Итак, видим в журнале Window (Event Viewer) раздел Application (Приложение) множественные регистрации ошибки Event ID 4107 источник CAPI2.
В поле описания ошибки следующее:
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
На момент написания статьи этой болезнью страдали Microsoft Windows Server 2008 R2, Microsoft Windows 7.
Лечим следующим методом:
1. Делаем резервную копию системы (или Точку восстановления системного раздела)
(шаг является рекомендуемым, но не обязательным);
2. Удаляем содержимое папок:
C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData
3. Удаляем все сертификаты, т.е. полностью ключ «Certificates»:
HKEY_LOCAL_MACHINESoftwareMicrosoftSystemCertificatesAuthRootCertificates
4. Перезагружаем операционную систему.
После перезагрузки ОС ключи в реестре заново создаются и в журнале Window в разделе Application (Приложение) должно быть зарегистрированно событие (Information event) c Event ID: 4097 приблизительно следующего содержания:
Successful auto update of third-party root certificate:: Subject: <CN=GTE CyberTrust Global Root, OU=»GTE CyberTrust Solutions, Inc.», O=GTE Corporation, C=US> Sha1 thumbprint: <97817950D81C9670CC34D809CF794431367EF474>.
Удачной работы!
©Автор: Сушков С.А. (соавтор: Ella Sea)
Содержание
- Event ID 4107 или Event ID 11 регистрируется в журнале приложения
- Симптомы
- Причина
- Решение
- Дополнительная информация
- Capi 2 4107 и куча всего
- Ошибка 4107 capi2 на Windows 7
- Ошибка 4107 capi2 windows 7 как исправить
- Вопрос
- Ответы
- Все ответы
- Исправляем ошибки установки обновлений Windows 7
Event ID 4107 или Event ID 11 регистрируется в журнале приложения
В этой статье предусмотрены действия по решению события 4107 и события 11, которые вошли в журнал приложения.
Применяется к: Windows Server 2012 R2, Windows 2008 R2 Пакет обновления 1, Windows 7 Пакет обновления 1
Исходный номер КБ: 2328240
Симптомы
В журнале приложения регистрируются следующие сообщения об ошибках:
Причина
Эта ошибка возникает из-за истечения срока действия Publisher сертификата Microsoft Certificate Trust List. Копия CTL с истекшим сертификатом подписи существует в папке CryptnetUrlCache.
Решение
Чтобы устранить проблему, выполните следующие действия:
Откройте окно командной строки. Выберите Начните, выберите все программы, выберите аксессуары, а затем выберите командную подсказку.
В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:
Команда certutil должна запускаться для каждого пользователя на рабочей станции. Каждый пользователь должен войти и следовать шагам 1 и 2 выше.
Если истек сертификат кэшировали в одном из локальных системных профилей, необходимо удалить содержимое некоторых каталогов с помощью Windows Explorer. Для этого выполните следующие действия:
Откройте проводник. Выберите Начните, выберите все программы, выберите аксессуары, а затем выберите Windows Explorer.
Необходимо включить скрытые папки для просмотра каталогов, содержимое которых необходимо удалить. Чтобы включить скрытые файлы и папки, выполните следующие действия:
Удалите содержимое каталогов, перечисленных здесь. (%windir% — это Windows каталога.)
Вы можете получить сообщение о том, что у вас нет разрешения на доступ к папке. Если вы получили это сообщение, выберите Продолжить.
LocalService :
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData
NetworkService :
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData
LocalSystem :
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData
Дополнительная информация
Event ID 4107 также может быть в журнале с данными является недействительной ошибкой, а не следующей ошибкой:
Необходимый сертификат не находится в пределах срока действия при проверке на текущих системных часах или времени в подписаном файле.
Эта ошибка Data является недействительной, указывает на то, что объект, возвращенный из сети, не был допустимым файлом кабины. Поэтому Windows не удалось правильно его разсмеять. Случаи такой ошибки могут возникать, когда попытка сетевого ибора для файла кабины не проходит через прокси. Если прокси-сервер возвращает некоторые данные или сообщение вместо стандартного кода ошибки HTTP, Windows будет пытаться разбор сообщения, полученного от прокси, ожидая, что это будет кабина. Эта ситуация не удастся с данными является недействительной ошибкой.
