Failed extract of third-party root list from auto update cab

Содержание

Симптомы
Problem
Solution
Related Articles, References, Credits, or External Links
Background
Symptoms and findings
Solution
Update: 20121018
Post navigation
Event ID 4107 or Event ID 11 is logged in the Application log
Symptoms
Cause
Resolution
More information
Question
Answers
Question
Answers
Table of Contents
Applies to:
Details
Cause
User action
Самостоятельное решение проблемы:
Блокнот ночного сисадмина
пятница, 15 января 2016 г.
Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления сертификатов Windows службы CAPI2
Событие с ид 4107 или 11 регистрируется в журнале приложений
Симптомы
Причина
Решение
Дополнительные сведения
DenTNT.trmw.ru
Записная книжка
Windows: Microsoft-Windows-CAPI2, EventID 4107
Самостоятельное решение проблемы:
Ошибка 4107 capi2 на Windows 7
Question
Answers
Question
Answers
Вопрос
Ответы
Question
Answers
Причина
Событие с ид 4107 или 11 регистрируется в журнале приложений
Пятница, 15 января 2016 г.
Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления сертификатов Windows службы CAPI2
Дополнительные сведения
Microsoft-Windows-CAPI2, EventID 4107
Самостоятельное решение проблемы:
Решение

Симптомы

В журнале приложений регистрируются следующие сообщения об ошибках:

Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.

NetworkService
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

LocalSystem
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

KB ID 0000304

Problem

Event ID 4107

Failed extract of third-party root list from auto update cab at: <Microsoft URL>with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

There’s a lot of info on this error out there in forums, and 99% of it had nothing to do with my problem.

Its basically a certificate error, to get to the bottom if it you need to dig a bit deeper.

Solution

If you have been hunting for a fix, and got here, you may of already tried some or all of these which DID NOT WORK, downloading and installing the certs from the link in the error,or deleting all your expired root certs.

2. Return to the same place in Event Viewer > And open the errors listed there, as you can see “In My Case” the problem is McAfee, after I removed McAfee and installed the latest version (8.7i with patch 3 at time of writing), the error ceased.

Note: Your problem may not be McAfee, but at least you now have a better idea of what it is 🙂

Исправляем ошибку Event ID 4107 Application CAPI2

Статьи / Windows ОС /

Итак, видим в журнале Window (Event Viewer) раздел Application (Приложение) множественные регистрации ошибки Event ID 4107 источник CAPI2.

В поле описания ошибки следующее:

Failed extract of third-party root list from auto update cab at: <http://v.e-du.ru/?http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

На момент написания статьи этой болезнью страдали Microsoft Windows Server 2008 R2, Microsoft Windows 7.

Лечим следующим методом:

1. Делаем резервную копию системы (или Точку восстановления системного раздела)

(шаг является рекомендуемым, но не обязательным);

2. Удаляем содержимое папок:

3. Удаляем все сертификаты, т.е. полностью ключ «Certificates»:

4. Перезагружаем операционную систему.

После перезагрузки ОС ключи в реестре заново создаются и в журнале Window в разделе Application (Приложение) должно быть зарегистрированно событие (Information event) c Event ID: 4097 приблизительно следующего содержания:

Successful auto update of third-party root certificate:: Subject: <CN=GTE CyberTrust Global Root, OU=»GTE CyberTrust Solutions, Inc.», O=GTE Corporation, C=US> Sha1 thumbprint: <97817950D81C9670CC34D809CF794431367EF474>.

Background

Symptoms and findings

The error is detected in the Application Event Log. On Windows server 2008 it looks like this:

SNAGHTML1083d214

Event 11 from Microsoft-Windows-CAPI2

Or like this:

SNAGHTML8f7d7b

Event 4017 from CAPI2

On Windows Server 2003:

SNAGHTML108e5b5f

Event 11 from crypt32

Solution

Service account profile folder locations:

%windir%\ServiceProfiles\[Service Account]\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
%windir%\ServiceProfiles\[Service Account]\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

C:\Users\[Account]\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
C:\Users\[Account]\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

SNAGHTML895cf0

After deleting the files, check back a couple of hours and see if the error resurfaces. If you want to test it immediately, download the “authrootstl.cab” file from the link in the event and try to install it.

