Ошибка в журнале событий 4107 capi2

Содержание

  1. Event ID 4107 или Event ID 11 регистрируется в журнале приложения
  2. Симптомы
  3. Причина
  4. Решение
  5. Дополнительная информация
  6. Capi 2 4107 и куча всего
  7. Ошибка 4107 capi2 на Windows 7
  8. Ошибка 4107 capi2 windows 7 как исправить
  9. Вопрос
  10. Ответы
  11. Все ответы
  12. Исправляем ошибки установки обновлений Windows 7

Event ID 4107 или Event ID 11 регистрируется в журнале приложения

В этой статье предусмотрены действия по решению события 4107 и события 11, которые вошли в журнал приложения.

Применяется к: Windows Server 2012 R2, Windows 2008 R2 Пакет обновления 1, Windows 7 Пакет обновления 1
Исходный номер КБ: 2328240

Симптомы

В журнале приложения регистрируются следующие сообщения об ошибках:

Причина

Эта ошибка возникает из-за истечения срока действия Publisher сертификата Microsoft Certificate Trust List. Копия CTL с истекшим сертификатом подписи существует в папке CryptnetUrlCache.

Решение

Чтобы устранить проблему, выполните следующие действия:

Откройте окно командной строки. Выберите Начните, выберите все программы, выберите аксессуары, а затем выберите командную подсказку.

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

Команда certutil должна запускаться для каждого пользователя на рабочей станции. Каждый пользователь должен войти и следовать шагам 1 и 2 выше.

Если истек сертификат кэшировали в одном из локальных системных профилей, необходимо удалить содержимое некоторых каталогов с помощью Windows Explorer. Для этого выполните следующие действия:

Откройте проводник. Выберите Начните, выберите все программы, выберите аксессуары, а затем выберите Windows Explorer.

Необходимо включить скрытые папки для просмотра каталогов, содержимое которых необходимо удалить. Чтобы включить скрытые файлы и папки, выполните следующие действия:

Удалите содержимое каталогов, перечисленных здесь. (%windir% — это Windows каталога.)

Вы можете получить сообщение о том, что у вас нет разрешения на доступ к папке. Если вы получили это сообщение, выберите Продолжить.

LocalService :
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

NetworkService :
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

LocalSystem :
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Дополнительная информация

Event ID 4107 также может быть в журнале с данными является недействительной ошибкой, а не следующей ошибкой:

Необходимый сертификат не находится в пределах срока действия при проверке на текущих системных часах или времени в подписаном файле.

Эта ошибка Data является недействительной, указывает на то, что объект, возвращенный из сети, не был допустимым файлом кабины. Поэтому Windows не удалось правильно его разсмеять. Случаи такой ошибки могут возникать, когда попытка сетевого ибора для файла кабины не проходит через прокси. Если прокси-сервер возвращает некоторые данные или сообщение вместо стандартного кода ошибки HTTP, Windows будет пытаться разбор сообщения, полученного от прокси, ожидая, что это будет кабина. Эта ситуация не удастся с данными является недействительной ошибкой.

Чтобы устранить эту ошибку, необходимо удалить недействительный вход в кэш путем очистки кэша после действий в разделе Разрешение.

Источник

Capi 2 4107 и куча всего

выскакивает куча ошибок

Имя журнала: Application
Источник: Microsoft-Windows-CAPI2
Дата: 19.09.2018 16:32:47
Код события: 4107
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Nata-ПК
Описание:
Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.
.
Xml события:

4107
0
2
0
0
0x8080000000000000

657

Application
Nata-ПК

http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.

следовала советам из статьи:

Turn off UAC, restart machine and delete all files found in:

C:WindowsServiceProfilesLocalServiceAppDataLocalLowMic rosoftCryptnetUrlCacheMetaData C:WindowsServiceProfilesLocalServiceAppDataLocalLowMic rosoftCryptnetUrlCacheContent

C:WindowsServiceProfilesNetworkServiceAppDataLocalLowM icrosoftCryptnetUrlCacheMetaData C:WindowsServiceProfilesNetworkServiceAppDataLocalLowM icrosoftCryptnetUrlCacheContent

Delete all keys under:

Turn back ON UAC, restart

потом вижу сообщение успешное обонвление сертификата capi 2 4097. Чреез пару минут снова туча ошибок сертификата+опера перестала грузить страницы.

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Источник

Ошибка 4107 capi2 на Windows 7

Пытался поставить Acrobat Reader DC yа чистой машине под управлением Windows 7 (64-бит, русская).

Установщик Acrobat Reader DC загрузился нормально, но после 50%, когда появилась надпись «Установка», программа вывалилась с ошибкой, даже не сказав с какой. Впервые столкнулся с ошибкой в установке Acrobat Reader DC. Ставить «левую» читалку PDF-файлов как-то не хочется, переустанавливать Windows тем более. Надо исправлять…

win7 ARDC

Лезу в журнал ошибок Windows и вижу:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.

В журнале вижу код ошибки EventID 4107 и в Подробностях сообщение от Microsoft-Windows-CAPI2.
Открыл файл по ссылке, а в нём срок действия истёк много лет назад. Посмотрел на системное время и дату — всё в порядке…
Поиск по запросу Ошибка 4107 capi2 выдал кучу ссылок — ура, проблема известна. Но, нет, — до стопудово рабочего рецепта я так и не добрался…
Видел интересный способ по отключению проверки сертификатов в виндовс — наверняка это работает, но посчитал это неправильным.
В итоге, импортировал сертификаты с рабочей машины с такой же операционкой.

На рабочей машине:
1. Зашёл по пути:
C:windowssysten32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCache
И скопировал оттуда на флешку оба каталога: Content и MetaData
2. Экспортировал ветку реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootCertificates
и сохранил её под именем 4107.reg

Ура! Acrobat Reader DC установился и работает 🙂

ARDC

Возможно, что есть более простой рабочий способ исправления ошибки 4107 capi2, не у всех есть под рукой другая рабочая машина. Поделитесь, кто знает 🙂

Источник

Ошибка 4107 capi2 windows 7 как исправить

trans

Вопрос

trans

trans

I have this error message in my eventviewer:

Failed extract of third-party root list from auto update cab at: with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

It freezes up the windows 7 PC whenever this occurs.

Can someone help please, I am not experienced how to correct errors listed in eventviewer.

