Failed extract of third-party root list from auto update cab

Failed extract of third-party root list from auto update cab Техника
Содержание
  1. Симптомы
  2. Problem
  3. Solution
  4. Related Articles, References, Credits, or External Links
  5. Background
  6. Symptoms and findings
  7. Solution
  8. Update: 20121018
  9. Post navigation
  10. Event ID 4107 or Event ID 11 is logged in the Application log
  11. Symptoms
  12. Cause
  13. Resolution
  14. More information
  15. Question
  16. Answers
  17. Question
  18. Answers
  19. Table of Contents
  20. Applies to:
  21. Details
  22. Cause
  23. User action
  24. Самостоятельное решение проблемы:
  25. Блокнот ночного сисадмина
  26. пятница, 15 января 2016 г.
  27. Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления сертификатов Windows службы CAPI2
  28. Событие с ид 4107 или 11 регистрируется в журнале приложений
  29. Симптомы
  30. Причина
  31. Решение
  32. Дополнительные сведения
  33. DenTNT.trmw.ru
  34. Записная книжка
  35. Windows: Microsoft-Windows-CAPI2, EventID 4107
  36. Самостоятельное решение проблемы:
  37. Ошибка 4107 capi2 на Windows 7
  38. Question
  39. Answers
  40. Question
  41. Answers
  42. Вопрос
  43. Ответы
  44. Question
  45. Answers
  46. Причина
  47. Событие с ид 4107 или 11 регистрируется в журнале приложений
  48. Пятница, 15 января 2016 г.
  49. Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления сертификатов Windows службы CAPI2
  50. Дополнительные сведения
  51. Microsoft-Windows-CAPI2, EventID 4107
  52. Самостоятельное решение проблемы:
  53. Решение

Симптомы

В журнале приложений регистрируются следующие сообщения об ошибках:

Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.

NetworkService
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

LocalSystem
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

KB ID 0000304 

Problem

Event ID 4107

Failed extract of third-party root list from auto update cab at: <Microsoft URL>with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

There’s a lot of info on this error out there in forums, and 99% of it had nothing to do with my problem.

event id 4107

Its basically a certificate error, to get to the bottom if it you need to dig a bit deeper.

Solution

If you have been hunting for a fix, and got here, you may of already tried some or all of these which DID NOT WORK, downloading and installing the certs from the link in the error,or deleting all your expired root certs.

event viewer logging

2. Return to the same place in Event Viewer > And open the errors listed there, as you can see “In My Case” the problem is McAfee, after I removed McAfee and installed the latest version (8.7i with patch 3 at time of writing), the error ceased.

locate log error

Note: Your problem may not be McAfee, but at least you now have a better idea of what it is 🙂


Исправляем ошибку Event ID 4107 Application CAPI2

Разделы
Статьи / Windows ОС /

Итак, видим в журнале Window (Event Viewer) раздел Application (Приложение) множественные регистрации ошибки Event ID 4107 источник CAPI2.

В поле описания ошибки следующее:

Failed extract of third-party root list from auto update cab at: <http://v.e-du.ru/?http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

На момент написания статьи этой болезнью страдали Microsoft Windows Server 2008 R2, Microsoft Windows 7.

Лечим следующим методом:

1. Делаем резервную копию системы (или Точку восстановления системного раздела)

(шаг является рекомендуемым, но не обязательным);

2. Удаляем содержимое папок:

3. Удаляем все сертификаты, т.е. полностью ключ «Certificates»:

4. Перезагружаем операционную систему.

После перезагрузки ОС ключи в реестре заново создаются и в журнале Window в разделе Application (Приложение) должно быть зарегистрированно событие (Information event) c Event ID: 4097 приблизительно следующего содержания:


Successful auto update of third-party root certificate:: Subject: <CN=GTE CyberTrust Global Root, OU=»GTE CyberTrust Solutions, Inc.», O=GTE Corporation, C=US> Sha1 thumbprint: <97817950D81C9670CC34D809CF794431367EF474>.

Background

Symptoms and findings

The error is detected in the Application Event Log. On Windows server 2008 it looks like this:

SNAGHTML1083d214

Event 11 from Microsoft-Windows-CAPI2

Or like this:

SNAGHTML8f7d7b

Event 4017 from CAPI2

On Windows Server 2003:

SNAGHTML108e5b5f

Event 11 from crypt32

Solution

Service account profile folder locations:

  • %windir%\ServiceProfiles\[Service Account]\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
  • %windir%\ServiceProfiles\[Service Account]\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData
  • C:\Users\[Account]\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
  • C:\Users\[Account]\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

SNAGHTML895cf0

After deleting the files, check back a couple of hours and see if the error resurfaces. If you want to test it immediately, download the “authrootstl.cab” file from the link in the event and try to install it.