Update: 20121018

A colleague of mine has written a small powershell script that seems to do the trick on Win2008R2 servers:

get-childitem -path 'c:\users' | where-object { $_.psiscontainer -eq $true } | foreach-object { $contentfolder = join-path -path $_.fullname -childpath 'appdata\locallow\microsoft\cryptneturlcache\content\' $metadatafolder = join-path -path $_.fullname -childpath 'appdata\locallow\microsoft\cryptneturlcache\metadata' if (test-path -path $contentfolder ) { remove-item -path "$contentfolder\*" -force -verbose } if (test-path -path $metadatafolder) { remove-item -path "$metadatafolder\*" -force -verbose } }

This is quicker to implement than the “Fix it” or manual approach, and all our attempts have been successful so far.

Last edit: Thursday, October 18, 2012

Failed extract of third-party root list from auto update cab at:
http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
with error: A required certificate is not within its validity period
when verifying against the current system clock or the timestamp in
the signed file.

This error is attributed to «crypt32». What is it trying to do?

asked Aug 16, 2018 at 9:11

Tyler Durden

19 gold badges56 silver badges99 bronze badges

When searching for authroot.stl (the file inside the CAB archive) you’ll find it’s the list of trusted root certificates. For example, this article is among the results.

Windows is trying to update its root certificate storage.

Unfortunately, this file isn’t counter-signed with a timestamp and the signing certificate has expired on April 12, 2018. As such, it is now useless. It’s timestamp indicates it was created on September 22, 2017.

Unless Microsoft renews the file, Windows XP will not receive updates to its root certificates. This isn’t terribly critical, unless one of the trusted Certificate Authorities were to be compromised.

answered Aug 16, 2018 at 11:03

It basically means that WinXp is no longer supported and the certificate is outdated. You will run into all sorts of problems trying to continue using WinXP and you will receive little to none support on those.

Crypt32 itself is a library containing cyrptographic functions used by Windows Crypto API:
https://docs.microsoft.com/en-us/windows/desktop/seccrypto/crypt32-dll-versions

If I remember correctly Windows XP did not receive a critical update of crypt32 and some other dll that are required to support newest SHA algorithm. This was the major crushing blow to those tryint to continue using WinXP and older IE.

Could it be that you are trying to get Windows XP / IE 8 to access some modern https webservice by installing updates?

answered Aug 16, 2018 at 9:22

Art Gertner

11 gold badges42 silver badges72 bronze badges

Event ID 4107 or Event ID 11 is logged in the Application log

This article provides steps to solve the event 4107 and event 11 that are logged in the Application log.

Applies to: Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1
Original KB number: 2328240

Symptoms

Log Name: Application
Source: Microsoft-Windows-CAPI2
Date: DateTime
Event ID: 4107
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: ComputerName
Description:
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Log Name: Application
Source: Microsoft-Windows-CAPI2
Date: DateTime
Event ID: 11
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: ComputerName
Description:
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Cause

This error occurs because the Microsoft Certificate Trust List Publisher certificate expired. A copy of the CTL with an expired signing certificate exists in the CryptnetUrlCache folder.

Resolution

Open a command prompt. Select Start, select All Programs, select Accessories, and then select Command Prompt.
```
certutil -urlcache * delete
```
1. Start Windows Explorer. Select Start, select All Programs, select Accessories, and then select Windows Explorer.
  1. Select Organize, and then select Folder and search options.
  2. Select the View tab.
  3. Select the Show hidden files and folders check box.
  4. Clear the Hide extensions for known file types check box.
  5. Clear the Hide protected operating system files check box.
  6. Select Yes to dismiss the warning, and then select OK to apply the changes and to close the dialog box.
2. Delete the contents of the directories that are listed here. (%windir% is the Windows directory.)

More information

A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file

This error Data is invalid indicates the object returned from the network wasn’t a valid cab file. So Windows couldn’t parse it correctly. Instances of such an error can occur when the network retrieval attempt for the cab file fails to go through a proxy. If the proxy returns some data or message instead of a standard HTTP error code, Windows will try to parse the message received from the proxy, expecting it to be the cab. This situation will fail with the data is invalid error.

