Ошибка в журнале событий 4107 capi2

Event ID 4107 или Event ID 11 регистрируется в журнале приложения

В этой статье предусмотрены действия по решению события 4107 и события 11, которые вошли в журнал приложения.

Применяется к: Windows Server 2012 R2, Windows 2008 R2 Пакет обновления 1, Windows 7 Пакет обновления 1
Исходный номер КБ: 2328240

Симптомы

В журнале приложения регистрируются следующие сообщения об ошибках:

Причина

Эта ошибка возникает из-за истечения срока действия Publisher сертификата Microsoft Certificate Trust List. Копия CTL с истекшим сертификатом подписи существует в папке CryptnetUrlCache.

Решение

Чтобы устранить проблему, выполните следующие действия:

Откройте окно командной строки. Выберите Начните, выберите все программы, выберите аксессуары, а затем выберите командную подсказку.

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

Команда certutil должна запускаться для каждого пользователя на рабочей станции. Каждый пользователь должен войти и следовать шагам 1 и 2 выше.

Если истек сертификат кэшировали в одном из локальных системных профилей, необходимо удалить содержимое некоторых каталогов с помощью Windows Explorer. Для этого выполните следующие действия:

Откройте проводник. Выберите Начните, выберите все программы, выберите аксессуары, а затем выберите Windows Explorer.

Необходимо включить скрытые папки для просмотра каталогов, содержимое которых необходимо удалить. Чтобы включить скрытые файлы и папки, выполните следующие действия:

Удалите содержимое каталогов, перечисленных здесь. (%windir% — это Windows каталога.)

Вы можете получить сообщение о том, что у вас нет разрешения на доступ к папке. Если вы получили это сообщение, выберите Продолжить.

LocalService :
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

NetworkService :
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

LocalSystem :
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Дополнительная информация

Event ID 4107 также может быть в журнале с данными является недействительной ошибкой, а не следующей ошибкой:

Необходимый сертификат не находится в пределах срока действия при проверке на текущих системных часах или времени в подписаном файле.

Эта ошибка Data является недействительной, указывает на то, что объект, возвращенный из сети, не был допустимым файлом кабины. Поэтому Windows не удалось правильно его разсмеять. Случаи такой ошибки могут возникать, когда попытка сетевого ибора для файла кабины не проходит через прокси. Если прокси-сервер возвращает некоторые данные или сообщение вместо стандартного кода ошибки HTTP, Windows будет пытаться разбор сообщения, полученного от прокси, ожидая, что это будет кабина. Эта ситуация не удастся с данными является недействительной ошибкой.

Чтобы устранить эту ошибку, необходимо удалить недействительный вход в кэш путем очистки кэша после действий в разделе Разрешение.

Источник

Capi 2 4107 и куча всего

выскакивает куча ошибок

Имя журнала: Application
Источник: Microsoft-Windows-CAPI2
Дата: 19.09.2018 16:32:47
Код события: 4107
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Nata-ПК
Описание:
Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.
.
Xml события:

4107
0
2
0
0
0x8080000000000000

657

Application
Nata-ПК

http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.

следовала советам из статьи:

Turn off UAC, restart machine and delete all files found in:

C:WindowsServiceProfilesLocalServiceAppDataLocalLowMic rosoftCryptnetUrlCacheMetaData C:WindowsServiceProfilesLocalServiceAppDataLocalLowMic rosoftCryptnetUrlCacheContent

C:WindowsServiceProfilesNetworkServiceAppDataLocalLowM icrosoftCryptnetUrlCacheMetaData C:WindowsServiceProfilesNetworkServiceAppDataLocalLowM icrosoftCryptnetUrlCacheContent

Delete all keys under:

Turn back ON UAC, restart

потом вижу сообщение успешное обонвление сертификата capi 2 4097. Чреез пару минут снова туча ошибок сертификата+опера перестала грузить страницы.

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Источник

Ошибка 4107 capi2 на Windows 7

Пытался поставить Acrobat Reader DC yа чистой машине под управлением Windows 7 (64-бит, русская).