Update: 20121018

A colleague of mine has written a small powershell script that seems to do the trick on Win2008R2 servers:

get-childitem -path 'c:\users' | where-object { $_.psiscontainer -eq $true } | foreach-object {
    $contentfolder  = join-path -path $_.fullname -childpath 'appdata\locallow\microsoft\cryptneturlcache\content\'
    $metadatafolder = join-path -path $_.fullname -childpath 'appdata\locallow\microsoft\cryptneturlcache\metadata'
    if (test-path -path $contentfolder ) { remove-item -path "$contentfolder\*"  -force -verbose }
    if (test-path -path $metadatafolder) { remove-item -path "$metadatafolder\*" -force -verbose }
    }

This is quicker to implement than the “Fix it” or manual approach, and all our attempts have been successful so far.

Last edit: Thursday, October 18, 2012

Failed extract of third-party root list from auto update cab


Failed extract of third-party root list from auto update cab at:
http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
with error: A required certificate is not within its validity period
when verifying against the current system clock or the timestamp in
the signed file.

This error is attributed to «crypt32». What is it trying to do?

asked Aug 16, 2018 at 9:11

Tyler Durden's user avatar

Tyler Durden

19 gold badges56 silver badges99 bronze badges

When searching for authroot.stl (the file inside the CAB archive) you’ll find it’s the list of trusted root certificates. For example, this article is among the results.

Windows is trying to update its root certificate storage.

Unfortunately, this file isn’t counter-signed with a timestamp and the signing certificate has expired on April 12, 2018. As such, it is now useless. It’s timestamp indicates it was created on September 22, 2017.

Unless Microsoft renews the file, Windows XP will not receive updates to its root certificates. This isn’t terribly critical, unless one of the trusted Certificate Authorities were to be compromised.

answered Aug 16, 2018 at 11:03

Daniel B's user avatar

It basically means that WinXp is no longer supported and the certificate is outdated. You will run into all sorts of problems trying to continue using WinXP and you will receive little to none support on those.

Crypt32 itself is a library containing cyrptographic functions used by Windows Crypto API:
https://docs.microsoft.com/en-us/windows/desktop/seccrypto/crypt32-dll-versions

If I remember correctly Windows XP did not receive a critical update of crypt32 and some other dll that are required to support newest SHA algorithm. This was the major crushing blow to those tryint to continue using WinXP and older IE.

Could it be that you are trying to get Windows XP / IE 8 to access some modern https webservice by installing updates?

answered Aug 16, 2018 at 9:22

Art Gertner's user avatar

Art Gertner

11 gold badges42 silver badges72 bronze badges

Event ID 4107 or Event ID 11 is logged in the Application log

This article provides steps to solve the event 4107 and event 11 that are logged in the Application log.

Applies to:   Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1
Original KB number:   2328240

Symptoms

Log Name: Application Source: Microsoft-Windows-CAPI2 Date: DateTime Event ID: 4107 Task Category: None Level: Error Keywords: Classic User: N/A Computer: ComputerName Description: Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Log Name: Application Source: Microsoft-Windows-CAPI2 Date: DateTime Event ID: 11 Task Category: None Level: Error Keywords: Classic User: N/A Computer: ComputerName Description: Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Cause

This error occurs because the Microsoft Certificate Trust List Publisher certificate expired. A copy of the CTL with an expired signing certificate exists in the CryptnetUrlCache folder.

Resolution

  1. Open a command prompt. Select Start, select All Programs, select Accessories, and then select Command Prompt.

  2. certutil -urlcache * delete
    1. Start Windows Explorer. Select Start, select All Programs, select Accessories, and then select Windows Explorer.

      1. Select Organize, and then select Folder and search options.
      2. Select the View tab.
      3. Select the Show hidden files and folders check box.
      4. Clear the Hide extensions for known file types check box.
      5. Clear the Hide protected operating system files check box.
      6. Select Yes to dismiss the warning, and then select OK to apply the changes and to close the dialog box.
    2. Delete the contents of the directories that are listed here. (%windir% is the Windows directory.)

More information

A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file

This error Data is invalid indicates the object returned from the network wasn’t a valid cab file. So Windows couldn’t parse it correctly. Instances of such an error can occur when the network retrieval attempt for the cab file fails to go through a proxy. If the proxy returns some data or message instead of a standard HTTP error code, Windows will try to parse the message received from the proxy, expecting it to be the cab. This situation will fail with the data is invalid error.

Дополнительно:  Не включается экран ноутбука экран черный но ноутбук работает

Итак, видим в журнале Window (Event Viewer) раздел Application (Приложение) множественные регистрации ошибки Event ID 4107 источник CAPI2.

В поле описания ошибки следующее:

Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

На момент написания статьи этой болезнью страдали Microsoft Windows Server 2008 R2, Microsoft Windows 7.

Лечим следующим методом:

1. Делаем резервную копию системы (или Точку восстановления системного раздела)

(шаг является рекомендуемым, но не обязательным);

2. Удаляем содержимое папок:

3. Удаляем все сертификаты, т.е. полностью ключ «Certificates»:

4. Перезагружаем операционную систему.