Дополнительно: Atomy Saengmodan Hair Tonic

В поле описания ошибки следующее:

Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

На момент написания статьи этой болезнью страдали Microsoft Windows Server 2008 R2, Microsoft Windows 7.

Лечим следующим методом:

1. Делаем резервную копию системы (или Точку восстановления системного раздела)

(шаг является рекомендуемым, но не обязательным);

2. Удаляем содержимое папок:

3. Удаляем все сертификаты, т.е. полностью ключ «Certificates»:

4. Перезагружаем операционную систему.

Remove From My Forums

Question
I have this error message in my eventviewer:
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against
the current system clock or the timestamp in the signed file.
It freezes up the windows 7 PC whenever this occurs.
Can someone help please, I am not experienced how to correct errors listed in eventviewer.

Answers

Thanks for everyone’s help, I surely appreciated all the replies.
:o) I love get conflicting replies.
So please pray tell what did you do in this instance? Love to know.
- Marked as answer by
  Monday, September 6, 2010 1:43 AM
Turn off UAC, restart machine and delete all files found in:
Delete all keys under:
Turn back ON UAC, restart
- Proposed as answer by
  
  Monday, September 6, 2010 8:42 PM
- Marked as answer by
  Leon Liu — MS
  Wednesday, September 8, 2010 6:39 AM

Remove From My Forums

Question
I have this error message in my eventviewer:
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against
the current system clock or the timestamp in the signed file.
It freezes up the windows 7 PC whenever this occurs.
Can someone help please, I am not experienced how to correct errors listed in eventviewer.

Answers

Thanks for everyone’s help, I surely appreciated all the replies.
:o) I love get conflicting replies.
So please pray tell what did you do in this instance? Love to know.
- Marked as answer by
  Monday, September 6, 2010 1:43 AM
Turn off UAC, restart machine and delete all files found in:
Delete all keys under:
Turn back ON UAC, restart
- Proposed as answer by
  
  Monday, September 6, 2010 8:42 PM
- Marked as answer by
  Leon Liu — MS
  Wednesday, September 8, 2010 6:39 AM

Applies to:
Details
Cause
User action

Applies to:

Windows Server 2008, Windows Vista, Windows 7

Details

Cause

This error occurs because the Microsoft Certificate Trust List (CTL) Publisher certificate expired. A copy of the CTL with an expired signing certificate exists in the %windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheCryptnetUrlCachefolder
directory.

The error message “Data is invalid” indicates the object that was returned from the network was not a valid .cab file. Hence, the Windows operating system could not parse it correctly. Instances of such an error can occur when the network retrieval attempt
for the .cab file fails to go through a proxy server. If the proxy server returns some data or an error message instead of a standard HTTP error code, the Windows operating system tries to parse the received message from the proxy server, expecting it to be
the .cab file. This will fail with the error message «Data is invalid.”

User action

1. Open a Command Prompt window. (To do this, click Start, click
All Programs, click Accessories,
and then click Command Prompt.)
certutil -urlcache * delete

1. Open Windows Explorer. (To do this, click Start, click
All Programs, click Accessories,
and then click Windows Explorer.)
3. You may receive a message that states you do not have permission to access the folder.
If you receive this message, click Continue.

Если компьютер не имеет прямого доступа в интернет, вы можете обнаружить ошибку в журнале

с кодом 4107:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на «http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab» с ошибкой Недопустимые данные.

Обычно это связана с тем, что компьютер не может корректно обновить корневые сертификаты через сайт «windowsupdate.com«.

Возможные варианты решения проблемы:

1. Снять ограничения на прокси сервере или внешнем брандмауэре, через которые осуществляется выход в интернет.