Установщик Acrobat Reader DC загрузился нормально, но после 50%, когда появилась надпись «Установка», программа вывалилась с ошибкой, даже не сказав с какой. Впервые столкнулся с ошибкой в установке Acrobat Reader DC. Ставить «левую» читалку PDF-файлов как-то не хочется, переустанавливать Windows тем более. Надо исправлять…

Лезу в журнал ошибок Windows и вижу:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.

В журнале вижу код ошибки EventID 4107 и в Подробностях сообщение от Microsoft-Windows-CAPI2.
Открыл файл по ссылке, а в нём срок действия истёк много лет назад. Посмотрел на системное время и дату — всё в порядке…
Поиск по запросу Ошибка 4107 capi2 выдал кучу ссылок — ура, проблема известна. Но, нет, — до стопудово рабочего рецепта я так и не добрался…
Видел интересный способ по отключению проверки сертификатов в виндовс — наверняка это работает, но посчитал это неправильным.
В итоге, импортировал сертификаты с рабочей машины с такой же операционкой.

На рабочей машине:
1. Зашёл по пути:
C:windowssysten32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCache
И скопировал оттуда на флешку оба каталога: Content и MetaData
2. Экспортировал ветку реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootCertificates
и сохранил её под именем 4107.reg

Ура! Acrobat Reader DC установился и работает 🙂

Возможно, что есть более простой рабочий способ исправления ошибки 4107 capi2, не у всех есть под рукой другая рабочая машина. Поделитесь, кто знает 🙂

Источник

Ошибка 4107 capi2 windows 7 как исправить

Вопрос

I have this error message in my eventviewer:

Failed extract of third-party root list from auto update cab at: with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

It freezes up the windows 7 PC whenever this occurs.

Can someone help please, I am not experienced how to correct errors listed in eventviewer.

Ответы

I followed the advice of MS web site, it seemed to have fixed my problem on error 4107:

Thanks for everyone’s help, I surely appreciated all the replies.

:o) I love get conflicting replies.

So please pray tell what did you do in this instance? Love to know.

I have now finally resolved the CAPI2 4107 issue with following method:

Turn off UAC, restart machine and delete all files found in:

Delete all keys under:

Turn back ON UAC, restart

Все ответы

Click the link that shows up in the error log (http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab ), download it and install it manually should fix this error.

Click the link that shows up in the error log (http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab ), download it and install it manually should fix this error.

It doesn’t, since the invalid certificate is in that package. And this since July.

Best greetings from Germany
Olaf

I followed the advice of MS web site, it seemed to have fixed my problem on error 4107:

Thanks for everyone’s help, I surely appreciated all the replies.

:o) I love get conflicting replies.

So please pray tell what did you do in this instance? Love to know.

Please would you care to explain exactly what you did? I am not familiar with EventViewer nor the error codes, nor how to find a non-valid certificate?

Would appreciate :o)

It is strange that a such thing freeze your computer. Are you sure there is no other error IDs?

only one application error with vipre 1000, which I hope I fixed

but the CAPI2 error freezes the pc alright (wonderful lovely windows 7 64 bit) had more trouble with this barely 3 months pc 🙁

Thanks for helping, nice to have support

My PCs do not «freeze», but I can confirm, that the signature shows as not valid for the required use in the downloaded file.
(And it is not fixed, unfortunately.) I will see, if I can escalate the issue to Microsoft.

Best greetings from Germany
Olaf

open an elevated command prompt

this will clear cache of the expired «Microsoft Certificate Trust List Publisher».

latest KB http://support.microsoft.com/kb/2328240 been released

open an elevated command prompt

this will clear cache of the expired «Microsoft Certificate Trust List Publisher».

latest KB http://support.microsoft.com/kb/2328240 been released

So is there any word forthcoming from MS about this matter?

I ask as my event log listed 4107 on the 27th (twice at the same timestamp) and then 31 seconds later the log lists 4108 denoting.

But sort of oddly once more on the 29th, 4107 again lists and immediately thereafter my NAV2010 stopped running, restarted and seconds later again the application event log immediately lists event 4101 (Winlogon source, stating » Windows license validated.» ).