После перезагрузки ОС ключи в реестре заново создаются и в журнале Window в разделе Application (Приложение) должно быть зарегистрированно событие (Information event) c Event ID: 4097 приблизительно следующего содержания:

Successful auto update of third-party root certificate:: Subject: <CN=GTE CyberTrust Global Root, OU=»GTE CyberTrust Solutions, Inc.», O=GTE Corporation, C=US> Sha1 thumbprint: <97817950D81C9670CC34D809CF794431367EF474>.

  • Remove From My Forums
  • Question

  • I have this error message in my eventviewer:

    Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against
    the current system clock or the timestamp in the signed file.

    It freezes up the windows 7 PC whenever this occurs.

    Can someone help please, I am not experienced how to correct errors listed in eventviewer.

Answers

  • Thanks for everyone’s help, I surely appreciated all the replies.

    :o)  I love get conflicting replies.

    So please pray tell what did you do in this instance?  Love to know.

    • Marked as answer by

      Monday, September 6, 2010 1:43 AM

  • Turn off UAC, restart machine and delete all files found in:

    Delete all keys under:

    Turn back ON UAC, restart

    • Proposed as answer by

      Monday, September 6, 2010 8:42 PM
    • Marked as answer by
      Leon Liu — MS
      Wednesday, September 8, 2010 6:39 AM
  • Remove From My Forums
  • Question

  • I have this error message in my eventviewer:

    Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against
    the current system clock or the timestamp in the signed file.

    It freezes up the windows 7 PC whenever this occurs.

    Can someone help please, I am not experienced how to correct errors listed in eventviewer.

Answers

  • Thanks for everyone’s help, I surely appreciated all the replies.

    :o)  I love get conflicting replies.

    So please pray tell what did you do in this instance?  Love to know.

    • Marked as answer by

      Monday, September 6, 2010 1:43 AM

  • Turn off UAC, restart machine and delete all files found in:

    Delete all keys under:

    Turn back ON UAC, restart

    • Proposed as answer by

      Monday, September 6, 2010 8:42 PM
    • Marked as answer by
      Leon Liu — MS
      Wednesday, September 8, 2010 6:39 AM

Table of Contents

  • Applies to:
  • Details
  • Cause
  • User action

Applies to:

Windows Server 2008, Windows Vista, Windows 7

Details

Cause

This error occurs because the Microsoft Certificate Trust List (CTL) Publisher certificate expired. A copy of the CTL with an expired signing certificate exists in the %windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheCryptnetUrlCachefolder
directory.

The error message “Data is invalid” indicates the object that was returned from the network was not a  valid .cab file. Hence, the Windows operating system could not parse it correctly. Instances of such an error can occur when the network retrieval attempt
for the .cab file fails to go through a proxy server. If the proxy server returns some data or an error message instead of a standard HTTP error code, the Windows operating system tries to parse the received message from the proxy server, expecting it to be
the .cab file.  This will fail with the error message «Data is invalid.”

User action

 1.  Open a Command Prompt window. (To do this, click Start, click
All Programs, click Accessories,
and then click Command Prompt.)

 certutil -urlcache * delete

 
1.  Open Windows Explorer. (To do this, click Start, click
All Programs
, click Accessories,
and then click Windows Explorer.)

3.  You may receive a message that states you do not have permission to access the folder.

If you receive this message, click Continue.

Если компьютер не имеет прямого доступа в интернет, вы можете обнаружить ошибку в журнале

с кодом 4107:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на «http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab» с ошибкой Недопустимые данные.

Обычно это связана с тем, что компьютер не может корректно обновить корневые сертификаты через сайт «windowsupdate.com«.

Возможные варианты решения проблемы:

1. Снять ограничения на прокси сервере или внешнем брандмауэре, через которые осуществляется выход в интернет.

2. В случае полной изоляции среды функционирования ОС Windows можно просто отключить обновление сертификатов двумя способами:

— в реестре создайте следующие параметры:

— с помощью групповых политик домена Windows. Для этого импортируйте следующие .adm шаблоны:

CLASS MACHINE
CATEGORY !!SystemCertificates
    POLICY !!DisableRootAutoUpdate    
       EXPLAIN !!Certificates_config
       VALUENAME "DisableRootAutoUpdate"
       VALUEON NUMERIC 0
          VALUEOFF NUMERIC 1
       KEYNAME "SoftwarePoliciesMicrosoftSystemCertificatesAuthRoot"
    END POLICY
END CATEGORY
[strings]
DisableRootAutoUpdate="Auto Root Update"
Certificates_config="By default automatic updating of the trusted CTL is enabled. To disable the automatic updating trusted CTLe, select Disabled."
SystemCertificates="Windows AutoUpdate Settings"
CLASS MACHINE
CATEGORY !!SystemCertificates
    POLICY !!EnableDisallowedCertAutoUpdate        
       EXPLAIN !!Certificates_config
       VALUENAME "EnableDisallowedCertAutoUpdate"
       VALUEON NUMERIC 1
          VALUEOFF NUMERIC 0
       KEYNAME "SoftwarePoliciesMicrosoftSystemCertificatesAuthRoot"
    END POLICY
END CATEGORY
[strings]
EnableDisallowedCertAutoUpdate="Untrusted CTL Automatic Update"
Certificates_config="By default untrusted CTL automatic update is enabled. To disable trusted CTL update, select Disabled."
SystemCertificates="Windows AutoUpdate Settings"

