首先,在 Online 系统,查看证书属性并找到指纹值。例如,可以使用MMC证书管理单元来完成此操作:
选择证书(本地计算机),然后浏览到受信任的证书颁发机构,查看证书:
查看属性,找到“指纹”值:
现在,打开Regedit.exe并导航至 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates 列表中的指纹(假若找不到这个指纹值,可以复制到记事本上,把指纹之间的空格去掉,形成类似这样的:333f9eeed3817ec98025ce29e3e4cc0f4cfe4885 在注册表中搜索,就会找到如上路径):
右键单击该值,然后将其导出到文件。接下来,安装另一个硬盘驱动器并加载HKLM注册表配置单元并导入该值。证书现在应该被信任。
最后,dism 离线强制集成即可。
Dism /Image:Mount /Add-Driver /Driver:D:\Image\HD630 /Recurse /ForceUnsigned