2. В случае полной изоляции среды функционирования ОС Windows можно просто отключить обновление сертификатов двумя способами:

— в реестре создайте следующие параметры:

— с помощью групповых политик домена Windows. Для этого импортируйте следующие .adm шаблоны:

CLASS MACHINE
CATEGORY !!SystemCertificates POLICY !!DisableRootAutoUpdate EXPLAIN !!Certificates_config VALUENAME "DisableRootAutoUpdate" VALUEON NUMERIC 0 VALUEOFF NUMERIC 1 KEYNAME "SoftwarePoliciesMicrosoftSystemCertificatesAuthRoot" END POLICY
END CATEGORY
[strings]
DisableRootAutoUpdate="Auto Root Update"
Certificates_config="By default automatic updating of the trusted CTL is enabled. To disable the automatic updating trusted CTLe, select Disabled."
SystemCertificates="Windows AutoUpdate Settings"

CLASS MACHINE
CATEGORY !!SystemCertificates POLICY !!EnableDisallowedCertAutoUpdate EXPLAIN !!Certificates_config VALUENAME "EnableDisallowedCertAutoUpdate" VALUEON NUMERIC 1 VALUEOFF NUMERIC 0 KEYNAME "SoftwarePoliciesMicrosoftSystemCertificatesAuthRoot" END POLICY
END CATEGORY
[strings]
EnableDisallowedCertAutoUpdate="Untrusted CTL Automatic Update"
Certificates_config="By default untrusted CTL automatic update is enabled. To disable trusted CTL update, select Disabled."
SystemCertificates="Windows AutoUpdate Settings"

3. Перенаправить на локальный URL-адрес автоматическое обновление сертификатов Microsoft. Для этого понадобится один сервер с полноценным выходом в интернет, который будет выкачивать списки сертификатов и предоставлять их во внутреннюю сеть. Загрузка выполняется с помощью команды «Certutil -f -syncWithWU path«, запущенной с повышенными привилегиями, где path — это путь, куда будет выгружена информация о сертификатах для дальнейшего распространения. Далее файлы можно просто расшарить средствами Windows или предоставить доступ по HTTP через IIS, Apache и т.п. На клиентских ОС производим настройку на сервер в реестре:

В доменной среде удобнее выполнить настройку с помощью групповой политики. Используйте следующий .adm шаблон:

CLASS MACHINE
CATEGORY !!SystemCertificates KEYNAME "SoftwareMicrosoftSystemCertificatesAuthRootAutoUpdate" POLICY !!RootDirURL EXPLAIN !!RootDirURL_help PART !!RootDirURL EDITTEXT VALUENAME "RootDirURL" END PART END POLICY
END CATEGORY
[strings]
RootDirURL="URL address to be used instead of default ctldl.windowsupdate.com"
RootDirURL_help="Enter a FILE or HTTP URL to use as the download location of the CTL files."
SystemCertificates="Windows AutoUpdate Settings"

Выберите из вышеописанных способов наиболее подходящий для вашей среды.

На паре серверов с Windows Server 2008 R2 стала появляться ошибка

4107
Все обновления с Windows Update проинсталлированы на обоих серверах.
Установка Microsoft Fix it 50531 (http://support.microsoft.com/kb/2328240)к сожалению ничего не дала.
Поискал в интернете и нашел пост на сайте Сушкова С. А. «Исправляем ошибку Event ID 4107 Application CAPI2»
http://www.vedu.ru/programming/?cont=articles&articles_id=1090
Не помогло 😦
http://social.technet.microsoft.com/wiki/contents/articles/3128.event-id-4107-microsoft-windows-capi2.aspx
Ошибка по прежнему появляется.

Сбросил настройки Microsoft Internet Explorer кнопкой Reset.
Также очистил сертификаты кнопкой Очистить SSL (Clear SSL State) — удаляет все цифровые сертификаты, хранящиеся в кэше защищенного протокола SSL.
Ошибка «на месте».

Нашел следующий вариант:
http://forum.oszone.net/nextoldesttothread-184631.html
или
http://answers.microsoft.com/en-us/windows/forum/windows_7-system/windows-7-ultimate-getting-tons-of-capi2-4107/8f6a032a-86c2-4f54-a0bb-9ea6e45384d2
Т.е. смысл в том, чтобы запустить certutil -urlcache * delete с правами System
-s Run the remote process in the System account.
Результат выполнения

4107-2
Ошибка не исчезла.