3. Перенаправить на локальный URL-адрес автоматическое обновление сертификатов Microsoft. Для этого понадобится один сервер с полноценным выходом в интернет, который будет выкачивать списки сертификатов и предоставлять их во внутреннюю сеть. Загрузка выполняется с помощью команды «Certutil -f -syncWithWU path«, запущенной с повышенными привилегиями, где path — это путь, куда будет выгружена информация о сертификатах для дальнейшего распространения. Далее файлы можно просто расшарить средствами Windows или предоставить доступ по HTTP через IIS, Apache и т.п. На клиентских ОС производим настройку на сервер в реестре:

В доменной среде удобнее выполнить настройку с помощью групповой политики. Используйте следующий .adm шаблон:

CLASS MACHINE
CATEGORY !!SystemCertificates
    KEYNAME "SoftwareMicrosoftSystemCertificatesAuthRootAutoUpdate"
    POLICY !!RootDirURL
       EXPLAIN !!RootDirURL_help
       PART !!RootDirURL EDITTEXT
             VALUENAME "RootDirURL"
       END PART
    END POLICY
END CATEGORY
[strings]
RootDirURL="URL address to be used instead of default ctldl.windowsupdate.com"
RootDirURL_help="Enter a FILE or HTTP URL to use as the download location of the CTL files."
SystemCertificates="Windows AutoUpdate Settings"

Выберите из вышеописанных способов наиболее подходящий для вашей среды.

На паре серверов с Windows Server 2008 R2 стала появляться ошибка

4107
Все обновления с Windows Update проинсталлированы на обоих серверах.
Установка Microsoft Fix it 50531 (http://support.microsoft.com/kb/2328240)к сожалению ничего не дала.
Поискал в интернете и нашел пост на сайте Сушкова С. А. «Исправляем ошибку Event ID 4107 Application CAPI2»
http://www.vedu.ru/programming/?cont=articles&articles_id=1090
Не помогло 😦
http://social.technet.microsoft.com/wiki/contents/articles/3128.event-id-4107-microsoft-windows-capi2.aspx
Ошибка по прежнему появляется.

Сбросил настройки Microsoft Internet Explorer кнопкой Reset.
Также очистил сертификаты кнопкой Очистить SSL (Clear SSL State) — удаляет все цифровые сертификаты, хранящиеся в кэше защищенного протокола SSL.
Ошибка «на месте».

Нашел следующий вариант:
http://forum.oszone.net/nextoldesttothread-184631.html
или
http://answers.microsoft.com/en-us/windows/forum/windows_7-system/windows-7-ultimate-getting-tons-of-capi2-4107/8f6a032a-86c2-4f54-a0bb-9ea6e45384d2
Т.е. смысл в том, чтобы запустить certutil -urlcache * delete с правами System
-s         Run the remote process in the System account.
Результат выполнения

4107-2
Ошибка не исчезла.

Rez

Запись опубликована в рубрике Windows Server. Добавьте в закладки постоянную ссылку.

Имя журнала: приложение
Источник: Microsoft-Windows-CAPI2
Дата: дата и время
Код события: 4107
Категория задачи: нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: н/д
Компьютер: имя компьютера
Описание:
Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <> с ошибкой "Истек или не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле"

Самостоятельное решение проблемы:

  1. Откройте командную строку. Для этого нажмите кнопку Пуски последовательно выберите пункты Все программы, Стандартные, Командная строка.
  2. В командной строке введите указанную ниже команду и нажмите клавишу ВВОД.

    certutil -urlcache * delete

  3. Если кэш сертификата с истекшим сроком действия хранится в локальных системных профилях, удалите содержимое некоторых каталогов с помощью проводника. Для этого выполните указанные ниже действия.
    1. Запустите проводник. Для этого нажмите кнопку Пуск и последовательно выберите пункты Все программы, Стандартные, Проводник.Примечание. Чтобы найти каталоги, содержимое которых нужно удалить, включите отображение скрытых папок. Для этого выполните указанные ниже действия.
      1. В меню Упорядочить выберите пункт Параметры папок и поиска.
      2. Откройте вкладку Вид.
      3. Установите флажок Показывать скрытые файлы и папки.
      4. Снимите флажок Скрывать расширения для зарегистрированных типов файлов.
      5. Снимите флажок Скрывать защищенные системные файлы.
      6. Закройте предупреждение, нажав кнопку Да. Чтобы применить изменения и закрыть диалоговое окно, нажмите кнопку ОК.
    2. Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.

