Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/irgendeinenummer.crt. Fehler: Die Vorgangskennung ist ungültig. (alternativ auch mit Diese Netzwerkverbindung ist nicht vorhanden. am Ende) – und das regelmäßig. Über KB2813430 (wo übrigens auch steht wie man das local verteilen könnte) bin ich auf den Key HKLM/SOFTWARE/Microsoft/SystemCertificates/AuthRoot gestoßen – und musste feststellen dass die ACL scheinbar beschädigt wurde (NT SERVICECryptSvc hat gefehlt). Da man entgegen diverser Artikel im Registry ACL GUI NT SERVICECryptSvc nicht verwenden kann (auch die SID geht nicht) habe ich das Problem mit der Kraftmuschel gelöst:

CD HKLM:
CD SOFTWAREMicrosoftSystemCertificatesAuthRoot
$acl=get-acl
$ace=new-object System.Security.AccessControl.RegistryAccessRule("NT SERVICECryptSvc", "FullControl", "ContainerInherit", "None", "Allow")
$acl.SetAccessRule($ace)
$acl|set-acl