Rez

Запись опубликована в рубрике Windows Server. Добавьте в закладки постоянную ссылку.

Имя журнала: приложение
Источник: Microsoft-Windows-CAPI2
Дата: дата и времяКод события: 4107
Категория задачи: нет
Уровень: ошибка
Ключевые слова: классический
Пользователь: н/д
Компьютер: имя компьютераОписание:
Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <> с ошибкой "Истек или не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле"

Самостоятельное решение проблемы:
Откройте командную строку. Для этого нажмите кнопку Пуски последовательно выберите пункты Все программы, Стандартные, Командная строка.
В командной строке введите указанную ниже команду и нажмите клавишу ВВОД.
certutil -urlcache * delete
Если кэш сертификата с истекшим сроком действия хранится в локальных системных профилях, удалите содержимое некоторых каталогов с помощью проводника. Для этого выполните указанные ниже действия.
Запустите проводник. Для этого нажмите кнопку Пуск и последовательно выберите пункты Все программы, Стандартные, Проводник.Примечание. Чтобы найти каталоги, содержимое которых нужно удалить, включите отображение скрытых папок. Для этого выполните указанные ниже действия.
В меню Упорядочить выберите пункт Параметры папок и поиска.
Откройте вкладку Вид.
Установите флажок Показывать скрытые файлы и папки.
Снимите флажок Скрывать расширения для зарегистрированных типов файлов.
Снимите флажок Скрывать защищенные системные файлы.
Закройте предупреждение, нажав кнопку Да. Чтобы применить изменения и закрыть диалоговое окно, нажмите кнопку ОК.
Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.
NetworkService
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData
LocalSystem
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Об авторе
Недавние публикации

Дополнительно: Компьютер включается и сразу выключается. 6 причин почему это происходит

: May 19 2012, 16:43

Cancel

Самостоятельное решение проблемы:

Откройте командную строку. Для этого нажмите кнопку Пуски последовательно выберите пункты Все программы, Стандартные, Командная строка.
В командной строке введите указанную ниже команду и нажмите клавишу ВВОД.
certutil -urlcache * delete
Если кэш сертификата с истекшим сроком действия хранится в локальных системных профилях, удалите содержимое некоторых каталогов с помощью проводника. Для этого выполните указанные ниже действия.
1. Запустите проводник. Для этого нажмите кнопку Пуск и последовательно выберите пункты Все программы, Стандартные, Проводник.
  Примечание. Чтобы найти каталоги, содержимое которых нужно удалить, включите отображение скрытых папок. Для этого выполните указанные ниже действия.
  1. В меню Упорядочить выберите пункт Параметры папок и поиска.
  2. Откройте вкладку Вид.
  3. Установите флажок Показывать скрытые файлы и папки.
  4. Снимите флажок Скрывать расширения для зарегистрированных типов файлов.
  5. Снимите флажок Скрывать защищенные системные файлы.
  6. Закройте предупреждение, нажав кнопку Да. Чтобы применить изменения и закрыть диалоговое окно, нажмите кнопку ОК.
2. Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).
  Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.

В поле описания ошибки следующее:

На момент написания статьи этой болезнью страдали Microsoft Windows Server 2008 R2, Microsoft Windows 7.

Лечим следующим методом:

1. Делаем резервную копию системы (или Точку восстановления системного раздела)

(шаг является рекомендуемым, но не обязательным);

2. Удаляем содержимое папок:

3. Удаляем все сертификаты, т.е. полностью ключ «Certificates»:

4. Перезагружаем операционную систему.

NetworkService
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

LocalSystem
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Блокнот ночного сисадмина

пятница, 15 января 2016 г.

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления сертификатов Windows службы CAPI2

Если компьютер не имеет прямого доступа в интернет, вы можете обнаружить ошибку в журнале приложений с кодом 4107:

Возможные варианты решения проблемы:
1. Снять ограничения на прокси сервере или внешнем брандмауэре, через которые осуществляется выход в интернет.