      NetworkService
      %windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
      %windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

      LocalSystem
      %windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
      %windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

  • Об авторе
  • Недавние публикации
Дополнительно:  Как включить проверку орфографии в Ворде 2007, 2010, 2013 и 2016

Failed extract of third-party root list from auto update cab

May 19 2012, 16:43

  • Cancel
Самостоятельное решение проблемы:
  1. Откройте командную строку. Для этого нажмите кнопку Пуски последовательно выберите пункты Все программы, Стандартные, Командная строка.
  2. В командной строке введите указанную ниже команду и нажмите клавишу ВВОД.

    certutil -urlcache * delete

  3. Если кэш сертификата с истекшим сроком действия хранится в локальных системных профилях, удалите содержимое некоторых каталогов с помощью проводника. Для этого выполните указанные ниже действия.
    1. Запустите проводник. Для этого нажмите кнопку Пуск и последовательно выберите пункты Все программы, Стандартные, Проводник.

      Примечание. Чтобы найти каталоги, содержимое которых нужно удалить, включите отображение скрытых папок. Для этого выполните указанные ниже действия.

      1. В меню Упорядочить выберите пункт Параметры папок и поиска.
      2. Откройте вкладку Вид.
      3. Установите флажок Показывать скрытые файлы и папки.
      4. Снимите флажок Скрывать расширения для зарегистрированных типов файлов.
      5. Снимите флажок Скрывать защищенные системные файлы.
      6. Закройте предупреждение, нажав кнопку Да. Чтобы применить изменения и закрыть диалоговое окно, нажмите кнопку ОК.
    2. Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).

      Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.





Итак, видим в журнале Window (Event Viewer) раздел Application (Приложение) множественные регистрации ошибки Event ID 4107 источник CAPI2.

В поле описания ошибки следующее:

Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

На момент написания статьи этой болезнью страдали Microsoft Windows Server 2008 R2, Microsoft Windows 7.

Лечим следующим методом:

1. Делаем резервную копию системы (или Точку восстановления системного раздела)

(шаг является рекомендуемым, но не обязательным);

2. Удаляем содержимое папок:

3. Удаляем все сертификаты, т.е. полностью ключ «Certificates»:

4. Перезагружаем операционную систему.

После перезагрузки ОС ключи в реестре заново создаются и в журнале Window в разделе Application (Приложение) должно быть зарегистрированно событие (Information event) c Event ID: 4097 приблизительно следующего содержания:

Successful auto update of third-party root certificate:: Subject: <CN=GTE CyberTrust Global Root, OU=»GTE CyberTrust Solutions, Inc.», O=GTE Corporation, C=US> Sha1 thumbprint: <97817950D81C9670CC34D809CF794431367EF474>.

Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.

NetworkService
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

LocalSystem
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Блокнот ночного сисадмина

пятница, 15 января 2016 г.

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления сертификатов Windows службы CAPI2

Если компьютер не имеет прямого доступа в интернет, вы можете обнаружить ошибку в журнале приложений с кодом 4107:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на «http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab» с ошибкой Недопустимые данные.

Обычно это связана с тем, что компьютер не может корректно обновить корневые сертификаты через сайт «windowsupdate.com«.

Возможные варианты решения проблемы:
1. Снять ограничения на прокси сервере или внешнем брандмауэре, через которые осуществляется выход в интернет.

2. В случае полной изоляции среды функционирования ОС Windows можно просто отключить обновление сертификатов двумя способами:
Первый — в реестре создайте следующие параметры:

Или второй — с помощью групповых политик домена Windows. Для этого импортируйте следующие .adm шаблоны:

3. Перенаправить на локальный URL-адрес автоматическое обновление сертификатов Microsoft. Для этого понадобится один сервер с полноценным выходом в интернет, который будет выкачивать списки сертификатов и предоставлять их во внутреннюю сеть. Загрузка выполняется с помощью команды «Certutil -f -syncWithWU path«, запущенной с повышенными привилегиями, где path — это путь, куда будет выгружена информация о сертификатах для дальнейшего распространения. Далее файлы можно просто расшарить средствами Windows или предоставить доступ по HTTP через IIS, Apache и т.п. На клиентских ОС производим настройку на сервер в реестре:

В доменной среде удобнее выполнить настройку с помощью групповой политики. Используйте следующий .adm шаблон:

Выберите из вышеописанных способов наиболее подходящий для вашей среды.

Событие с ид 4107 или 11 регистрируется в журнале приложений

В этой статье данная статья содержит действия по решению события 4107 и события 11, зарегистрированных в журнале приложений.

Исходная версия продукта: Windows Server 2012 R2, Windows Server 2008 R2 Пакет обновления 1, Windows 7 Пакет обновления 1
Исходный номер КБ: 2328240

Симптомы

В журнале приложений регистрируются следующие сообщения об ошибках:

Причина

Эта ошибка возникает из-за истечения срока действия сертификата издателя списка доверия сертификатов Майкрософт. Копия срока жизни с просроченным сертификатом подписи существует в папке CryptnetUrlCache.