Чтобы устранить эту ошибку, необходимо удалить недействительный вход в кэш путем очистки кэша после действий в разделе Разрешение.
Источник
Capi 2 4107 и куча всего
выскакивает куча ошибок
Имя журнала: Application
Источник: Microsoft-Windows-CAPI2
Дата: 19.09.2018 16:32:47
Код события: 4107
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Nata-ПК
Описание:
Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.
.
Xml события:
4107
0
2
0
0
0x8080000000000000
657
Application
Nata-ПК
http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.
следовала советам из статьи:
Turn off UAC, restart machine and delete all files found in:
C:WindowsServiceProfilesLocalServiceAppDataLocalLowMic rosoftCryptnetUrlCacheMetaData C:WindowsServiceProfilesLocalServiceAppDataLocalLowMic rosoftCryptnetUrlCacheContent
C:WindowsServiceProfilesNetworkServiceAppDataLocalLowM icrosoftCryptnetUrlCacheMetaData C:WindowsServiceProfilesNetworkServiceAppDataLocalLowM icrosoftCryptnetUrlCacheContent
Delete all keys under:
Turn back ON UAC, restart
потом вижу сообщение успешное обонвление сертификата capi 2 4097. Чреез пару минут снова туча ошибок сертификата+опера перестала грузить страницы.
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Источник
Ошибка 4107 capi2 на Windows 7
Пытался поставить Acrobat Reader DC yа чистой машине под управлением Windows 7 (64-бит, русская).
Установщик Acrobat Reader DC загрузился нормально, но после 50%, когда появилась надпись «Установка», программа вывалилась с ошибкой, даже не сказав с какой. Впервые столкнулся с ошибкой в установке Acrobat Reader DC. Ставить «левую» читалку PDF-файлов как-то не хочется, переустанавливать Windows тем более. Надо исправлять…
Лезу в журнал ошибок Windows и вижу:
Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.
В журнале вижу код ошибки EventID 4107 и в Подробностях сообщение от Microsoft-Windows-CAPI2.
Открыл файл по ссылке, а в нём срок действия истёк много лет назад. Посмотрел на системное время и дату — всё в порядке…
Поиск по запросу Ошибка 4107 capi2 выдал кучу ссылок — ура, проблема известна. Но, нет, — до стопудово рабочего рецепта я так и не добрался…
Видел интересный способ по отключению проверки сертификатов в виндовс — наверняка это работает, но посчитал это неправильным.
В итоге, импортировал сертификаты с рабочей машины с такой же операционкой.
На рабочей машине:
1. Зашёл по пути:
C:windowssysten32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCache
И скопировал оттуда на флешку оба каталога: Content и MetaData
2. Экспортировал ветку реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootCertificates
и сохранил её под именем 4107.reg
Ура! Acrobat Reader DC установился и работает 🙂
Возможно, что есть более простой рабочий способ исправления ошибки 4107 capi2, не у всех есть под рукой другая рабочая машина. Поделитесь, кто знает 🙂
Источник
Ошибка 4107 capi2 windows 7 как исправить
Вопрос
I have this error message in my eventviewer:
Failed extract of third-party root list from auto update cab at: with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
It freezes up the windows 7 PC whenever this occurs.
Can someone help please, I am not experienced how to correct errors listed in eventviewer.
Ответы
I followed the advice of MS web site, it seemed to have fixed my problem on error 4107:
Thanks for everyone’s help, I surely appreciated all the replies.
:o) I love get conflicting replies.
So please pray tell what did you do in this instance? Love to know.
I have now finally resolved the CAPI2 4107 issue with following method:
Turn off UAC, restart machine and delete all files found in:
Delete all keys under:
Turn back ON UAC, restart
Все ответы
Click the link that shows up in the error log (http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab ), download it and install it manually should fix this error.
Click the link that shows up in the error log (http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab ), download it and install it manually should fix this error.
It doesn’t, since the invalid certificate is in that package. And this since July.
Best greetings from Germany
Olaf
I followed the advice of MS web site, it seemed to have fixed my problem on error 4107:
Thanks for everyone’s help, I surely appreciated all the replies.
:o) I love get conflicting replies.
So please pray tell what did you do in this instance? Love to know.
Please would you care to explain exactly what you did? I am not familiar with EventViewer nor the error codes, nor how to find a non-valid certificate?