Ответы

trans

trans

I followed the advice of MS web site, it seemed to have fixed my problem on error 4107:

Thanks for everyone’s help, I surely appreciated all the replies.

:o) I love get conflicting replies.

So please pray tell what did you do in this instance? Love to know.

trans

trans

I have now finally resolved the CAPI2 4107 issue with following method:

Turn off UAC, restart machine and delete all files found in:

Delete all keys under:

Turn back ON UAC, restart

Все ответы

trans

trans

Click the link that shows up in the error log (http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab ), download it and install it manually should fix this error.

trans

trans

Click the link that shows up in the error log (http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab ), download it and install it manually should fix this error.

It doesn’t, since the invalid certificate is in that package. And this since July.

Best greetings from Germany
Olaf

trans

trans

I followed the advice of MS web site, it seemed to have fixed my problem on error 4107:

Thanks for everyone’s help, I surely appreciated all the replies.

:o) I love get conflicting replies.

So please pray tell what did you do in this instance? Love to know.

trans

trans

trans

trans

trans

trans

Please would you care to explain exactly what you did? I am not familiar with EventViewer nor the error codes, nor how to find a non-valid certificate?

Would appreciate :o)

trans

trans

trans

trans

trans

trans

It is strange that a such thing freeze your computer. Are you sure there is no other error IDs?

trans

trans

only one application error with vipre 1000, which I hope I fixed

but the CAPI2 error freezes the pc alright (wonderful lovely windows 7 64 bit) had more trouble with this barely 3 months pc 🙁

Thanks for helping, nice to have support

trans

trans

My PCs do not «freeze», but I can confirm, that the signature shows as not valid for the required use in the downloaded file.
(And it is not fixed, unfortunately.) I will see, if I can escalate the issue to Microsoft.

Best greetings from Germany
Olaf

trans

trans

open an elevated command prompt

this will clear cache of the expired «Microsoft Certificate Trust List Publisher».

latest KB http://support.microsoft.com/kb/2328240 been released

trans

trans

open an elevated command prompt

this will clear cache of the expired «Microsoft Certificate Trust List Publisher».

latest KB http://support.microsoft.com/kb/2328240 been released

trans

trans

So is there any word forthcoming from MS about this matter?

I ask as my event log listed 4107 on the 27th (twice at the same timestamp) and then 31 seconds later the log lists 4108 denoting.

But sort of oddly once more on the 29th, 4107 again lists and immediately thereafter my NAV2010 stopped running, restarted and seconds later again the application event log immediately lists event 4101 (Winlogon source, stating » Windows license validated.» ).

Not sure what’s going on, some issue with NAV2010, the validation process, or some matter involving MS’s issuances of the authrootstl.cab file, ref. event ID 4107.

Failed extract of third-party root list from auto update cab at: with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

But again, on the 29th and the 30th I got that error and despite the 27th’s entry stating ‘Successful auto delete of third-party root certificate. ‘, and yet still the 4107 event error again lists on the 29th and 30th (and neither subsequently state ‘Successful auto delete of third-party root certificate. ‘.

So any added looking into and/or resolution is appreciated for all concerned.

My best to all and happ-e-trails, yourweldguru

Источник

Исправляем ошибки установки обновлений Windows 7

image loaderWindows 7 по-прежнему остается популярной операционной системой в корпоративной среде, несмотря на то, что уже вышли две новые версии клиентских ОС. Расширенная поддержка «семёрки» закончится лишь 14 января 2020 г., а это значит, что ближайшие 4 года для нее будут выходить обновления, исправляющие обнаруженные уязвимости.

Существует правило – если есть обновления, то есть и проблемы с их установкой. Давайте разберем, какие основные проблемы возникают при обновлении Windows 7 через Windows Server Update Services (WSUS) и как их исправить с наименьшими затратами.

Ошибка #1. Failed to find updates with error code 80244010

Эту ошибку вы практически гарантированно будете наблюдать на любой системе, впервые обратившейся к серверу WSUS. В WindowsUpdate.log также встретится предупреждение:
WARNING: Exceeded max server round trips

Причина проблемы в том, что список обновлений стал слишком большим, и клиент не может принять его за один заход. Подробности — blogs.technet.microsoft.com/sus/2008/09/18/wsus-clients-fail-with-warning-syncserverupdatesinternal-failed-0x80244010
Какое решение предлагает Microsoft? Если после ошибки запустить повторный поиск обновлений, то процесс загрузки метаданных продолжится с момента возникновения ошибки. Терпение господа, терпение. Три, пять попыток wuauclt /detectnow – и все образуется. Не забудьте при повторном поиске дождаться окончания предыдущего цикла поиска, иначе магия не сработает!

Ошибка #2. Не устанавливаются обновления Windows с ошибкой 0x80070308

Встречается эпизодически, и в одном случае из 100 у нее есть единственное и очень специфическое решение — удалить ключ
HKLMComponentsPendingRequired=1

Перезагрузиться. Здесь важно не переусердствовать, не следует удалять никакие другие ключи в этом разделе, даже если они вам очень не нравятся, потому что после этого обновления прекратят ставиться навсегда.

Ошибка #3. Все другие ошибки

Summary:
Seconds executed: 1164
Found 16 errors
Fixed 4 errors

Проблема заключается в том, что во время установки обновлений в системе могут появиться битые файлы. Что является причиной — неисправная сеть, диск, оперативная память, сам Windows Update – выяснить не получится, а исправить ошибки для установки последующих обновлений придется.

Как правило, повреждаются *.cat, *.mum, *.manifest файлы. У кого-то повреждаются *.dll, но я на практике не сталкивался. И вроде бы средство SURT должно само исправить ошибки, поскольку внутри него есть огромный каталог эталонных файлов. Только в последний раз SURT обновлялся в октябре 2014 года, а исправлений на операционную систему с тех пор вышло бесчисленное множество, и многих файлов в каталоге не хватает.

image loader

Ниже я опишу последовательность действий, необходимых для исправления ошибок установки обновлений на Windows 7 x64 с использованием SURT. Для редакции x86 просто потребуется другой пакет SURT из KB947821.

Последовательность действий будет следующая.