Решение

Чтобы устранить проблему, выполните следующие действия.

Откройте окно командной строки. Выберите «Начните», выберите «Все программы», «Аксессуары» и выберите команду «Командная подсказка».

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

Если просроченный сертификат кэшется в одном из локальных системных профилей, необходимо удалить содержимое некоторых каталогов с помощью проводника Windows. Для этого выполните следующие действия:

Откройте проводник. Выберите «Начните», выберите «Все программы», «Аксессуары» и выберите проводник Windows.

Необходимо включить скрытые папки для просмотра каталогов, содержимое которых необходимо удалить. Чтобы включить скрытые файлы и папки, выполните следующие действия.

  1. Выберите «Организация», а затем выберите папку и параметры поиска.
  2. Выберите вкладку «Вид».
  3. Выберите «Показать скрытые файлы и папки».
  4. Скройте расширения для известных типов файлов.
  5. Скройте защищенные файлы операционной системы.
  6. Выберите «Да», чтобы закрыть предупреждение, а затем выберите «ОК», чтобы применить изменения и закрыть диалоговое окно.

Удалите содержимое каталогов, перечисленных здесь. (%windir% — это каталог Windows.)

Вы можете получить сообщение о том, что у вас нет разрешения на доступ к папке. Если вы получили это сообщение, выберите «Продолжить».

LocalService :
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

NetworkService :
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

LocalSystem :
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Дополнительные сведения

Событие с ид 4107 также может регистрироваться с недопустимым сообщением о недопустимой ошибке вместо следующей ошибки:

Необходимый сертификат не находится в течение срока действия при проверке на текущий системный час или временную подпись в подписанной файле

Эта ошибка «Данные недействительны» указывает, что объект, возвращенный из сети, не был допустимым CAB-файлом. Поэтому Windows не удалось правильно его разлить. Экземпляры такой ошибки могут возникать, если попытка сетевого и получить CAB-файл не проходит через прокси-сервер. Если прокси-сервер возвращает некоторые данные или сообщение, а не стандартный код ошибки HTTP, Windows попытается анализировать сообщение, полученное от прокси-сервера, ожидая, что оно будет CAB-кодом. Эта ситуация не удалась с недопустимыми данными.

Чтобы устранить эту ошибку, необходимо удалить недействительные записи в кэше, с помощью очистки кэша, следуя шагам в разделе «Решение».

DenTNT.trmw.ru

Записная книжка

Windows: Microsoft-Windows-CAPI2, EventID 4107

Самостоятельное решение проблемы:

  1. Откройте командную строку. Для этого нажмите кнопку Пуски последовательно выберите пункты Все программы, Стандартные, Командная строка.
  2. В командной строке введите указанную ниже команду и нажмите клавишу ВВОД.

Если кэш сертификата с истекшим сроком действия хранится в локальных системных профилях, удалите содержимое некоторых каталогов с помощью проводника. Для этого выполните указанные ниже действия.

  1. Запустите проводник. Для этого нажмите кнопку Пуск и последовательно выберите пункты Все программы, Стандартные, Проводник.Примечание. Чтобы найти каталоги, содержимое которых нужно удалить, включите отображение скрытых папок. Для этого выполните указанные ниже действия.
    1. В меню Упорядочить выберите пункт Параметры папок и поиска .
    2. Откройте вкладку Вид.
    3. Установите флажок Показывать скрытые файлы и папки.
    4. Снимите флажок Скрывать расширения для зарегистрированных типов файлов.
    5. Снимите флажок Скрывать защищенные системные файлы.
    6. Закройте предупреждение, нажав кнопку Да. Чтобы применить изменения и закрыть диалоговое окно, нажмите кнопку ОК.
  2. Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.

    NetworkService
    %windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
    %windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

    LocalSystem
    %windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
    %windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Ошибка 4107 capi2 на Windows 7

Пытался поставить Acrobat Reader DC yа чистой машине под управлением Windows 7 (64-бит, русская).

Failed extract of third-party root list from auto update cab

Лезу в журнал ошибок Windows и вижу:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.

На рабочей машине:
1. Зашёл по пути:
C:windowssysten32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCache
И скопировал оттуда на флешку оба каталога: Content и MetaData
2. Экспортировал ветку реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootCertificates
и сохранил её под именем 4107.reg

Ура! Acrobat Reader DC установился и работает 🙂

Failed extract of third-party root list from auto update cab

Возможно, что есть более простой рабочий способ исправления ошибки 4107 capi2, не у всех есть под рукой другая рабочая машина. Поделитесь, кто знает 🙂

  • Remove From My Forums
  • Question

  • I have this error message in my eventviewer:

    Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against
    the current system clock or the timestamp in the signed file.

    It freezes up the windows 7 PC whenever this occurs.

    Can someone help please, I am not experienced how to correct errors listed in eventviewer.