Would appreciate :o)
It is strange that a such thing freeze your computer. Are you sure there is no other error IDs?
only one application error with vipre 1000, which I hope I fixed
but the CAPI2 error freezes the pc alright (wonderful lovely windows 7 64 bit) had more trouble with this barely 3 months pc 🙁
Thanks for helping, nice to have support
My PCs do not «freeze», but I can confirm, that the signature shows as not valid for the required use in the downloaded file.
(And it is not fixed, unfortunately.) I will see, if I can escalate the issue to Microsoft.
Best greetings from Germany
Olaf
open an elevated command prompt
this will clear cache of the expired «Microsoft Certificate Trust List Publisher».
latest KB http://support.microsoft.com/kb/2328240 been released
open an elevated command prompt
this will clear cache of the expired «Microsoft Certificate Trust List Publisher».
latest KB http://support.microsoft.com/kb/2328240 been released
So is there any word forthcoming from MS about this matter?
I ask as my event log listed 4107 on the 27th (twice at the same timestamp) and then 31 seconds later the log lists 4108 denoting.
But sort of oddly once more on the 29th, 4107 again lists and immediately thereafter my NAV2010 stopped running, restarted and seconds later again the application event log immediately lists event 4101 (Winlogon source, stating » Windows license validated.» ).
Not sure what’s going on, some issue with NAV2010, the validation process, or some matter involving MS’s issuances of the authrootstl.cab file, ref. event ID 4107.
Failed extract of third-party root list from auto update cab at: with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
But again, on the 29th and the 30th I got that error and despite the 27th’s entry stating ‘Successful auto delete of third-party root certificate. ‘, and yet still the 4107 event error again lists on the 29th and 30th (and neither subsequently state ‘Successful auto delete of third-party root certificate. ‘.
So any added looking into and/or resolution is appreciated for all concerned.
My best to all and happ-e-trails, yourweldguru
Источник
Исправляем ошибки установки обновлений Windows 7
Windows 7 по-прежнему остается популярной операционной системой в корпоративной среде, несмотря на то, что уже вышли две новые версии клиентских ОС. Расширенная поддержка «семёрки» закончится лишь 14 января 2020 г., а это значит, что ближайшие 4 года для нее будут выходить обновления, исправляющие обнаруженные уязвимости.
Существует правило – если есть обновления, то есть и проблемы с их установкой. Давайте разберем, какие основные проблемы возникают при обновлении Windows 7 через Windows Server Update Services (WSUS) и как их исправить с наименьшими затратами.
Ошибка #1. Failed to find updates with error code 80244010
Эту ошибку вы практически гарантированно будете наблюдать на любой системе, впервые обратившейся к серверу WSUS. В WindowsUpdate.log также встретится предупреждение:
WARNING: Exceeded max server round trips
Причина проблемы в том, что список обновлений стал слишком большим, и клиент не может принять его за один заход. Подробности — blogs.technet.microsoft.com/sus/2008/09/18/wsus-clients-fail-with-warning-syncserverupdatesinternal-failed-0x80244010
Какое решение предлагает Microsoft? Если после ошибки запустить повторный поиск обновлений, то процесс загрузки метаданных продолжится с момента возникновения ошибки. Терпение господа, терпение. Три, пять попыток wuauclt /detectnow – и все образуется. Не забудьте при повторном поиске дождаться окончания предыдущего цикла поиска, иначе магия не сработает!
Ошибка #2. Не устанавливаются обновления Windows с ошибкой 0x80070308
Встречается эпизодически, и в одном случае из 100 у нее есть единственное и очень специфическое решение — удалить ключ
HKLMComponentsPendingRequired=1
Перезагрузиться. Здесь важно не переусердствовать, не следует удалять никакие другие ключи в этом разделе, даже если они вам очень не нравятся, потому что после этого обновления прекратят ставиться навсегда.
Ошибка #3. Все другие ошибки
Summary:
Seconds executed: 1164
Found 16 errors
Fixed 4 errors
Проблема заключается в том, что во время установки обновлений в системе могут появиться битые файлы. Что является причиной — неисправная сеть, диск, оперативная память, сам Windows Update – выяснить не получится, а исправить ошибки для установки последующих обновлений придется.