2. В случае полной изоляции среды функционирования ОС Windows можно просто отключить обновление сертификатов двумя способами:
Первый — в реестре создайте следующие параметры:

Или второй — с помощью групповых политик домена Windows. Для этого импортируйте следующие .adm шаблоны:

Выберите из вышеописанных способов наиболее подходящий для вашей среды.

Событие с ид 4107 или 11 регистрируется в журнале приложений

В этой статье данная статья содержит действия по решению события 4107 и события 11, зарегистрированных в журнале приложений.

Исходная версия продукта: Windows Server 2012 R2, Windows Server 2008 R2 Пакет обновления 1, Windows 7 Пакет обновления 1
Исходный номер КБ: 2328240

Симптомы

В журнале приложений регистрируются следующие сообщения об ошибках:

Причина

Эта ошибка возникает из-за истечения срока действия сертификата издателя списка доверия сертификатов Майкрософт. Копия срока жизни с просроченным сертификатом подписи существует в папке CryptnetUrlCache.

Решение

Чтобы устранить проблему, выполните следующие действия.

Откройте окно командной строки. Выберите «Начните», выберите «Все программы», «Аксессуары» и выберите команду «Командная подсказка».

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

Если просроченный сертификат кэшется в одном из локальных системных профилей, необходимо удалить содержимое некоторых каталогов с помощью проводника Windows. Для этого выполните следующие действия:

Откройте проводник. Выберите «Начните», выберите «Все программы», «Аксессуары» и выберите проводник Windows.

Необходимо включить скрытые папки для просмотра каталогов, содержимое которых необходимо удалить. Чтобы включить скрытые файлы и папки, выполните следующие действия.

Выберите «Организация», а затем выберите папку и параметры поиска.
Выберите вкладку «Вид».
Выберите «Показать скрытые файлы и папки».
Скройте расширения для известных типов файлов.
Скройте защищенные файлы операционной системы.
Выберите «Да», чтобы закрыть предупреждение, а затем выберите «ОК», чтобы применить изменения и закрыть диалоговое окно.

Удалите содержимое каталогов, перечисленных здесь. (%windir% — это каталог Windows.)

Вы можете получить сообщение о том, что у вас нет разрешения на доступ к папке. Если вы получили это сообщение, выберите «Продолжить».

LocalService :
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

NetworkService :
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

LocalSystem :
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Дополнительные сведения

Событие с ид 4107 также может регистрироваться с недопустимым сообщением о недопустимой ошибке вместо следующей ошибки:

Необходимый сертификат не находится в течение срока действия при проверке на текущий системный час или временную подпись в подписанной файле

Эта ошибка «Данные недействительны» указывает, что объект, возвращенный из сети, не был допустимым CAB-файлом. Поэтому Windows не удалось правильно его разлить. Экземпляры такой ошибки могут возникать, если попытка сетевого и получить CAB-файл не проходит через прокси-сервер. Если прокси-сервер возвращает некоторые данные или сообщение, а не стандартный код ошибки HTTP, Windows попытается анализировать сообщение, полученное от прокси-сервера, ожидая, что оно будет CAB-кодом. Эта ситуация не удалась с недопустимыми данными.

Чтобы устранить эту ошибку, необходимо удалить недействительные записи в кэше, с помощью очистки кэша, следуя шагам в разделе «Решение».

DenTNT.trmw.ru

Записная книжка

Windows: Microsoft-Windows-CAPI2, EventID 4107

Самостоятельное решение проблемы:

Откройте командную строку. Для этого нажмите кнопку Пуски последовательно выберите пункты Все программы, Стандартные, Командная строка.
В командной строке введите указанную ниже команду и нажмите клавишу ВВОД.

Если кэш сертификата с истекшим сроком действия хранится в локальных системных профилях, удалите содержимое некоторых каталогов с помощью проводника. Для этого выполните указанные ниже действия.