1. Запустить первый проход Windows6.1-KB947821-v34-x64.msu

Пользователя от работы отвлекать не потребуется, все сделаем удаленно. Создаем следующий командный файл и запускаем его:

где BUHWKS02 – целевая машина.
Когда скрипт отработает и встанет на паузу, проверяем %windir%LogsCBSCheckSUR.log
Если ошибок не найдено – дело не в битых обновлениях.
Если он заканчивается

Summary:
Seconds executed: 1164
Found 16 errors
Fixed 4 errors

CSI Manifest All Zeros Total count: 6
CSI Catalog Corrupt Total count: 3
Fixed: CSI Catalog Corrupt. Total count: 3
CBS MUM Corrupt Total count: 3
CBS Catalog Corrupt Total count: 3
CSI Catalog Thumbprint Invalid Total count: 1
Fixed: CSI Catalog Thumbprint Invalid. Total count: 1
Unavailable repair files:
winsxsmanifestswow64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.19091_none_c19fa2719495aca9.manifest
winsxsmanifestsamd64_microsoft-windows-capi2-weakcrypto_31bf3856ad364e35_6.1.7601.23290_none_5e936c9c5ce2e8e6.manifest
winsxsmanifestswow64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.23290_none_c22840d8adb43043.manifest
winsxsmanifestsamd64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.19091_none_b74af81f6034eaae.manifest
winsxsmanifestsamd64_microsoft-windows-capi2-weakcrypto_31bf3856ad364e35_6.1.7601.19091_none_5e0ace3543c4654c.manifest
winsxsmanifestsamd64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.23290_none_b7d3968679536e48.manifest
servicingpackagesPackage_2_for_KB3123479

то будем исправлять.

2. Копируем эталонные файлы на целевую машину

Microsoft предлагает нам длинную, путанную процедуру с извлечением хороших файлов из обновлений и размещением их в определенные каталоги средства SURT. При этом пути в статьях неверные. Где-то и вовсе рекомендуют подкладывать оригинальные msu файлы.

Самый простой и правильный вариант следующий — скопировать эталонные файлы с рабочей системы:

*.mum and *.cat из C:WindowsservicingPackages складываются в %windir%TempCheckSURservicingpackages
*.manifest из C:WindowswinsxsManifests складываются в %windir%TempCheckSURwinsxsmanifests

Проблема в том, что битых файлов обычно десятки, и их очень сложно выбрать и скопировать. Тогда на помощь приходит следующий скрипт PowerShell (эталонной считается машина, с которой вы запускаете скрипт)

Как видите, скрипт прост и может быть легко заточен напильником под вашу инфраструктуру.

3. Запускаем второй проход Windows6.1-KB947821-v34-x64.msu

=================================
Checking System Update Readiness.
Binary Version 6.1.7601.22471
Package Version 26.0
2016-03-03 09:15
Checking Windows Servicing Packages
Checking Package Manifests and Catalogs
Checking Package Watchlist
Checking Component Watchlist
Checking Packages
Checking Component Store
Summary:
Seconds executed: 1435
No errors detected

Ошибка #4. Если SURT отработал нормально, а обновления все равно не ставятся

Попробуйте прибегнуть к старому приему – сбросить службу Windows Update в исходное состояние. Для этого необходимо удалить каталог %windir%SoftwareDistribution.

Ошибка #5

Клиент исчезает из консоли WSUS. Любопытная ошибка, связанная с неправильным клонированием машин и задвоением (затроением и т.д.) идентификаторов клиентов. Решается так:

Ошибка #6

GetCookie failure, error = 0x8024400D, soap client error = 7, soap error code = 300, HTTP status code = 200
SyncUpdates failure, error = 0x80072EE2, soap client error = 5, soap error code = 0, HTTP status code = 200
Windows Update Client failed to detect with error 0x80072ee2

Ошибка связана с нехваткой ресурсов в AppPool WSUS. Решение — снять лимит на потребляемую память. Как это сделать — статья.
Коротко: Открываем IIS, Application Pools, WsusPool, Advanced Settings.
Параметр Private Memory Limit устанавливаем в 0.

Продолжение темы настройки WSUS — в моей следующей статье: https://habrahabr.ru/post/329440/

PS:
Многие ошибки решены в новом клиенте WSUS:
1. KB3125574 «Windows 7 post SP1 Convenience Rollup Update». Внимательно ознакомьтесь с разделом Known issues!

Предварительно необходимо установить KB3020369 «April 2015 servicing stack update for Windows 7 and Windows Server 2008 R2».

Источник

  • Remove From My Forums
  • Question

  • I get error events 41 (verify revocation) followed by 11 (build chain) based on the CAPI2 log every few minutes (including once each time I boot the PC) in Win 7 Home Premium 64-bit, and both refer to the file consent.exe. Here are the details for Event
    41:


    <Event xmlnshttp://schemas.microsoft.com/win/2004/08/events/event«>


    <System>

     
    <Provider
    NameMicrosoft-Windows-CAPI2« Guid{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}«
    />

     
    <Keywords>0x4000000000000005</Keywords>

     
    <TimeCreated
    SystemTime2010-08-03T16:06:39.848632800Z« />

     
    <EventRecordID>520397</EventRecordID>

     
    <Execution
    ProcessID1992« ThreadID4264«
    />

     
    <Channel>Microsoft-Windows-CAPI2/Operational</Channel>

     
    <Computer>Ralf-PC</Computer>

     
    <Security
    UserIDS-1-5-21-144745434-3117752395-3347988403-1000« />

     
    </System>


    <UserData>


    <CertVerifyRevocation>

     
    <Certificate
    fileRef7CB0244C7CEC5283E7EFDADF5CCC58772DD67F42.cer« subjectNameMicrosoft
    Time-Stamp Service
    « />

     
    <IssuerCertificate
    fileRef375FCB825C3DC3752A02E34EB70993B4997191EF.cer« subjectNameMicrosoft
    Time-Stamp PCA
    « />

     
    <Flags
    value6« CERT_VERIFY_CACHE_ONLY_BASED_REVOCATIONtrue«
    CERT_VERIFY_REV_ACCUMULATIVE_TIMEOUT_FLAG
    true« />

     
    <AdditionalParameters
    timeToUse2009-07-14T03:01:05Z« currentTime2010-08-03T16:06:39.833Z«
    urlRetrievalTimeout
    PT20S« />

     
    <RevocationStatus
    index0« error80092013«
    reason
    0« />

     
    <EventAuxInfo
    ProcessNameconsent.exe« impersonateTokenS-1-5-21-144745434-3117752395-3347988403-1000«
    />

     
    <CorrelationAuxInfo
    TaskId{1DEDDADF-26EC-40C5-81BC-C6F0FA87DF56}« SeqNumber16«
    />

     
    <Result value80092013«>The
    revocation function was unable to check revocation because the revocation server was offline.
    </Result>

     
    </CertVerifyRevocation>

     
    </UserData>

     
    </Event>

    «ll post the details for Event 11 in another message.