Как правило, повреждаются *.cat, *.mum, *.manifest файлы. У кого-то повреждаются *.dll, но я на практике не сталкивался. И вроде бы средство SURT должно само исправить ошибки, поскольку внутри него есть огромный каталог эталонных файлов. Только в последний раз SURT обновлялся в октябре 2014 года, а исправлений на операционную систему с тех пор вышло бесчисленное множество, и многих файлов в каталоге не хватает.
Ниже я опишу последовательность действий, необходимых для исправления ошибок установки обновлений на Windows 7 x64 с использованием SURT. Для редакции x86 просто потребуется другой пакет SURT из KB947821.
Последовательность действий будет следующая.
1. Запустить первый проход Windows6.1-KB947821-v34-x64.msu
Пользователя от работы отвлекать не потребуется, все сделаем удаленно. Создаем следующий командный файл и запускаем его:
где BUHWKS02 – целевая машина.
Когда скрипт отработает и встанет на паузу, проверяем %windir%LogsCBSCheckSUR.log
Если ошибок не найдено – дело не в битых обновлениях.
Если он заканчивается
Summary:
Seconds executed: 1164
Found 16 errors
Fixed 4 errors
CSI Manifest All Zeros Total count: 6
CSI Catalog Corrupt Total count: 3
Fixed: CSI Catalog Corrupt. Total count: 3
CBS MUM Corrupt Total count: 3
CBS Catalog Corrupt Total count: 3
CSI Catalog Thumbprint Invalid Total count: 1
Fixed: CSI Catalog Thumbprint Invalid. Total count: 1
Unavailable repair files:
winsxsmanifestswow64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.19091_none_c19fa2719495aca9.manifest
winsxsmanifestsamd64_microsoft-windows-capi2-weakcrypto_31bf3856ad364e35_6.1.7601.23290_none_5e936c9c5ce2e8e6.manifest
winsxsmanifestswow64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.23290_none_c22840d8adb43043.manifest
winsxsmanifestsamd64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.19091_none_b74af81f6034eaae.manifest
winsxsmanifestsamd64_microsoft-windows-capi2-weakcrypto_31bf3856ad364e35_6.1.7601.19091_none_5e0ace3543c4654c.manifest
winsxsmanifestsamd64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.23290_none_b7d3968679536e48.manifest
servicingpackagesPackage_2_for_KB3123479
то будем исправлять.
2. Копируем эталонные файлы на целевую машину
Microsoft предлагает нам длинную, путанную процедуру с извлечением хороших файлов из обновлений и размещением их в определенные каталоги средства SURT. При этом пути в статьях неверные. Где-то и вовсе рекомендуют подкладывать оригинальные msu файлы.
Самый простой и правильный вариант следующий — скопировать эталонные файлы с рабочей системы:
*.mum and *.cat из C:WindowsservicingPackages складываются в %windir%TempCheckSURservicingpackages
*.manifest из C:WindowswinsxsManifests складываются в %windir%TempCheckSURwinsxsmanifests
Проблема в том, что битых файлов обычно десятки, и их очень сложно выбрать и скопировать. Тогда на помощь приходит следующий скрипт PowerShell (эталонной считается машина, с которой вы запускаете скрипт)
Как видите, скрипт прост и может быть легко заточен напильником под вашу инфраструктуру.
3. Запускаем второй проход Windows6.1-KB947821-v34-x64.msu
=================================
Checking System Update Readiness.
Binary Version 6.1.7601.22471
Package Version 26.0
2016-03-03 09:15
Checking Windows Servicing Packages
Checking Package Manifests and Catalogs
Checking Package Watchlist
Checking Component Watchlist
Checking Packages
Checking Component Store
Summary:
Seconds executed: 1435
No errors detected
Ошибка #4. Если SURT отработал нормально, а обновления все равно не ставятся
Попробуйте прибегнуть к старому приему – сбросить службу Windows Update в исходное состояние. Для этого необходимо удалить каталог %windir%SoftwareDistribution.
Ошибка #5
Клиент исчезает из консоли WSUS. Любопытная ошибка, связанная с неправильным клонированием машин и задвоением (затроением и т.д.) идентификаторов клиентов. Решается так:
Ошибка #6
GetCookie failure, error = 0x8024400D, soap client error = 7, soap error code = 300, HTTP status code = 200
SyncUpdates failure, error = 0x80072EE2, soap client error = 5, soap error code = 0, HTTP status code = 200
Windows Update Client failed to detect with error 0x80072ee2
Ошибка связана с нехваткой ресурсов в AppPool WSUS. Решение — снять лимит на потребляемую память. Как это сделать — статья.