Запустите проводник. Для этого нажмите кнопку Пуск и последовательно выберите пункты Все программы, Стандартные, Проводник.Примечание. Чтобы найти каталоги, содержимое которых нужно удалить, включите отображение скрытых папок. Для этого выполните указанные ниже действия.
1. В меню Упорядочить выберите пункт Параметры папок и поиска .
2. Откройте вкладку Вид.
3. Установите флажок Показывать скрытые файлы и папки.
4. Снимите флажок Скрывать расширения для зарегистрированных типов файлов.
5. Снимите флажок Скрывать защищенные системные файлы.
6. Закройте предупреждение, нажав кнопку Да. Чтобы применить изменения и закрыть диалоговое окно, нажмите кнопку ОК.
Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.
NetworkService
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData
LocalSystem
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Ошибка 4107 capi2 на Windows 7

Пытался поставить Acrobat Reader DC yа чистой машине под управлением Windows 7 (64-бит, русская).

Failed extract of third-party root list from auto update cab

Лезу в журнал ошибок Windows и вижу:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.

На рабочей машине:
1. Зашёл по пути:
C:windowssysten32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCache
И скопировал оттуда на флешку оба каталога: Content и MetaData
2. Экспортировал ветку реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootCertificates
и сохранил её под именем 4107.reg

Ура! Acrobat Reader DC установился и работает 🙂

Failed extract of third-party root list from auto update cab

Возможно, что есть более простой рабочий способ исправления ошибки 4107 capi2, не у всех есть под рукой другая рабочая машина. Поделитесь, кто знает 🙂

Remove From My Forums

Question
I have this error message in my eventviewer:
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against
the current system clock or the timestamp in the signed file.
It freezes up the windows 7 PC whenever this occurs.
Can someone help please, I am not experienced how to correct errors listed in eventviewer.

Answers

Thanks for everyone’s help, I surely appreciated all the replies.
:o) I love get conflicting replies.
So please pray tell what did you do in this instance? Love to know.
- Marked as answer by
  Monday, September 6, 2010 1:43 AM
Turn off UAC, restart machine and delete all files found in:
Delete all keys under:
Turn back ON UAC, restart
- Proposed as answer by
  
  Monday, September 6, 2010 8:42 PM
- Marked as answer by
  Leon Liu — MS
  Wednesday, September 8, 2010 6:39 AM

Remove From My Forums

Дополнительно: При установке драйвера видеокарты ноут выключается

Question
I have this error message in my eventviewer:
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against
the current system clock or the timestamp in the signed file.
It freezes up the windows 7 PC whenever this occurs.
Can someone help please, I am not experienced how to correct errors listed in eventviewer.

Answers

Thanks for everyone’s help, I surely appreciated all the replies.
:o) I love get conflicting replies.
So please pray tell what did you do in this instance? Love to know.
- Marked as answer by
  Monday, September 6, 2010 1:43 AM
Turn off UAC, restart machine and delete all files found in:
Delete all keys under:
Turn back ON UAC, restart
- Proposed as answer by
  
  Monday, September 6, 2010 8:42 PM
- Marked as answer by
  Leon Liu — MS
  Wednesday, September 8, 2010 6:39 AM

Remove From My Forums

Вопрос
Залез в журнал событий в WIN2008 Std R2
и увидел там ошибу источник CAPI2
вот что пишет сведения об ошибке

че делать ума не приложу

Ответы

А вот там в КВ ещё дополнение есть. Пробовали?
Ошибка «Недопустимые данные» указывает на то, что полученный из сети объект не является действительным CAB-файлом и системе Windows не удается правильно проанализировать его. Подобная ошибка может возникать при неудачных попытках загрузить CAB-файл
через прокси-сервер. Если прокси-сервер возвращает не стандартный код ошибки HTTP, а данные или сообщение, то система Windows
пытается проанализировать их как CAB-файл. Это приводит к возникновению ошибки «Недопустимые данные».
I’m inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.
- Помечено в качестве ответа
  5 июня 2012 г. 7:03

Remove From My Forums

Question
I have this error message in my eventviewer:
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against
the current system clock or the timestamp in the signed file.
It freezes up the windows 7 PC whenever this occurs.
Can someone help please, I am not experienced how to correct errors listed in eventviewer.