Answers

  • Thanks for everyone’s help, I surely appreciated all the replies.

    :o)  I love get conflicting replies.

    So please pray tell what did you do in this instance?  Love to know.

    • Marked as answer by

      Monday, September 6, 2010 1:43 AM

  • Turn off UAC, restart machine and delete all files found in:

    Delete all keys under:

    Turn back ON UAC, restart

    • Proposed as answer by

      Monday, September 6, 2010 8:42 PM
    • Marked as answer by
      Leon Liu — MS
      Wednesday, September 8, 2010 6:39 AM
  • Remove From My Forums
Дополнительно:  Не работает клавиатура на ноутбуке Леново
  • Question

  • I have this error message in my eventviewer:

    Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against
    the current system clock or the timestamp in the signed file.

    It freezes up the windows 7 PC whenever this occurs.

    Can someone help please, I am not experienced how to correct errors listed in eventviewer.

Answers

  • Thanks for everyone’s help, I surely appreciated all the replies.

    :o)  I love get conflicting replies.

    So please pray tell what did you do in this instance?  Love to know.

    • Marked as answer by

      Monday, September 6, 2010 1:43 AM

  • Turn off UAC, restart machine and delete all files found in:

    Delete all keys under:

    Turn back ON UAC, restart

    • Proposed as answer by

      Monday, September 6, 2010 8:42 PM
    • Marked as answer by
      Leon Liu — MS
      Wednesday, September 8, 2010 6:39 AM
  • Remove From My Forums
  • Вопрос

  • Залез в журнал событий в WIN2008 Std R2
    и увидел там ошибу источник CAPI2
    вот что пишет сведения об ошибке

    че делать ума не приложу

Ответы

  • А вот там в КВ ещё дополнение есть. Пробовали?

    Ошибка «Недопустимые данные» указывает на то, что полученный из сети объект не является действительным CAB-файлом и системе Windows не удается правильно проанализировать его. Подобная ошибка может возникать при неудачных попытках загрузить CAB-файл
    через прокси-сервер. Если прокси-сервер возвращает не стандартный код ошибки HTTP, а данные или сообщение, то система Windows
    пытается проанализировать их как CAB-файл. Это приводит к возникновению ошибки «Недопустимые данные».


    I’m inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.

    • Помечено в качестве ответа

      5 июня 2012 г. 7:03

  • Remove From My Forums
  • Question

  • I have this error message in my eventviewer:

    Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against
    the current system clock or the timestamp in the signed file.

    It freezes up the windows 7 PC whenever this occurs.

    Can someone help please, I am not experienced how to correct errors listed in eventviewer.

Answers

  • Thanks for everyone’s help, I surely appreciated all the replies.

    :o)  I love get conflicting replies.

    So please pray tell what did you do in this instance?  Love to know.

    • Marked as answer by

      Monday, September 6, 2010 1:43 AM

  • Turn off UAC, restart machine and delete all files found in:

    Delete all keys under:

    Turn back ON UAC, restart

    • Proposed as answer by

      Monday, September 6, 2010 8:42 PM
    • Marked as answer by
      Leon Liu — MS
      Wednesday, September 8, 2010 6:39 AM

Причина

Эта ошибка возникает из-за истечения срока действия сертификата издателя списка доверия сертификатов Майкрософт. Копия срока жизни с просроченным сертификатом подписи существует в папке CryptnetUrlCache.

Событие с ид 4107 или 11 регистрируется в журнале приложений

В этой статье данная статья содержит действия по решению события 4107 и события 11, зарегистрированных в журнале приложений.

Исходная версия продукта: Windows Server 2012 R2, Windows Server 2008 R2 Пакет обновления 1, Windows 7 Пакет обновления 1
Исходный номер КБ: 2328240

Пятница, 15 января 2016 г.

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления сертификатов Windows службы CAPI2

Если компьютер не имеет прямого доступа в интернет, вы можете обнаружить ошибку в журнале приложений с кодом 4107:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на «http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab» с ошибкой Недопустимые данные.

Обычно это связана с тем, что компьютер не может корректно обновить корневые сертификаты через сайт «windowsupdate.com«.

Возможные варианты решения проблемы:
1. Снять ограничения на прокси сервере или внешнем брандмауэре, через которые осуществляется выход в интернет.

2. В случае полной изоляции среды функционирования ОС Windows можно просто отключить обновление сертификатов двумя способами:
Первый — в реестре создайте следующие параметры:

Или второй — с помощью групповых политик домена Windows. Для этого импортируйте следующие .adm шаблоны:

3. Перенаправить на локальный URL-адрес автоматическое обновление сертификатов Microsoft. Для этого понадобится один сервер с полноценным выходом в интернет, который будет выкачивать списки сертификатов и предоставлять их во внутреннюю сеть. Загрузка выполняется с помощью команды «Certutil -f -syncWithWU path«, запущенной с повышенными привилегиями, где path — это путь, куда будет выгружена информация о сертификатах для дальнейшего распространения. Далее файлы можно просто расшарить средствами Windows или предоставить доступ по HTTP через IIS, Apache и т.п. На клиентских ОС производим настройку на сервер в реестре:

В доменной среде удобнее выполнить настройку с помощью групповой политики. Используйте следующий .adm шаблон:

Выберите из вышеописанных способов наиболее подходящий для вашей среды.