Not sure what’s going on, some issue with NAV2010, the validation process, or some matter involving MS’s issuances of the authrootstl.cab file, ref. event ID 4107.

Failed extract of third-party root list from auto update cab at: with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

But again, on the 29th and the 30th I got that error and despite the 27th’s entry stating ‘Successful auto delete of third-party root certificate. ‘, and yet still the 4107 event error again lists on the 29th and 30th (and neither subsequently state ‘Successful auto delete of third-party root certificate. ‘.

So any added looking into and/or resolution is appreciated for all concerned.

My best to all and happ-e-trails, yourweldguru

Источник

Исправляем ошибки установки обновлений Windows 7

Windows 7 по-прежнему остается популярной операционной системой в корпоративной среде, несмотря на то, что уже вышли две новые версии клиентских ОС. Расширенная поддержка «семёрки» закончится лишь 14 января 2020 г., а это значит, что ближайшие 4 года для нее будут выходить обновления, исправляющие обнаруженные уязвимости.

Существует правило – если есть обновления, то есть и проблемы с их установкой. Давайте разберем, какие основные проблемы возникают при обновлении Windows 7 через Windows Server Update Services (WSUS) и как их исправить с наименьшими затратами.

Ошибка #1. Failed to find updates with error code 80244010

Эту ошибку вы практически гарантированно будете наблюдать на любой системе, впервые обратившейся к серверу WSUS. В WindowsUpdate.log также встретится предупреждение:
WARNING: Exceeded max server round trips

Причина проблемы в том, что список обновлений стал слишком большим, и клиент не может принять его за один заход. Подробности — blogs.technet.microsoft.com/sus/2008/09/18/wsus-clients-fail-with-warning-syncserverupdatesinternal-failed-0x80244010
Какое решение предлагает Microsoft? Если после ошибки запустить повторный поиск обновлений, то процесс загрузки метаданных продолжится с момента возникновения ошибки. Терпение господа, терпение. Три, пять попыток wuauclt /detectnow – и все образуется. Не забудьте при повторном поиске дождаться окончания предыдущего цикла поиска, иначе магия не сработает!

Ошибка #2. Не устанавливаются обновления Windows с ошибкой 0x80070308

Встречается эпизодически, и в одном случае из 100 у нее есть единственное и очень специфическое решение — удалить ключ
HKLMComponentsPendingRequired=1

Перезагрузиться. Здесь важно не переусердствовать, не следует удалять никакие другие ключи в этом разделе, даже если они вам очень не нравятся, потому что после этого обновления прекратят ставиться навсегда.

Ошибка #3. Все другие ошибки

Summary:
Seconds executed: 1164
Found 16 errors
Fixed 4 errors

Проблема заключается в том, что во время установки обновлений в системе могут появиться битые файлы. Что является причиной — неисправная сеть, диск, оперативная память, сам Windows Update – выяснить не получится, а исправить ошибки для установки последующих обновлений придется.

Как правило, повреждаются *.cat, *.mum, *.manifest файлы. У кого-то повреждаются *.dll, но я на практике не сталкивался. И вроде бы средство SURT должно само исправить ошибки, поскольку внутри него есть огромный каталог эталонных файлов. Только в последний раз SURT обновлялся в октябре 2014 года, а исправлений на операционную систему с тех пор вышло бесчисленное множество, и многих файлов в каталоге не хватает.

Ниже я опишу последовательность действий, необходимых для исправления ошибок установки обновлений на Windows 7 x64 с использованием SURT. Для редакции x86 просто потребуется другой пакет SURT из KB947821.

Последовательность действий будет следующая.

