benjamin Mitchell
unread,
Oct 24, 2003, 7:58:03 PM10/24/03
to
I’m not sure if this will help, but have you read this [1] recent post on
X.509 certificates and WSE:
«WSE is a bit peculiar on which keys it will find usable. The keys and
certificates need to be placed in the correct certificate container, such as
current user or local machine, so that the application can find them. The
corresponding private keys need to be readable by the application process
that accesses them. This is well documented in WSE, but easy to miss.
What isn’t well documented is the fact that the certificates must have an
exact set of X.509 critical extensions: Digital Signature, Non-Repudiation,
Key Encipherment, and Data Encipherment (F0). It is important that these
extensions are marked critical for .NET WSE to acknowledge these keys. This
goes for both 1.0 and 2.0 TP. You need Data Encipherment if you plan to use
the key for WS-Security with encryption.»
http://groups.google.com/groups?dq=&hl=en&lr=&ie=UTF-8&oe=UTF-8&selm=1006be9b.0309251026.6472efc9%40posting.google.com
Hope that helps.
Cheers,
Benjamin Mitchell
Consultant, Axxiant Limited
blog: http://www.benjaminm.net/
news:uiahRKi…@TK2MSFTNGP11.phx.gbl…
Lucien
unread,
Oct 27, 2003, 9:51:01 PM10/27/03
to
Try to disable X509 trust verification. Add this to web.config:
<microsoft.web.services>
<security>
<x509 allowTestRoot=»true» allowRevocationUrlRetrieval=»false»
verifyTrust=»false» />
news:uiahRKi…@TK2MSFTNGP11.phx.gbl…
Dmitri
unread,
Oct 28, 2003, 1:30:50 PM10/28/03
to
I did all this things, doesn’t help 
In docs I found that digital signing supprted only in ASP.NET case. Is it
correct?
My problem seems to come on server side, because I can get message in
FilterMessage method there.
So it turns out I generally can sign message and send them via TCP/IP but
have no automatic mechanism to support this in WSE 2.0 and need to write
custom DSIG handler.
«Lucien» <*lucien*@MicrosoftAccount.com> wrote in message
news:egRsFtL…@TK2MSFTNGP12.phx.gbl…
Lucien
unread,
Oct 28, 2003, 8:28:20 PM10/28/03
to
No that doesn’t seem right. Could you post the client code? And could you
post the entire callstack?
Thanks,
Lucien
news:%23JyIu6T…@TK2MSFTNGP12.phx.gbl…
Dmitri
unread,
Oct 29, 2003, 5:14:41 PM10/29/03
to
Resolved!
Thanks!
Solution: Must set «Allow trust root» to True and «Verify trust» to False ON
THE SERVER SIDE TOO, not only on caller side.
May be it’s worth to highlight this in doc?
Dmitri
«Lucien» <*lucien*@MicrosoftAccount.com> wrote in message
news:eNJfijXn…@TK2MSFTNGP11.phx.gbl…
Lucien
unread,
Oct 29, 2003, 10:22:28 PM10/29/03
to
You should not need this on the client side unless you receive signed
responses with this certificate.
Also you should not set ‘verify trust’ to false unless you use these test
certificates (which are for testing only and should not be used
in production system).
news:OIHRjcin…@TK2MSFTNGP09.phx.gbl…
Вопрос
Проблема: как исправить код ошибки драйвера Denuvo 2148204812?
Привет. Каждый раз, когда я пытаюсь открыть Pro Evolution Soccer 2018, я получаю сообщение об ошибке «Не удалось запустить драйвер Denuvo. Код ошибки: 2148204812. ” Я не уверен, что могу сделать, поэтому был бы признателен, если бы вы мне помогли с этим. Спасибо.
Решенный ответ
Обычно пользователи получают ошибку драйвера Denuvo 2148204812 на своих компьютерах с Windows всякий раз, когда они пытаются запустить игру, например Pro Evolution Soccer 2018 или Football Manager 2018. Тем не менее, некоторые пользователи сообщали, что получали ошибку не только при запуске игр, но и обычных приложений.