Дополнительные сведения

Событие с ид 4107 также может регистрироваться с недопустимым сообщением о недопустимой ошибке вместо следующей ошибки:

Необходимый сертификат не находится в течение срока действия при проверке на текущий системный час или временную подпись в подписанной файле

Эта ошибка «Данные недействительны» указывает, что объект, возвращенный из сети, не был допустимым CAB-файлом. Поэтому Windows не удалось правильно его разлить. Экземпляры такой ошибки могут возникать, если попытка сетевого и получить CAB-файл не проходит через прокси-сервер. Если прокси-сервер возвращает некоторые данные или сообщение, а не стандартный код ошибки HTTP, Windows попытается анализировать сообщение, полученное от прокси-сервера, ожидая, что оно будет CAB-кодом. Эта ситуация не удалась с недопустимыми данными.

Чтобы устранить эту ошибку, необходимо удалить недействительные записи в кэше, с помощью очистки кэша, следуя шагам в разделе «Решение».

Microsoft-Windows-CAPI2, EventID 4107

Самостоятельное решение проблемы:

  1. Откройте командную строку. Для этого нажмите кнопку Пуски последовательно выберите пункты Все программы, Стандартные, Командная строка.
  2. В командной строке введите указанную ниже команду и нажмите клавишу ВВОД.

Если кэш сертификата с истекшим сроком действия хранится в локальных системных профилях, удалите содержимое некоторых каталогов с помощью проводника. Для этого выполните указанные ниже действия.

  1. Запустите проводник. Для этого нажмите кнопку Пуск и последовательно выберите пункты Все программы, Стандартные, Проводник.Примечание. Чтобы найти каталоги, содержимое которых нужно удалить, включите отображение скрытых папок. Для этого выполните указанные ниже действия.
    1. В меню Упорядочить выберите пункт Параметры папок и поиска .
    2. Откройте вкладку Вид.
    3. Установите флажок Показывать скрытые файлы и папки.
    4. Снимите флажок Скрывать расширения для зарегистрированных типов файлов.
    5. Снимите флажок Скрывать защищенные системные файлы.
    6. Закройте предупреждение, нажав кнопку Да. Чтобы применить изменения и закрыть диалоговое окно, нажмите кнопку ОК.
  2. Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.

    NetworkService
    %windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
    %windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

    LocalSystem
    %windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
    %windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Пытался поставить Acrobat Reader DC yа чистой машине под управлением Windows 7 (64-бит, русская).

Failed extract of third-party root list from auto update cab

Лезу в журнал ошибок Windows и вижу:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.

На рабочей машине:
1. Зашёл по пути:
C:windowssysten32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCache
И скопировал оттуда на флешку оба каталога: Content и MetaData
2. Экспортировал ветку реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootCertificates
и сохранил её под именем 4107.reg

Ура! Acrobat Reader DC установился и работает 🙂

Failed extract of third-party root list from auto update cab

Возможно, что есть более простой рабочий способ исправления ошибки 4107 capi2, не у всех есть под рукой другая рабочая машина. Поделитесь, кто знает 🙂

Решение

Чтобы устранить проблему, выполните следующие действия.

Откройте окно командной строки. Выберите «Начните», выберите «Все программы», «Аксессуары» и выберите команду «Командная подсказка».

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

Если просроченный сертификат кэшется в одном из локальных системных профилей, необходимо удалить содержимое некоторых каталогов с помощью проводника Windows. Для этого выполните следующие действия:

Откройте проводник. Выберите «Начните», выберите «Все программы», «Аксессуары» и выберите проводник Windows.

Необходимо включить скрытые папки для просмотра каталогов, содержимое которых необходимо удалить. Чтобы включить скрытые файлы и папки, выполните следующие действия.

  1. Выберите «Организация», а затем выберите папку и параметры поиска.
  2. Выберите вкладку «Вид».
  3. Выберите «Показать скрытые файлы и папки».
  4. Скройте расширения для известных типов файлов.
  5. Скройте защищенные файлы операционной системы.
  6. Выберите «Да», чтобы закрыть предупреждение, а затем выберите «ОК», чтобы применить изменения и закрыть диалоговое окно.

Удалите содержимое каталогов, перечисленных здесь. (%windir% — это каталог Windows.)

Вы можете получить сообщение о том, что у вас нет разрешения на доступ к папке. Если вы получили это сообщение, выберите «Продолжить».

LocalService :
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

NetworkService :
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

LocalSystem :
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Оцените статью
Master Hi-technology
Добавить комментарий