1. Запустить первый проход Windows6.1-KB947821-v34-x64.msu

Пользователя от работы отвлекать не потребуется, все сделаем удаленно. Создаем следующий командный файл и запускаем его:

где BUHWKS02 – целевая машина.
Когда скрипт отработает и встанет на паузу, проверяем %windir%LogsCBSCheckSUR.log
Если ошибок не найдено – дело не в битых обновлениях.
Если он заканчивается

Summary:
Seconds executed: 1164
Found 16 errors
Fixed 4 errors
CSI Manifest All Zeros Total count: 6
CSI Catalog Corrupt Total count: 3
Fixed: CSI Catalog Corrupt. Total count: 3
CBS MUM Corrupt Total count: 3
CBS Catalog Corrupt Total count: 3
CSI Catalog Thumbprint Invalid Total count: 1
Fixed: CSI Catalog Thumbprint Invalid. Total count: 1
Unavailable repair files:
winsxsmanifestswow64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.19091_none_c19fa2719495aca9.manifest
winsxsmanifestsamd64_microsoft-windows-capi2-weakcrypto_31bf3856ad364e35_6.1.7601.23290_none_5e936c9c5ce2e8e6.manifest
winsxsmanifestswow64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.23290_none_c22840d8adb43043.manifest
winsxsmanifestsamd64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.19091_none_b74af81f6034eaae.manifest
winsxsmanifestsamd64_microsoft-windows-capi2-weakcrypto_31bf3856ad364e35_6.1.7601.19091_none_5e0ace3543c4654c.manifest
winsxsmanifestsamd64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.23290_none_b7d3968679536e48.manifest
servicingpackagesPackage_2_for_KB3123479

то будем исправлять.

2. Копируем эталонные файлы на целевую машину

Microsoft предлагает нам длинную, путанную процедуру с извлечением хороших файлов из обновлений и размещением их в определенные каталоги средства SURT. При этом пути в статьях неверные. Где-то и вовсе рекомендуют подкладывать оригинальные msu файлы.

Самый простой и правильный вариант следующий — скопировать эталонные файлы с рабочей системы:

*.mum and *.cat из C:WindowsservicingPackages складываются в %windir%TempCheckSURservicingpackages
*.manifest из C:WindowswinsxsManifests складываются в %windir%TempCheckSURwinsxsmanifests

Проблема в том, что битых файлов обычно десятки, и их очень сложно выбрать и скопировать. Тогда на помощь приходит следующий скрипт PowerShell (эталонной считается машина, с которой вы запускаете скрипт)

Как видите, скрипт прост и может быть легко заточен напильником под вашу инфраструктуру.

3. Запускаем второй проход Windows6.1-KB947821-v34-x64.msu

=================================
Checking System Update Readiness.
Binary Version 6.1.7601.22471
Package Version 26.0
2016-03-03 09:15
Checking Windows Servicing Packages
Checking Package Manifests and Catalogs
Checking Package Watchlist
Checking Component Watchlist
Checking Packages
Checking Component Store
Summary:
Seconds executed: 1435
No errors detected

Ошибка #4. Если SURT отработал нормально, а обновления все равно не ставятся

Попробуйте прибегнуть к старому приему – сбросить службу Windows Update в исходное состояние. Для этого необходимо удалить каталог %windir%SoftwareDistribution.

Ошибка #5

Клиент исчезает из консоли WSUS. Любопытная ошибка, связанная с неправильным клонированием машин и задвоением (затроением и т.д.) идентификаторов клиентов. Решается так:

Ошибка #6

GetCookie failure, error = 0x8024400D, soap client error = 7, soap error code = 300, HTTP status code = 200
SyncUpdates failure, error = 0x80072EE2, soap client error = 5, soap error code = 0, HTTP status code = 200
Windows Update Client failed to detect with error 0x80072ee2

Ошибка связана с нехваткой ресурсов в AppPool WSUS. Решение — снять лимит на потребляемую память. Как это сделать — статья.
Коротко: Открываем IIS, Application Pools, WsusPool, Advanced Settings.
Параметр Private Memory Limit устанавливаем в 0.

Продолжение темы настройки WSUS — в моей следующей статье: https://habrahabr.ru/post/329440/

PS:
Многие ошибки решены в новом клиенте WSUS:
1. KB3125574 «Windows 7 post SP1 Convenience Rollup Update». Внимательно ознакомьтесь с разделом Known issues!

Предварительно необходимо установить KB3020369 «April 2015 servicing stack update for Windows 7 and Windows Server 2008 R2».

Источник