Коротко: Открываем IIS, Application Pools, WsusPool, Advanced Settings.
Параметр Private Memory Limit устанавливаем в 0.
Продолжение темы настройки WSUS — в моей следующей статье: https://habrahabr.ru/post/329440/
PS:
Многие ошибки решены в новом клиенте WSUS:
1. KB3125574 «Windows 7 post SP1 Convenience Rollup Update». Внимательно ознакомьтесь с разделом Known issues!
Предварительно необходимо установить KB3020369 «April 2015 servicing stack update for Windows 7 and Windows Server 2008 R2».
Источник
Table of Contents
- Applies to:
- Details
- Cause
- User action
Applies to:
Windows Server 2008, Windows Vista, Windows 7
Details
|
Product |
Windows Operating System |
|
ID |
4107 |
|
Source |
Microsoft-Windows-CAPI2 |
|
Version |
6.2 |
|
Message |
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the |
Cause
This error occurs because the Microsoft Certificate Trust List (CTL) Publisher certificate expired. A copy of the CTL with an expired signing certificate exists in the %windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheCryptnetUrlCachefolder
directory.
Event ID 4107 can also be logged with the following error message: “The data is invalid,” instead of “A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.”
The error message “Data is invalid” indicates the object that was returned from the network was not a valid .cab file. Hence, the Windows operating system could not parse it correctly. Instances of such an error can occur when the network retrieval attempt
for the .cab file fails to go through a proxy server. If the proxy server returns some data or an error message instead of a standard HTTP error code, the Windows operating system tries to parse the received message from the proxy server, expecting it to be
the .cab file. This will fail with the error message «Data is invalid.”
User action
1. Open a Command Prompt window. (To do this, click Start, click
All Programs, click Accessories,
and then click Command Prompt.)2. At the command prompt, type the following command, and then press ENTER:
certutil -urlcache * delete
3. The certutil command must be run for every user on the workstation. Each user must log in and
follow steps 1 and 2.
If the expired certificate is cached in one of the local system profiles, you must delete the content of some directories by using Windows Explorer. To do this, follow these steps:
1. Open Windows Explorer. (To do this, click Start, click
All Programs, click Accessories,
and then click Windows Explorer.)2. Enable the following hidden folders to view the directories with content that you must delete.
3. You may receive a message that states you do not have permission to access the folder.
If you receive this message, click Continue.
LocalService:
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData
NetworkService:
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData
LocalSystem:
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData
-
-
May 19 2012, 16:43
- IT
- Cancel
Имя журнала: приложение
Источник: Microsoft-Windows-CAPI2
Дата: дата и время
Код события: 4107
Категория задачи: нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: н/д
Компьютер: имя компьютера
Описание:
Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой «Истек или не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле»
Самостоятельное решение проблемы:
- Откройте командную строку. Для этого нажмите кнопку Пуски последовательно выберите пункты Все программы, Стандартные, Командная строка.
- В командной строке введите указанную ниже команду и нажмите клавишу ВВОД.
certutil -urlcache * delete
Примечание. Команду certutil нужно выполнить для всех пользователей рабочей станции. Каждый из них должен войти в систему и выполнить действия 1 и 2.
- Если кэш сертификата с истекшим сроком действия хранится в локальных системных профилях, удалите содержимое некоторых каталогов с помощью проводника. Для этого выполните указанные ниже действия.
- Запустите проводник. Для этого нажмите кнопку Пуск и последовательно выберите пункты Все программы, Стандартные, Проводник.
Примечание. Чтобы найти каталоги, содержимое которых нужно удалить, включите отображение скрытых папок. Для этого выполните указанные ниже действия.
- В меню Упорядочить выберите пункт Параметры папок и поиска.
- Откройте вкладку Вид.
- Установите флажок Показывать скрытые файлы и папки.
- Снимите флажок Скрывать расширения для зарегистрированных типов файлов.
- Снимите флажок Скрывать защищенные системные файлы.