Answers

Thanks for everyone’s help, I surely appreciated all the replies.
:o) I love get conflicting replies.
So please pray tell what did you do in this instance? Love to know.
- Marked as answer by
  Monday, September 6, 2010 1:43 AM
Turn off UAC, restart machine and delete all files found in:
Delete all keys under:
Turn back ON UAC, restart
- Proposed as answer by
  
  Monday, September 6, 2010 8:42 PM
- Marked as answer by
  Leon Liu — MS
  Wednesday, September 8, 2010 6:39 AM

Причина

Событие с ид 4107 или 11 регистрируется в журнале приложений

Пятница, 15 января 2016 г.

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления сертификатов Windows службы CAPI2

Или второй — с помощью групповых политик домена Windows. Для этого импортируйте следующие .adm шаблоны:

Выберите из вышеописанных способов наиболее подходящий для вашей среды.

Дополнительные сведения

Microsoft-Windows-CAPI2, EventID 4107

Самостоятельное решение проблемы:

Откройте командную строку. Для этого нажмите кнопку Пуски последовательно выберите пункты Все программы, Стандартные, Командная строка.
В командной строке введите указанную ниже команду и нажмите клавишу ВВОД.

Запустите проводник. Для этого нажмите кнопку Пуск и последовательно выберите пункты Все программы, Стандартные, Проводник.Примечание. Чтобы найти каталоги, содержимое которых нужно удалить, включите отображение скрытых папок. Для этого выполните указанные ниже действия.
1. В меню Упорядочить выберите пункт Параметры папок и поиска .
2. Откройте вкладку Вид.
3. Установите флажок Показывать скрытые файлы и папки.
4. Снимите флажок Скрывать расширения для зарегистрированных типов файлов.
5. Снимите флажок Скрывать защищенные системные файлы.
6. Закройте предупреждение, нажав кнопку Да. Чтобы применить изменения и закрыть диалоговое окно, нажмите кнопку ОК.
Удалите содержимое перечисленных ниже каталогов (%windir% — каталог Windows).Примечание. Иногда может появляться сообщение о том, что у вас нет разрешения на доступ к папке. В таких случаях нажимайте кнопку Продолжить.
NetworkService
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData
LocalSystem
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Пытался поставить Acrobat Reader DC yа чистой машине под управлением Windows 7 (64-бит, русская).

Лезу в журнал ошибок Windows и вижу:

Ура! Acrobat Reader DC установился и работает 🙂

Решение

Чтобы устранить проблему, выполните следующие действия.

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

Выберите «Организация», а затем выберите папку и параметры поиска.
Выберите вкладку «Вид».
Выберите «Показать скрытые файлы и папки».
Скройте расширения для известных типов файлов.
Скройте защищенные файлы операционной системы.
Выберите «Да», чтобы закрыть предупреждение, а затем выберите «ОК», чтобы применить изменения и закрыть диалоговое окно.

Удалите содержимое каталогов, перечисленных здесь. (%windir% — это каталог Windows.)

LocalService :
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

NetworkService :
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

LocalSystem :
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent
%windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

Failed extract of third-party root list from auto update cab

Симптомы

Problem

Solution

Related Articles, References, Credits, or External Links

Background

Symptoms and findings

Solution

Update: 20121018

Event ID 4107 or Event ID 11 is logged in the Application log

Symptoms

Cause

Resolution

More information

Question

Answers

Question

Answers

Table of Contents

Applies to:

Details

Cause

User action

Самостоятельное решение проблемы:

Самостоятельное решение проблемы:

Блокнот ночного сисадмина

пятница, 15 января 2016 г.

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления сертификатов Windows службы CAPI2

Событие с ид 4107 или 11 регистрируется в журнале приложений

Симптомы

Причина

Решение

Дополнительные сведения

DenTNT.trmw.ru

Записная книжка

Windows: Microsoft-Windows-CAPI2, EventID 4107

Самостоятельное решение проблемы:

Ошибка 4107 capi2 на Windows 7

Question

Answers

Question

Answers

Вопрос

Ответы

Question

Answers

Причина

Событие с ид 4107 или 11 регистрируется в журнале приложений

Пятница, 15 января 2016 г.

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления сертификатов Windows службы CAPI2

Дополнительные сведения

Microsoft-Windows-CAPI2, EventID 4107

Самостоятельное решение проблемы:

Решение