    I tried various suggestions:

    — extracted and installed authrootstl.cab

    — installed rootsupd.exe

    — deleted the content of the cryptnet content and metadata directories and the certificates registry entries under authroot

    I checked the properties of consent.exe and the info matches that the file in another PC with the same OS but which does not have this error. I also used certmgr.msc to check the certificates and they match those in the second PC.

    I booted the machine to safe mode and the error no longer shows up. Is it correct for me to assume that the problem is being caused by one of the programs or drivers in the PC and not consent.exe? If so, how do I use the logs to find that program
    or driver?

    Thanks for the help.

Answers

  • Thank you for your feedback. Your situation may share some light to others that encounter the same issue. I will mark it as answer to help others get on the further direction.

    Regards,


    Please remember to click “Mark as Answer” on the post that helps you, and to click “Unmark as Answer” if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread. ”

    • Marked as answer by

      Wednesday, September 8, 2010 1:53 PM

  • Again, thank you for the help. Unfortunately, my four-year-old HD crashed, so I had to buy a new HD and re-install the OS.

    So far, I’ve not seen such errors in the logs for the newly installed OS.

    I remember using safe mode with networking on for the previously installed OS and even did some Internet surfing, but no new entries were appearing in the CAPI2 log, errors or otherwise.

    I’m guessing, then, that it must have been one of the programs I installed that caused the problem. I’ll check the log whenever I install something and see if the problem shows up. I’ll also wait for an answer from someone in another forum who solved the
    problem.

    • Marked as answer by
      Magon Liu
      Friday, August 13, 2010 3:02 AM

Итак, видим в журнале Window (Event Viewer) раздел Application (Приложение) множественные регистрации ошибки Event ID 4107 источник CAPI2.

В поле описания ошибки следующее:

Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

На момент написания статьи этой болезнью страдали Microsoft Windows Server 2008 R2, Microsoft Windows 7.

Лечим следующим методом:

1. Делаем резервную копию системы (или Точку восстановления системного раздела)

(шаг является рекомендуемым, но не обязательным);

2. Удаляем содержимое папок:

C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent

C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

3. Удаляем все сертификаты, т.е. полностью ключ «Certificates»:

HKEY_LOCAL_MACHINESoftwareMicrosoftSystemCertificatesAuthRootCertificates

4. Перезагружаем операционную систему.

После перезагрузки ОС ключи в реестре заново создаются и в журнале Window в разделе Application (Приложение) должно быть зарегистрированно событие (Information event) c Event ID: 4097 приблизительно следующего содержания:

Successful auto update of third-party root certificate:: Subject: <CN=GTE CyberTrust Global Root, OU=»GTE CyberTrust Solutions, Inc.», O=GTE Corporation, C=US> Sha1 thumbprint: <97817950D81C9670CC34D809CF794431367EF474>.

Удачной работы!

©Автор: Сушков С.А. (соавтор: Ella Sea)

Примечание. Команду certutil нужно выполнить для всех пользователей рабочей станции. Каждый из них должен войти в систему и выполнить действия 1 и 2.

Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.

NetworkService
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

LocalSystem
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Блокнот ночного сисадмина

пятница, 15 января 2016 г.

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления сертификатов Windows службы CAPI2

Если компьютер не имеет прямого доступа в интернет, вы можете обнаружить ошибку в журнале приложений с кодом 4107:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на «http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab» с ошибкой Недопустимые данные.

Обычно это связана с тем, что компьютер не может корректно обновить корневые сертификаты через сайт «windowsupdate.com«.

Возможные варианты решения проблемы:
1. Снять ограничения на прокси сервере или внешнем брандмауэре, через которые осуществляется выход в интернет.

2. В случае полной изоляции среды функционирования ОС Windows можно просто отключить обновление сертификатов двумя способами:
Первый — в реестре создайте следующие параметры:

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftSystemCertificatesAuthRoot] «DisableRootAutoUpdate»=dword:00000001
«EnableDisallowedCertAutoUpdate»=dword:00000000

Или второй — с помощью групповых политик домена Windows. Для этого импортируйте следующие .adm шаблоны:

3. Перенаправить на локальный URL-адрес автоматическое обновление сертификатов Microsoft. Для этого понадобится один сервер с полноценным выходом в интернет, который будет выкачивать списки сертификатов и предоставлять их во внутреннюю сеть. Загрузка выполняется с помощью команды «Certutil -f -syncWithWU path«, запущенной с повышенными привилегиями, где path — это путь, куда будет выгружена информация о сертификатах для дальнейшего распространения. Далее файлы можно просто расшарить средствами Windows или предоставить доступ по HTTP через IIS, Apache и т.п. На клиентских ОС производим настройку на сервер в реестре:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootAutoUpdate]
«RootDirURL»=» FILE:// server_with_certificatesshare»

В доменной среде удобнее выполнить настройку с помощью групповой политики. Используйте следующий .adm шаблон:

Выберите из вышеописанных способов наиболее подходящий для вашей среды.

Событие с ид 4107 или 11 регистрируется в журнале приложений

В этой статье данная статья содержит действия по решению события 4107 и события 11, зарегистрированных в журнале приложений.

Исходная версия продукта: Windows Server 2012 R2, Windows Server 2008 R2 Пакет обновления 1, Windows 7 Пакет обновления 1
Исходный номер КБ: 2328240

Симптомы

В журнале приложений регистрируются следующие сообщения об ошибках:

Имя журнала: Приложение
Источник: Microsoft-Windows-CAPI2
Date: DateTime
ИД события: 4107
Категория задач: нет
Уровень: ошибка
Ключевые слова: классическая
Пользователь: Н/А
Computer: ComputerName
Описание:
Не удалось извлечь корневой список стороне из cab-файла автоматического обновления: с ошибкой: требуемого сертификата не в течение срока действия при проверке с текущими системными часами или timestamp в подписанном http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab файле.