Прежде всего, можно подумать, что драйвер Denuvo — это компонент системы или приложения, который позволяет повысить производительность определенного оборудования (обычно это цель драйвера[1] на компьютере под управлением Windows). Однако драйвер Denuvo на самом деле является частью программного обеспечения, отвечающего за DRM (управление цифровыми правами).
DRM — это тип меры защиты, который реализуется разработчиками программного обеспечения для предотвращения пиратства и несанкционированного доступа к определенным файлам или компонентам программы. Таким образом, для запуска приложения должен быть инициирован и драйвер.
Когда что-то пойдет не так и не может быть запущено, пользователи могут столкнуться с ошибкой драйвера Denuvo 2148204812 и не смогут запустить игру или приложение.
Говоря о причинах, есть несколько причин, по которым игроки видят эту ошибку. В первую очередь, это может быть программный конфликт (а именно античит-движок Valorant Vanguard). Таким образом, удаление может решить проблему. В других случаях ошибка может быть признаком компьютерного пиратства. Многие пользователи пиратских игр сообщили об ошибке.
Кроме того, пользователи также столкнулись с тем же кодом ошибки с другим сообщением, а именно: «Сертификат был явно отозван его издателем. Код ошибки 2148204812. В этом случае основная причина проблемы полностью отличается, хотя она также связана с неправильным процессом проверки сертификата в определенном приложении. Эта ошибка чаще встречается в корпоративных средах (могут быть проблемы с эмитентом подписи), поэтому мы не собираемся на ней останавливаться.
С другой стороны, если у вас возникла проблема с игрой или другим приложением, вам могут быть полезны несколько исправлений. Очевидно, что мы не будем обсуждать решения для пиратских версий игр, поскольку мы не поддерживаем и не допускаем незаконного использования программного обеспечения.
Прежде чем приступить к выполнению следующих шагов, мы настоятельно рекомендуем запустить сканирование с помощью мощного программного обеспечения для ремонта ПК. ReimageСтиральная машина Mac X9. Он может исправить наиболее распространенные проблемы Windows, разрешить BSOD, реестр[2] ошибки и другие проблемы автоматически.
Решение 1. Переустановите игру
Исправить это сейчас!Исправить это сейчас!
Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage Reimage.
Есть несколько способов удалить игру — вы можете использовать игровой клиент, например Steam, или просто удалить приложение через панель управления. Вы можете использовать раздел «Приложения и функции», чтобы упростить задачу:
- Щелкните правой кнопкой мыши на Начинать и выбрать Приложения и функции
- Найдите игру в списке и выберите Удалить> Удалить
- Начать сначала ваш компьютер
- Перезагрузите и установите игру заново.
Решение 2. Удалите Vanguard / Valorant
Исправить это сейчас!Исправить это сейчас!
Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage Reimage.
Если вы используете Valorant на том же компьютере, на котором вы получаете код ошибки 2148204812, это может быть связано с конфликтом программного обеспечения. Vanguard — это античит-движок Valorant, установленный на самом высоком уровне ядра (который по сути является руткитом и подвергается резкой критике по соображениям безопасности и конфиденциальности).
Если вы в настоящее время не играете в Valorant, вам следует полностью удалить игру и античит и посмотреть, что это помогло вам решить проблему. Вот как:
- Открытым системный трей
- Щелкните правой кнопкой мыши на Авангард значок и выберите Выйти из Авангарда
- Открытым Приложения и функции и найти Riot Vanguard Вход
- Выбирать Удалить> Удалить
- Когда Контроль учетных записей пользователей появляется, нажмите да.
- Начать сначала ваша система.
Решение 3. Удалите последнее обновление Windows [временное решение]
Исправить это сейчас!Исправить это сейчас!
Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage Reimage.
Некоторые пользователи сказали, что они начали испытывать ошибку после обновления Windows. В таком случае удаление последнего обновления может помочь вам решить проблему. Учтите, что это не всегда возможно из-за ограничений по времени. Также не рекомендуется обновлять вашу систему из-за уязвимостей программного обеспечения,[3] поэтому не следует рассматривать этот метод как постоянное решение.
Решение 4. Обратитесь в службу поддержки игры
Исправить это сейчас!Исправить это сейчас!
Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage Reimage.
Как мы уже упоминали ранее, если вы используете нелегальную версию приложения или игры, вы не найдете здесь ответов, и этот метод вам не подойдет. В противном случае обращение в службу технической поддержки не запускаемой игры — одно из лучших решений, которое вы можете получить.
У каждой игры есть служба технической поддержки, с которой можно так или иначе связаться — обычно используется электронная почта. Таким образом, найдите подлинный адрес электронной почты службы поддержки и напишите сообщение персоналу — однако вам, возможно, придется предоставить код подтверждения игры / квитанцию о покупке, чтобы получить помощь.
Исправляйте ошибки автоматически
Команда ugetfix.com делает все возможное, чтобы помочь пользователям найти лучшие решения для устранения их ошибок. Если вы не хотите бороться с методами ручного ремонта, используйте автоматическое программное обеспечение. Все рекомендованные продукты были протестированы и одобрены нашими профессионалами. Инструменты, которые можно использовать для исправления ошибки, перечислены ниже:
Предложение
сделай это сейчас!
Скачать Fix
Счастье
Гарантия
сделай это сейчас!
Скачать Fix
Счастье
Гарантия
Совместим с Майкрософт ВиндоусСовместим с OS X По-прежнему возникают проблемы?
Если вам не удалось исправить ошибку с помощью Reimage, обратитесь за помощью в нашу службу поддержки. Сообщите нам все подробности, которые, по вашему мнению, нам следует знать о вашей проблеме.
Reimage — запатентованная специализированная программа восстановления Windows. Он диагностирует ваш поврежденный компьютер. Он просканирует все системные файлы, библиотеки DLL и ключи реестра, которые были повреждены угрозами безопасности.Reimage — запатентованная специализированная программа восстановления Mac OS X. Он диагностирует ваш поврежденный компьютер. Он просканирует все системные файлы и ключи реестра, которые были повреждены угрозами безопасности.
Этот запатентованный процесс восстановления использует базу данных из 25 миллионов компонентов, которые могут заменить любой поврежденный или отсутствующий файл на компьютере пользователя.
Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage инструмент для удаления вредоносных программ.
Нажмите
Условия использования Reimage | Политика конфиденциальности Reimage | Политика возврата денег за товар | Нажмите
Частный доступ в Интернет это VPN, которая может помешать вашему интернет-провайдеру правительство, и третьи стороны от отслеживания вашей онлайн-активности и позволяют вам оставаться полностью анонимным. Программное обеспечение предоставляет выделенные серверы для торрентов и потоковой передачи, обеспечивая оптимальную производительность и не замедляя вашу работу. Вы также можете обойти географические ограничения и без ограничений просматривать такие сервисы, как Netflix, BBC, Disney + и другие популярные потоковые сервисы, независимо от того, где вы находитесь.
Атаки вредоносных программ, особенно программ-вымогателей, на сегодняшний день представляют наибольшую опасность для ваших фотографий, видео, рабочих или школьных файлов. Поскольку киберпреступники используют надежный алгоритм шифрования для блокировки данных, его больше нельзя использовать, пока не будет выплачен выкуп в биткойнах. Вместо того, чтобы платить хакерам, вы должны сначала попробовать использовать альтернативный восстановление методы, которые могут помочь вам восстановить хотя бы часть потерянных данных. В противном случае вы также можете потерять свои деньги вместе с файлами. Один из лучших инструментов, который может восстановить хотя бы часть зашифрованных файлов — Восстановление данных Pro.