Achtung: Upgrade auf Win10 20H2 löscht unter Umständen eigene Zertifikate
Microsoft untersucht es derzeit, siehe Windows 10 ,Feature Update to 1909, Certificates missing after
Wer ebenso untersuchen möchte was nach einem Upgrade fehlt und ein Backup von vor dem Upgrade hat (bzw. den Ordner Windows.old noch hat), der schaue mal rein in die Pfade, welche genannt werden in Windows certificate stores
Zu untersuchen sind nicht nur Computerzertifikate, wie bei MS angedeutet, sondern auch persönliche Userzertifikate aus
MS hat hier einen ziemlichen Bock geschossen, wie es scheint.
Wer ebenso untersuchen möchte was nach einem Upgrade fehlt und ein Backup von vor dem Upgrade hat (bzw. den Ordner Windows.old noch hat), der schaue mal rein in die Pfade, welche genannt werden in Windows certificate stores
Zu untersuchen sind nicht nur Computerzertifikate, wie bei MS angedeutet, sondern auch persönliche Userzertifikate aus
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
MS hat hier einen ziemlichen Bock geschossen, wie es scheint.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 616927
Url: https://administrator.de/knowledge/achtung-upgrade-auf-win10-20h2-loescht-unter-umstaenden-eigene-zertifikate-616927.html
Ausgedruckt am: 06.04.2025 um 13:04 Uhr
19 Kommentare
Neuester Kommentar
Zitat von @Looser27:
sollten die Userzertifikate nicht bei Anmeldung automatisch bei der CA neu angefordert und in den Speicher gelegt werden? Und andere per GPO verteilte werden beim Start doch ebenfalls erneut ausgerollt.
sollten die Userzertifikate nicht bei Anmeldung automatisch bei der CA neu angefordert und in den Speicher gelegt werden? Und andere per GPO verteilte werden beim Start doch ebenfalls erneut ausgerollt.
Aber ist mit Zertifikaten die nicht über das AD kommen? Oder wenn man kein AD hat (Privat-PC).
z.B. gekaufte sMIME Zertifikate?
Stefan

Servus!
Leider gibt es halt auch Updates welche im VPN gemacht werden (müssen) - danach is nix mehr mit VPN Einwahl - Henne / Ei Problem ;-(
Gruß
Luigi
Leider gibt es halt auch Updates welche im VPN gemacht werden (müssen) - danach is nix mehr mit VPN Einwahl - Henne / Ei Problem ;-(
Gruß
Luigi

Sorry - aber wir reden hier von Enterprise - nicht HomeOffice...
FYI: Die kumulativen Oktober 2020 Updates zerdeppern nicht nur die Zertifikate beim Upgrade auf die 20H2 - es gibt auch Probleme beim Download von Office 365-Dateien. Ich habe es im Post hier verlinkt.
Zertifikate-Amnesie beim Windows 10 Feature-Upgrade
Zertifikate-Amnesie beim Windows 10 Feature-Upgrade
Das Ganze ist inzwischen von Microsoft bestätigt worden
https://www.borncity.com/blog/2020/11/01/microsoft-besttigt-zertifikatsv ...
https://www.borncity.com/blog/2020/11/01/microsoft-besttigt-zertifikatsv ...
In den Known Issues steht dazu aber auch etwas und somit ist das Problem eigentlich kein Problem, sondern müsste nur anders behandelt werden?
System and user certificates might be lost when updating a device from Windows 10, version 1809 or later to a later version of Windows 10. Devices will only be impacted if they have already installed any Latest cumulative update (LCU) released September 16, 2020 or later and then proceed to update to a later version of Windows 10 from media or an installation source which does not have an LCU released October 13, 2020 or later integrated. This primarily happens when managed devices are updated using outdated bundles or media through an update management tool such as Windows Server Update Services (WSUS) or Microsoft Endpoint Configuration Manager. This might also happen when using outdated physical media or ISO images that do not have the latest updates integrated.
Note Devices using Windows Update for Business or that connect directly to Windows Update are not impacted. Any device connecting to Windows Update should always receive the latest versions of the feature update, including the latest LCU, without any extra steps.
Quelle: https://support.microsoft.com/en-us/help/4586781/windows-10-update-kb458 ...
System and user certificates might be lost when updating a device from Windows 10, version 1809 or later to a later version of Windows 10. Devices will only be impacted if they have already installed any Latest cumulative update (LCU) released September 16, 2020 or later and then proceed to update to a later version of Windows 10 from media or an installation source which does not have an LCU released October 13, 2020 or later integrated. This primarily happens when managed devices are updated using outdated bundles or media through an update management tool such as Windows Server Update Services (WSUS) or Microsoft Endpoint Configuration Manager. This might also happen when using outdated physical media or ISO images that do not have the latest updates integrated.
Note Devices using Windows Update for Business or that connect directly to Windows Update are not impacted. Any device connecting to Windows Update should always receive the latest versions of the feature update, including the latest LCU, without any extra steps.
Quelle: https://support.microsoft.com/en-us/help/4586781/windows-10-update-kb458 ...
Zitat von @Looser27:
Ich habe das Upgrade eben von 2004 auf 20H2 gemacht und sämtliche Zertifikate wurden übernommen (auch die manuell abgelegten).
Tritt das Problem evtl. nur auf, wenn man größere Versionssprünge macht???
Kann ich bestätigen,Ich habe das Upgrade eben von 2004 auf 20H2 gemacht und sämtliche Zertifikate wurden übernommen (auch die manuell abgelegten).
Tritt das Problem evtl. nur auf, wenn man größere Versionssprünge macht???
seit der Einführung von Windows 10 1709 hatten wir bisher jedes Update mitgenommen, jedes Update war ohne nennenswerte Einschnitte vollzogen.
"Never touch a running system" war einmal, heute treffen wir in allen Sparten (Soft- und Hardware) die fernöstlichen "did-you-install-the-latest-update-Supporter" an. Seit Windows 10 1709 ziehen wir das mit positiven Erfahrungen durch.