Имя журнала: Приложение
Источник: Microsoft-Windows-CAPI2
Date: DateTime
ИД события: 11
Категория задач: нет
Уровень: ошибка
Ключевые слова: классическая
Пользователь: Н/А
Computer: ComputerName
Описание:
Не удалось извлечь корневой список стороне из cab-файла автоматического обновления: с ошибкой: требуемого сертификата не в течение срока действия при проверке с текущими системными часами или timestamp в подписанном http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab файле.

Причина

Эта ошибка возникает из-за истечения срока действия сертификата издателя списка доверия сертификатов Майкрософт. Копия срока жизни с просроченным сертификатом подписи существует в папке CryptnetUrlCache.

Решение

Чтобы устранить проблему, выполните следующие действия.

Откройте окно командной строки. Выберите «Начните», выберите «Все программы», «Аксессуары» и выберите команду «Командная подсказка».

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

Команду certutil необходимо выполнить для каждого пользователя на рабочей станции. Каждый пользователь должен войти в систему и следовать шагам 1 и 2 выше.

Если просроченный сертификат кэшется в одном из локальных системных профилей, необходимо удалить содержимое некоторых каталогов с помощью проводника Windows. Для этого выполните следующие действия:

Откройте проводник. Выберите «Начните», выберите «Все программы», «Аксессуары» и выберите проводник Windows.

Необходимо включить скрытые папки для просмотра каталогов, содержимое которых необходимо удалить. Чтобы включить скрытые файлы и папки, выполните следующие действия.

  1. Выберите «Организация», а затем выберите папку и параметры поиска.
  2. Выберите вкладку «Вид».
  3. Выберите «Показать скрытые файлы и папки».
  4. Скройте расширения для известных типов файлов.
  5. Скройте защищенные файлы операционной системы.
  6. Выберите «Да», чтобы закрыть предупреждение, а затем выберите «ОК», чтобы применить изменения и закрыть диалоговое окно.

Удалите содержимое каталогов, перечисленных здесь. (%windir% — это каталог Windows.)

Вы можете получить сообщение о том, что у вас нет разрешения на доступ к папке. Если вы получили это сообщение, выберите «Продолжить».

LocalService :
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

NetworkService :
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

LocalSystem :
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Дополнительные сведения

Событие с ид 4107 также может регистрироваться с недопустимым сообщением о недопустимой ошибке вместо следующей ошибки:

Необходимый сертификат не находится в течение срока действия при проверке на текущий системный час или временную подпись в подписанной файле

Эта ошибка «Данные недействительны» указывает, что объект, возвращенный из сети, не был допустимым CAB-файлом. Поэтому Windows не удалось правильно его разлить. Экземпляры такой ошибки могут возникать, если попытка сетевого и получить CAB-файл не проходит через прокси-сервер. Если прокси-сервер возвращает некоторые данные или сообщение, а не стандартный код ошибки HTTP, Windows попытается анализировать сообщение, полученное от прокси-сервера, ожидая, что оно будет CAB-кодом. Эта ситуация не удалась с недопустимыми данными.

Чтобы устранить эту ошибку, необходимо удалить недействительные записи в кэше, с помощью очистки кэша, следуя шагам в разделе «Решение».

DenTNT.trmw.ru

Записная книжка

Windows: Microsoft-Windows-CAPI2, EventID 4107

Самостоятельное решение проблемы:

  1. Откройте командную строку. Для этого нажмите кнопку Пуски последовательно выберите пункты Все программы, Стандартные, Командная строка.
  2. В командной строке введите указанную ниже команду и нажмите клавишу ВВОД.

Примечание. Команду certutil нужно выполнить для всех пользователей рабочей станции. Каждый из них должен войти в систему и выполнить действия 1 и 2.

Если кэш сертификата с истекшим сроком действия хранится в локальных системных профилях, удалите содержимое некоторых каталогов с помощью проводника. Для этого выполните указанные ниже действия.

  1. Запустите проводник. Для этого нажмите кнопку Пуск и последовательно выберите пункты Все программы, Стандартные, Проводник.Примечание. Чтобы найти каталоги, содержимое которых нужно удалить, включите отображение скрытых папок. Для этого выполните указанные ниже действия.
    1. В меню Упорядочить выберите пункт Параметры папок и поиска .
    2. Откройте вкладку Вид.
    3. Установите флажок Показывать скрытые файлы и папки.
    4. Снимите флажок Скрывать расширения для зарегистрированных типов файлов.
    5. Снимите флажок Скрывать защищенные системные файлы.
    6. Закройте предупреждение, нажав кнопку Да. Чтобы применить изменения и закрыть диалоговое окно, нажмите кнопку ОК.
  2. Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.

    NetworkService
    %windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
    %windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

    LocalSystem
    %windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
    %windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Ошибка 4107 capi2 на Windows 7

Пытался поставить Acrobat Reader DC yа чистой машине под управлением Windows 7 (64-бит, русская).

Установщик Acrobat Reader DC загрузился нормально, но после 50%, когда появилась надпись «Установка», программа вывалилась с ошибкой, даже не сказав с какой. Впервые столкнулся с ошибкой в установке Acrobat Reader DC. Ставить «левую» читалку PDF-файлов как-то не хочется, переустанавливать Windows тем более. Надо исправлять…

Лезу в журнал ошибок Windows и вижу:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.

В журнале вижу код ошибки EventID 4107 и в Подробностях сообщение от Microsoft-Windows-CAPI2.
Открыл файл по ссылке, а в нём срок действия истёк много лет назад. Посмотрел на системное время и дату — всё в порядке…
Поиск по запросу Ошибка 4107 capi2 выдал кучу ссылок — ура, проблема известна. Но, нет, — до стопудово рабочего рецепта я так и не добрался…
Видел интересный способ по отключению проверки сертификатов в виндовс — наверняка это работает, но посчитал это неправильным.
В итоге, импортировал сертификаты с рабочей машины с такой же операционкой.

