Event ID 4107 или Event ID 11 регистрируется в журнале приложения
В этой статье предусмотрены действия по решению события 4107 и события 11, которые вошли в журнал приложения.
Применяется к: Windows Server 2012 R2, Windows 2008 R2 Пакет обновления 1, Windows 7 Пакет обновления 1 Исходный номер КБ: 2328240
Симптомы
В журнале приложения регистрируются следующие сообщения об ошибках:
Причина
Эта ошибка возникает из-за истечения срока действия Publisher сертификата Microsoft Certificate Trust List. Копия CTL с истекшим сертификатом подписи существует в папке CryptnetUrlCache.
Решение
Чтобы устранить проблему, выполните следующие действия:
Откройте окно командной строки. Выберите Начните, выберите все программы, выберите аксессуары, а затем выберите командную подсказку.
В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:
Если истек сертификат кэшировали в одном из локальных системных профилей, необходимо удалить содержимое некоторых каталогов с помощью Windows Explorer. Для этого выполните следующие действия:
Откройте проводник. Выберите Начните, выберите все программы, выберите аксессуары, а затем выберите Windows Explorer.
Необходимо включить скрытые папки для просмотра каталогов, содержимое которых необходимо удалить. Чтобы включить скрытые файлы и папки, выполните следующие действия:
Удалите содержимое каталогов, перечисленных здесь. (%windir% — это Windows каталога.)
Вы можете получить сообщение о том, что у вас нет разрешения на доступ к папке. Если вы получили это сообщение, выберите Продолжить.
LocalService : %windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent %windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData
NetworkService : %windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheContent %windir%ServiceProfilesNetworkServiceAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData
LocalSystem : %windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent %windir%System32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData
Дополнительные сведения
Event ID 4107 также может быть в журнале с данными является недействительной ошибкой, а не следующей ошибкой:
Необходимый сертификат не находится в пределах срока действия при проверке на текущих системных часах или времени в подписаном файле.
Эта ошибка Data является недействительной, указывает на то, что объект, возвращенный из сети, не был допустимым файлом кабины. Поэтому Windows не удалось правильно его разсмеять. Случаи такой ошибки могут возникать, когда попытка сетевого ибора для файла кабины не проходит через прокси. Если прокси-сервер возвращает некоторые данные или сообщение вместо стандартного кода ошибки HTTP, Windows будет пытаться разбор сообщения, полученного от прокси, ожидая, что это будет кабина. Эта ситуация не удастся с данными является недействительной ошибкой.
Чтобы устранить эту ошибку, необходимо удалить недействительный вход в кэш путем очистки кэша после действий в разделе Разрешение.
4107 0 2 0 0 0x8080000000000000
http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
The certificate is issued by Microsoft and signed by Microsoft, off of Microsoft servers.
Other places mention that the windows media player media server can cause this but their only fix is to disable the service. Not kosher.
Capi 2 4107 и куча всего
выскакивает куча ошибок
http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.
следовала советам из статьи:
Turn off UAC, restart machine and delete all files found in:
C:WindowsServiceProfilesLocalServiceAppDataLocalLowMic rosoftCryptnetUrlCacheMetaData C:WindowsServiceProfilesLocalServiceAppDataLocalLowMic rosoftCryptnetUrlCacheContent
C:WindowsServiceProfilesNetworkServiceAppDataLocalLowM icrosoftCryptnetUrlCacheMetaData C:WindowsServiceProfilesNetworkServiceAppDataLocalLowM icrosoftCryptnetUrlCacheContent
Delete all keys under:
Turn back ON UAC, restart
потом вижу сообщение успешное обонвление сертификата capi 2 4097. Чреез пару минут снова туча ошибок сертификата+опера перестала грузить страницы.
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Ошибка 4107 capi2 на Windows 7
Лезу в журнал ошибок Windows и вижу:
Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab с ошибкой Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле.
На рабочей машине:1. Зашёл по пути:C:windowssysten32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheИ скопировал оттуда на флешку оба каталога: Content и MetaData2. Экспортировал ветку реестра:HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootCertificatesи сохранил её под именем 4107.reg
Ура! Acrobat Reader DC установился и работает 🙂
Возможно, что есть более простой рабочий способ исправления ошибки 4107 capi2, не у всех есть под рукой другая рабочая машина. Поделитесь, кто знает 🙂
Исправляем ошибки установки обновлений Windows 7
Windows 7 по-прежнему остается популярной операционной системой в корпоративной среде, несмотря на то, что уже вышли две новые версии клиентских ОС. Расширенная поддержка «семёрки» закончится лишь 14 января 2020 г., а это значит, что ближайшие 4 года для нее будут выходить обновления, исправляющие обнаруженные уязвимости.
Существует правило – если есть обновления, то есть и проблемы с их установкой. Давайте разберем, какие основные проблемы возникают при обновлении Windows 7 через Windows Server Update Services (WSUS) и как их исправить с наименьшими затратами.