- Закройте предупреждение, нажав кнопку Да. Чтобы применить изменения и закрыть диалоговое окно, нажмите кнопку ОК.
- Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).
Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.
LocalService
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaDataNetworkService
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaDataLocalSystem
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData
- Запустите проводник. Для этого нажмите кнопку Пуск и последовательно выберите пункты Все программы, Стандартные, Проводник.
http://support.microsoft.com/kb/2328240
- Remove From My Forums
-
Question
-
I get error events 41 (verify revocation) followed by 11 (build chain) based on the CAPI2 log every few minutes (including once each time I boot the PC) in Win 7 Home Premium 64-bit, and both refer to the file consent.exe. Here are the details for Event
41:—
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event«>—
<System>
<Provider
Name=»Microsoft-Windows-CAPI2« Guid=»{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}«
/>
<Keywords>0x4000000000000005</Keywords>
<TimeCreated
SystemTime=»2010-08-03T16:06:39.848632800Z« />
<EventRecordID>520397</EventRecordID>
<Execution
ProcessID=»1992« ThreadID=»4264«
/>
<Channel>Microsoft-Windows-CAPI2/Operational</Channel>
<Computer>Ralf-PC</Computer>
<Security
UserID=»S-1-5-21-144745434-3117752395-3347988403-1000« />
</System>—
<UserData>—
<CertVerifyRevocation>
<Certificate
fileRef=»7CB0244C7CEC5283E7EFDADF5CCC58772DD67F42.cer« subjectName=»Microsoft
Time-Stamp Service« />
<IssuerCertificate
fileRef=»375FCB825C3DC3752A02E34EB70993B4997191EF.cer« subjectName=»Microsoft
Time-Stamp PCA« />
<Flags
value=»6« CERT_VERIFY_CACHE_ONLY_BASED_REVOCATION=»true«
CERT_VERIFY_REV_ACCUMULATIVE_TIMEOUT_FLAG=»true« />
<AdditionalParameters
timeToUse=»2009-07-14T03:01:05Z« currentTime=»2010-08-03T16:06:39.833Z«
urlRetrievalTimeout=»PT20S« />
<RevocationStatus
index=»0« error=»80092013«
reason=»0« />
<EventAuxInfo
ProcessName=»consent.exe« impersonateToken=»S-1-5-21-144745434-3117752395-3347988403-1000«
/>
<CorrelationAuxInfo
TaskId=»{1DEDDADF-26EC-40C5-81BC-C6F0FA87DF56}« SeqNumber=»16«
/>
<Result value=»80092013«>The
revocation function was unable to check revocation because the revocation server was offline.</Result>
</CertVerifyRevocation>
</UserData>
</Event>«ll post the details for Event 11 in another message.
I tried various suggestions:
— extracted and installed authrootstl.cab
— installed rootsupd.exe
— deleted the content of the cryptnet content and metadata directories and the certificates registry entries under authroot
I checked the properties of consent.exe and the info matches that the file in another PC with the same OS but which does not have this error. I also used certmgr.msc to check the certificates and they match those in the second PC.
I booted the machine to safe mode and the error no longer shows up. Is it correct for me to assume that the problem is being caused by one of the programs or drivers in the PC and not consent.exe? If so, how do I use the logs to find that program
or driver?Thanks for the help.
Answers
-
Thank you for your feedback. Your situation may share some light to others that encounter the same issue. I will mark it as answer to help others get on the further direction.
Regards,
Please remember to click “Mark as Answer” on the post that helps you, and to click “Unmark as Answer” if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread. ”
-
Marked as answer by
Wednesday, September 8, 2010 1:53 PM
-
Marked as answer by
-
Again, thank you for the help. Unfortunately, my four-year-old HD crashed, so I had to buy a new HD and re-install the OS.
So far, I’ve not seen such errors in the logs for the newly installed OS.
I remember using safe mode with networking on for the previously installed OS and even did some Internet surfing, but no new entries were appearing in the CAPI2 log, errors or otherwise.
I’m guessing, then, that it must have been one of the programs I installed that caused the problem. I’ll check the log whenever I install something and see if the problem shows up. I’ll also wait for an answer from someone in another forum who solved the
problem.-
Marked as answer by
Magon Liu
Friday, August 13, 2010 3:02 AM
-
Marked as answer by