На рабочей машине:
1. Зашёл по пути:
C:windowssysten32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCache
И скопировал оттуда на флешку оба каталога: Content и MetaData
2. Экспортировал ветку реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootCertificates
и сохранил её под именем 4107.reg

Затем зашёл на «сломанную» машину и загрузил всё это дело на неё вот так:
0. Вынул кабель Ethernet и закрыл все прикладные программы.
1. Зашёл по пути:
C:windowssysten32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCache
и удалил оба каталога Content и MetaData (предварительно на всякий случай сохранив их копии на флешку).
2. Очистил ветку реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootCertificates
3. Дальше хотел очистить кеш сертификатов, запустив в командной строке из-под админа:
certutil -urlcache * delete
Но, меня отвлекли и я забыл это сделать. Заработало и так, хотя это как-то неправильно…
4. Перезагрузил компьютер
5. Скопировал с флешки каталоги Content и MetaData, положив их на место удалённых по адресу: C:windowssysten32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCache
6. Запустил с флешки 4107.reg. Проверил в реестре по пути
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootCertificates
да, там появились сертификаты…
7. На всякий случай перезагрузился ещё раз
8. Запустил установку Acrobat Reader DC.

Ура! Acrobat Reader DC установился и работает 🙂

Возможно, что есть более простой рабочий способ исправления ошибки 4107 capi2, не у всех есть под рукой другая рабочая машина. Поделитесь, кто знает 🙂

  • Remove From My Forums
  • Question

  • I have this error message in my eventviewer:

    Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against
    the current system clock or the timestamp in the signed file.

    It freezes up the windows 7 PC whenever this occurs.

    Can someone help please, I am not experienced how to correct errors listed in eventviewer.

    Thanks!

Answers

  • I followed the advice of MS web site, it seemed to have fixed my problem on error 4107:

    http://support.microsoft.com/kb/2328240/en-us

    Thanks for everyone’s help, I surely appreciated all the replies.

    Hello Olaf,

    :o)  I love get conflicting replies.

    So please pray tell what did you do in this instance?  Love to know.

    • Marked as answer by

      Monday, September 6, 2010 1:43 AM

  • I have now finally resolved the CAPI2 4107 issue with following method:

    Turn off UAC, restart machine and delete all files found in:

    C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent

    C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

    C:WindowsServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData C:WindowsServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent

    C:WindowsServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData C:WindowsServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent

    C:Users*username*AppDataLocalLowMicrosoftCryptnetUrlCacheContent

    C:Users*username*AppDataLocalLowMicrosoftCryptnetUrlCacheMetadata

    Delete all keys under:

    HKEY_LOCAL_MACHINESoftwareMicrosoftSystemCertificatesAuthRootCertificates

    Turn back ON UAC, restart

    • Proposed as answer by
      Win7ine
      Monday, September 6, 2010 8:42 PM
    • Marked as answer by
      Leon Liu — MS
      Wednesday, September 8, 2010 6:39 AM
  • Remove From My Forums
  • Question

  • I have this error message in my eventviewer:

    Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against
    the current system clock or the timestamp in the signed file.

    It freezes up the windows 7 PC whenever this occurs.

    Can someone help please, I am not experienced how to correct errors listed in eventviewer.

    Thanks!

Answers

  • I followed the advice of MS web site, it seemed to have fixed my problem on error 4107:

    http://support.microsoft.com/kb/2328240/en-us

    Thanks for everyone’s help, I surely appreciated all the replies.

    Hello Olaf,

    :o)  I love get conflicting replies.

    So please pray tell what did you do in this instance?  Love to know.

    • Marked as answer by

      Monday, September 6, 2010 1:43 AM

  • I have now finally resolved the CAPI2 4107 issue with following method:

    Turn off UAC, restart machine and delete all files found in:

    C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent

    C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

    C:WindowsServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData C:WindowsServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent

    C:WindowsServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData C:WindowsServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent

    C:Users*username*AppDataLocalLowMicrosoftCryptnetUrlCacheContent

    C:Users*username*AppDataLocalLowMicrosoftCryptnetUrlCacheMetadata

    Delete all keys under:

    HKEY_LOCAL_MACHINESoftwareMicrosoftSystemCertificatesAuthRootCertificates

    Turn back ON UAC, restart

    • Proposed as answer by
      Win7ine
      Monday, September 6, 2010 8:42 PM
    • Marked as answer by
      Leon Liu — MS
      Wednesday, September 8, 2010 6:39 AM
  • Remove From My Forums
  • Вопрос

  • Залез в журнал событий в WIN2008 Std R2
    и увидел там ошибу источник CAPI2
    вот что пишет сведения об ошибке

    Цитата:
    Ошибка извлечение стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Истек/не наступил срок действия требуемого сертификата
    при проверке по системным часам или по отметке времени в подписанном файле

    Пробывал и так
    http://support.microsoft.com/kb/2328240
    и так
    http://www.vedu.ru/programming/?cont=articles&articles_id=1090
    но ничего ищ этого не помогла
    потом скачал сам файл раскрыл в раре и посмотрел дествительность сертификата с 10 по 10 мая указано……

    че делать ума не приложу

Ответы

  • А вот там в КВ ещё дополнение есть. Пробовали?

    Ошибка «Недопустимые данные» указывает на то, что полученный из сети объект не является действительным CAB-файлом и системе Windows не удается правильно проанализировать его. Подобная ошибка может возникать при неудачных попытках загрузить CAB-файл
    через прокси-сервер. Если прокси-сервер возвращает не стандартный код ошибки HTTP, а данные или сообщение, то система Windows
    пытается проанализировать их как CAB-файл. Это приводит к возникновению ошибки «Недопустимые данные».


    I’m inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.

    • Помечено в качестве ответа

      5 июня 2012 г. 7:03

  • Remove From My Forums
  • Question

  • I have this error message in my eventviewer:

    Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against
    the current system clock or the timestamp in the signed file.

    It freezes up the windows 7 PC whenever this occurs.

    Can someone help please, I am not experienced how to correct errors listed in eventviewer.

    Thanks!

Answers

  • I followed the advice of MS web site, it seemed to have fixed my problem on error 4107:

    http://support.microsoft.com/kb/2328240/en-us

    Thanks for everyone’s help, I surely appreciated all the replies.

    Hello Olaf,

    :o)  I love get conflicting replies.

    So please pray tell what did you do in this instance?  Love to know.

    • Marked as answer by

      Monday, September 6, 2010 1:43 AM

  • I have now finally resolved the CAPI2 4107 issue with following method:

    Turn off UAC, restart machine and delete all files found in:

    C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent

    C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

    C:WindowsServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData C:WindowsServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent

    C:WindowsServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData C:WindowsServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent

    C:Users*username*AppDataLocalLowMicrosoftCryptnetUrlCacheContent

    C:Users*username*AppDataLocalLowMicrosoftCryptnetUrlCacheMetadata

    Delete all keys under:

    HKEY_LOCAL_MACHINESoftwareMicrosoftSystemCertificatesAuthRootCertificates

    Turn back ON UAC, restart

    • Proposed as answer by
      Win7ine
      Monday, September 6, 2010 8:42 PM
    • Marked as answer by
      Leon Liu — MS
      Wednesday, September 8, 2010 6:39 AM

Итак, видим в журнале Window (Event Viewer) раздел Application (Приложение) множественные регистрации ошибки Event ID 4107 источник CAPI2.

В поле описания ошибки следующее:

Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

На момент написания статьи этой болезнью страдали Microsoft Windows Server 2008 R2, Microsoft Windows 7.

Лечим следующим методом:

1. Делаем резервную копию системы (или Точку восстановления системного раздела)

(шаг является рекомендуемым, но не обязательным);

2. Удаляем содержимое папок:

C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent

C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

3. Удаляем все сертификаты, т.е. полностью ключ «Certificates»:

HKEY_LOCAL_MACHINESoftwareMicrosoftSystemCertificatesAuthRootCertificates

4. Перезагружаем операционную систему.

После перезагрузки ОС ключи в реестре заново создаются и в журнале Window в разделе Application (Приложение) должно быть зарегистрированно событие (Information event) c Event ID: 4097 приблизительно следующего содержания:

Successful auto update of third-party root certificate:: Subject: <CN=GTE CyberTrust Global Root, OU=»GTE CyberTrust Solutions, Inc.», O=GTE Corporation, C=US> Sha1 thumbprint: <97817950D81C9670CC34D809CF794431367EF474>.

Удачной работы!

©Автор: Сушков С.А. (соавтор: Ella Sea)

Примечание. Команду certutil нужно выполнить для всех пользователей рабочей станции. Каждый из них должен войти в систему и выполнить действия 1 и 2.

Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.

NetworkService
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

LocalSystem
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Блокнот ночного сисадмина

пятница, 15 января 2016 г.

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления сертификатов Windows службы CAPI2

Если компьютер не имеет прямого доступа в интернет, вы можете обнаружить ошибку в журнале приложений с кодом 4107:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на «http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab» с ошибкой Недопустимые данные.

Обычно это связана с тем, что компьютер не может корректно обновить корневые сертификаты через сайт «windowsupdate.com«.

Возможные варианты решения проблемы:
1. Снять ограничения на прокси сервере или внешнем брандмауэре, через которые осуществляется выход в интернет.

2. В случае полной изоляции среды функционирования ОС Windows можно просто отключить обновление сертификатов двумя способами:
Первый — в реестре создайте следующие параметры:

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftSystemCertificatesAuthRoot] «DisableRootAutoUpdate»=dword:00000001
«EnableDisallowedCertAutoUpdate»=dword:00000000

Или второй — с помощью групповых политик домена Windows. Для этого импортируйте следующие .adm шаблоны:

3. Перенаправить на локальный URL-адрес автоматическое обновление сертификатов Microsoft. Для этого понадобится один сервер с полноценным выходом в интернет, который будет выкачивать списки сертификатов и предоставлять их во внутреннюю сеть. Загрузка выполняется с помощью команды «Certutil -f -syncWithWU path«, запущенной с повышенными привилегиями, где path — это путь, куда будет выгружена информация о сертификатах для дальнейшего распространения. Далее файлы можно просто расшарить средствами Windows или предоставить доступ по HTTP через IIS, Apache и т.п. На клиентских ОС производим настройку на сервер в реестре:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootAutoUpdate]
«RootDirURL»=» FILE:// \server_with_certificatesshare»

В доменной среде удобнее выполнить настройку с помощью групповой политики. Используйте следующий .adm шаблон:

Выберите из вышеописанных способов наиболее подходящий для вашей среды.

Событие с ид 4107 или 11 регистрируется в журнале приложений

В этой статье данная статья содержит действия по решению события 4107 и события 11, зарегистрированных в журнале приложений.

Исходная версия продукта: Windows Server 2012 R2, Windows Server 2008 R2 Пакет обновления 1, Windows 7 Пакет обновления 1
Исходный номер КБ: 2328240

Симптомы

В журнале приложений регистрируются следующие сообщения об ошибках:

Имя журнала: Приложение
Источник: Microsoft-Windows-CAPI2
Date: DateTime
ИД события: 4107
Категория задач: нет
Уровень: ошибка
Ключевые слова: классическая
Пользователь: Н/А
Computer: ComputerName
Описание:
Не удалось извлечь корневой список стороне из cab-файла автоматического обновления: с ошибкой: требуемого сертификата не в течение срока действия при проверке с текущими системными часами или timestamp в подписанном http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab файле.

Имя журнала: Приложение
Источник: Microsoft-Windows-CAPI2
Date: DateTime
ИД события: 11
Категория задач: нет
Уровень: ошибка
Ключевые слова: классическая
Пользователь: Н/А
Computer: ComputerName
Описание:
Не удалось извлечь корневой список стороне из cab-файла автоматического обновления: с ошибкой: требуемого сертификата не в течение срока действия при проверке с текущими системными часами или timestamp в подписанном http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab файле.

Причина

Эта ошибка возникает из-за истечения срока действия сертификата издателя списка доверия сертификатов Майкрософт. Копия срока жизни с просроченным сертификатом подписи существует в папке CryptnetUrlCache.

Решение

Чтобы устранить проблему, выполните следующие действия.

Откройте окно командной строки. Выберите «Начните», выберите «Все программы», «Аксессуары» и выберите команду «Командная подсказка».

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

Команду certutil необходимо выполнить для каждого пользователя на рабочей станции. Каждый пользователь должен войти в систему и следовать шагам 1 и 2 выше.

Если просроченный сертификат кэшется в одном из локальных системных профилей, необходимо удалить содержимое некоторых каталогов с помощью проводника Windows. Для этого выполните следующие действия:

Откройте проводник. Выберите «Начните», выберите «Все программы», «Аксессуары» и выберите проводник Windows.