Эту ошибку вы практически гарантированно будете наблюдать на любой системе, впервые обратившейся к серверу WSUS. В WindowsUpdate.log также встретится предупреждение: WARNING: Exceeded max server round trips
Причина проблемы в том, что список обновлений стал слишком большим, и клиент не может принять его за один заход. Подробности — blogs.technet.microsoft.com/sus/2008/09/18/wsus-clients-fail-with-warning-syncserverupdatesinternal-failed-0x80244010 Какое решение предлагает Microsoft? Если после ошибки запустить повторный поиск обновлений, то процесс загрузки метаданных продолжится с момента возникновения ошибки. Терпение господа, терпение. Три, пять попыток wuauclt /detectnow – и все образуется. Не забудьте при повторном поиске дождаться окончания предыдущего цикла поиска, иначе магия не сработает!
Ошибка #2. Не устанавливаются обновления Windows с ошибкой 0x80070308
Встречается эпизодически, и в одном случае из 100 у нее есть единственное и очень специфическое решение — удалить ключ HKLMComponentsPendingRequired=1
Перезагрузиться. Здесь важно не переусердствовать, не следует удалять никакие другие ключи в этом разделе, даже если они вам очень не нравятся, потому что после этого обновления прекратят ставиться навсегда.
Ошибка #3. Все другие ошибки
Summary: Seconds executed: 1164 Found 16 errors Fixed 4 errors
Проблема заключается в том, что во время установки обновлений в системе могут появиться битые файлы. Что является причиной — неисправная сеть, диск, оперативная память, сам Windows Update – выяснить не получится, а исправить ошибки для установки последующих обновлений придется.
Как правило, повреждаются *.cat, *.mum, *.manifest файлы. У кого-то повреждаются *.dll, но я на практике не сталкивался. И вроде бы средство SURT должно само исправить ошибки, поскольку внутри него есть огромный каталог эталонных файлов. Только в последний раз SURT обновлялся в октябре 2014 года, а исправлений на операционную систему с тех пор вышло бесчисленное множество, и многих файлов в каталоге не хватает.
Ниже я опишу последовательность действий, необходимых для исправления ошибок установки обновлений на Windows 7 x64 с использованием SURT. Для редакции x86 просто потребуется другой пакет SURT из KB947821.
Последовательность действий будет следующая.
Запустить первый проход Windows6. 1-KB947821-v34-x64. msu
Пользователя от работы отвлекать не потребуется, все сделаем удаленно. Создаем следующий командный файл и запускаем его:
где BUHWKS02 – целевая машина. Когда скрипт отработает и встанет на паузу, проверяем %windir%LogsCBSCheckSUR.log Если ошибок не найдено – дело не в битых обновлениях. Если он заканчивается
Summary: Seconds executed: 1164 Found 16 errors Fixed 4 errors CSI Manifest All Zeros Total count: 6 CSI Catalog Corrupt Total count: 3 Fixed: CSI Catalog Corrupt. Total count: 3 CBS MUM Corrupt Total count: 3 CBS Catalog Corrupt Total count: 3 CSI Catalog Thumbprint Invalid Total count: 1 Fixed: CSI Catalog Thumbprint Invalid. Total count: 1 Unavailable repair files: winsxsmanifestswow64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.19091_none_c19fa2719495aca9.manifest winsxsmanifestsamd64_microsoft-windows-capi2-weakcrypto_31bf3856ad364e35_6.1.7601.23290_none_5e936c9c5ce2e8e6.manifest winsxsmanifestswow64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.23290_none_c22840d8adb43043.manifest winsxsmanifestsamd64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.19091_none_b74af81f6034eaae.manifest winsxsmanifestsamd64_microsoft-windows-capi2-weakcrypto_31bf3856ad364e35_6.1.7601.19091_none_5e0ace3543c4654c.manifest winsxsmanifestsamd64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.23290_none_b7d3968679536e48.manifest servicingpackagesPackage_2_for_KB3123479
то будем исправлять.
Копируем эталонные файлы на целевую машину
Microsoft предлагает нам длинную, путанную процедуру с извлечением хороших файлов из обновлений и размещением их в определенные каталоги средства SURT. При этом пути в статьях неверные. Где-то и вовсе рекомендуют подкладывать оригинальные msu файлы.
Самый простой и правильный вариант следующий — скопировать эталонные файлы с рабочей системы:
*.mum and *.cat из C:WindowsservicingPackages складываются в %windir%TempCheckSURservicingpackages *.manifest из C:WindowswinsxsManifests складываются в %windir%TempCheckSURwinsxsmanifests
Проблема в том, что битых файлов обычно десятки, и их очень сложно выбрать и скопировать. Тогда на помощь приходит следующий скрипт PowerShell (эталонной считается машина, с которой вы запускаете скрипт)
Как видите, скрипт прост и может быть легко заточен напильником под вашу инфраструктуру.
Запускаем второй проход Windows6. 1-KB947821-v34-x64. msu
================================= Checking System Update Readiness. Binary Version 6.1.7601.22471 Package Version 26.0 2016-03-03 09:15 Checking Windows Servicing Packages Checking Package Manifests and Catalogs Checking Package Watchlist Checking Component Watchlist Checking Packages Checking Component Store Summary: Seconds executed: 1435 No errors detected
Ошибка #4. Если SURT отработал нормально, а обновления все равно не ставятся
Попробуйте прибегнуть к старому приему – сбросить службу Windows Update в исходное состояние. