По работе приходится иногда иметь дело с этой операционкой, и если дело доходит до переустановки системы, то случается такая беда:

• ошибки при подключении к любым htpps веб ресурсам
• ошибки при работе приложений использующих https как транспорт

По хорошему, такие беды должны лечиться обновлениями системы, но обновления тоже получаются по https, таким образом — замкнутый круг.

Решение такое: перенести базу сертификатов из другой ОС (Windows 7 или 10). Но есть ньюанс — ОС должны быть лицензионной и с подключенным сервисом Windows Update, иначе фокус не получится.

Первым делом, на обновленной системе (Windows 7 или 10) нужно ввести в консоли вот такое заклинание:

certutil.exe -generateSSTFromWU roots.sst

В текущей директории получите файл с сертификатами roots.sst. Его пока не трогаем.

Далее потребуется утилита rootsupd.exe. Раньше ее можно было загрузить с сайта мелкософт, но сейчас его там нет, видимо выпилили вместе с поддержкой XP. В данный момент, можно скачать его с сайта kaspersky.com: http://media.kaspersky.com/utilities/CorporateUtilities/rootsupd.zip
Если ссылка протухнет вот резервный вариант: https://pustovoi.ru/files/rootsupd.zip

Данную тулзу следует запустить с такими параметрами:

rootsupd.exe /c /t:C:\PS\rootsupd

Каталог «C:\PS\rootsupd» перед выполнением команды должен существовать. Обратите внимание, что между /t и путем к каталогу нет пробела! Обратите внимание, что в папке «C:\PS\rootsupd» после выполнения команды появится еще один roots.sst, замените его тем, что был получен из certutil. Для установки полученных сертификатов его следует запустить с параметрами:

updroots.exe roots.sst

roots.sst нужно указать тот, что делали с помощью certutil.exe.

Обратите внимание, что в папке «C:\PS\rootsupd» после выполнения команды появится еще один roots.sst, замените его тем, что был получен из certutil. Все. После этого сертификаты установлены. Правда старые не удалены, но они не мешают, и как их чистить я не разбирался.