Необходимо включить скрытые папки для просмотра каталогов, содержимое которых необходимо удалить. Чтобы включить скрытые файлы и папки, выполните следующие действия.

  1. Выберите «Организация», а затем выберите папку и параметры поиска.
  2. Выберите вкладку «Вид».
  3. Выберите «Показать скрытые файлы и папки».
  4. Скройте расширения для известных типов файлов.
  5. Скройте защищенные файлы операционной системы.
  6. Выберите «Да», чтобы закрыть предупреждение, а затем выберите «ОК», чтобы применить изменения и закрыть диалоговое окно.

Удалите содержимое каталогов, перечисленных здесь. (%windir% — это каталог Windows.)

Вы можете получить сообщение о том, что у вас нет разрешения на доступ к папке. Если вы получили это сообщение, выберите «Продолжить».

LocalService :
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

NetworkService :
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

LocalSystem :
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Дополнительные сведения

Событие с ид 4107 также может регистрироваться с недопустимым сообщением о недопустимой ошибке вместо следующей ошибки:

Необходимый сертификат не находится в течение срока действия при проверке на текущий системный час или временную подпись в подписанной файле

Эта ошибка «Данные недействительны» указывает, что объект, возвращенный из сети, не был допустимым CAB-файлом. Поэтому Windows не удалось правильно его разлить. Экземпляры такой ошибки могут возникать, если попытка сетевого и получить CAB-файл не проходит через прокси-сервер. Если прокси-сервер возвращает некоторые данные или сообщение, а не стандартный код ошибки HTTP, Windows попытается анализировать сообщение, полученное от прокси-сервера, ожидая, что оно будет CAB-кодом. Эта ситуация не удалась с недопустимыми данными.

Чтобы устранить эту ошибку, необходимо удалить недействительные записи в кэше, с помощью очистки кэша, следуя шагам в разделе «Решение».

DenTNT.trmw.ru

Записная книжка

Windows: Microsoft-Windows-CAPI2, EventID 4107

Самостоятельное решение проблемы:

  1. Откройте командную строку. Для этого нажмите кнопку Пуски последовательно выберите пункты Все программы, Стандартные, Командная строка.
  2. В командной строке введите указанную ниже команду и нажмите клавишу ВВОД.

Примечание. Команду certutil нужно выполнить для всех пользователей рабочей станции. Каждый из них должен войти в систему и выполнить действия 1 и 2.

Если кэш сертификата с истекшим сроком действия хранится в локальных системных профилях, удалите содержимое некоторых каталогов с помощью проводника. Для этого выполните указанные ниже действия.

  1. Запустите проводник. Для этого нажмите кнопку Пуск и последовательно выберите пункты Все программы, Стандартные, Проводник.Примечание. Чтобы найти каталоги, содержимое которых нужно удалить, включите отображение скрытых папок. Для этого выполните указанные ниже действия.
    1. В меню Упорядочить выберите пункт Параметры папок и поиска .
    2. Откройте вкладку Вид.
    3. Установите флажок Показывать скрытые файлы и папки.
    4. Снимите флажок Скрывать расширения для зарегистрированных типов файлов.
    5. Снимите флажок Скрывать защищенные системные файлы.
    6. Закройте предупреждение, нажав кнопку Да. Чтобы применить изменения и закрыть диалоговое окно, нажмите кнопку ОК.
  2. Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.

    NetworkService
    %windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
    %windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

    LocalSystem
    %windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
    %windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Ошибка 4107 capi2 на Windows 7

Пытался поставить Acrobat Reader DC yа чистой машине под управлением Windows 7 (64-бит, русская).

Установщик Acrobat Reader DC загрузился нормально, но после 50%, когда появилась надпись «Установка», программа вывалилась с ошибкой, даже не сказав с какой. Впервые столкнулся с ошибкой в установке Acrobat Reader DC. Ставить «левую» читалку PDF-файлов как-то не хочется, переустанавливать Windows тем более. Надо исправлять…

Лезу в журнал ошибок Windows и вижу:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.

В журнале вижу код ошибки EventID 4107 и в Подробностях сообщение от Microsoft-Windows-CAPI2.
Открыл файл по ссылке, а в нём срок действия истёк много лет назад. Посмотрел на системное время и дату — всё в порядке…
Поиск по запросу Ошибка 4107 capi2 выдал кучу ссылок — ура, проблема известна. Но, нет, — до стопудово рабочего рецепта я так и не добрался…
Видел интересный способ по отключению проверки сертификатов в виндовс — наверняка это работает, но посчитал это неправильным.
В итоге, импортировал сертификаты с рабочей машины с такой же операционкой.

На рабочей машине:
1. Зашёл по пути:
C:windowssysten32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCache
И скопировал оттуда на флешку оба каталога: Content и MetaData
2. Экспортировал ветку реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootCertificates
и сохранил её под именем 4107.reg

Затем зашёл на «сломанную» машину и загрузил всё это дело на неё вот так:
0. Вынул кабель Ethernet и закрыл все прикладные программы.
1. Зашёл по пути:
C:windowssysten32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCache
и удалил оба каталога Content и MetaData (предварительно на всякий случай сохранив их копии на флешку).
2. Очистил ветку реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootCertificates
3. Дальше хотел очистить кеш сертификатов, запустив в командной строке из-под админа:
certutil -urlcache * delete
Но, меня отвлекли и я забыл это сделать. Заработало и так, хотя это как-то неправильно…
4. Перезагрузил компьютер
5. Скопировал с флешки каталоги Content и MetaData, положив их на место удалённых по адресу: C:windowssysten32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCache
6. Запустил с флешки 4107.reg. Проверил в реестре по пути
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootCertificates
да, там появились сертификаты…
7. На всякий случай перезагрузился ещё раз
8. Запустил установку Acrobat Reader DC.

Ура! Acrobat Reader DC установился и работает 🙂

Возможно, что есть более простой рабочий способ исправления ошибки 4107 capi2, не у всех есть под рукой другая рабочая машина. Поделитесь, кто знает 🙂

Понравилась статья? Поделить с друзьями:
  • Ошибка в журнале событий 10016
  • Ошибка в журнале windows distributedcom
  • Ошибка в журнале distributedcom 10016
  • Ошибка в железнодорожном билете в дате рождения
  • Ошибка в жд билете в номере свидетельства о рождении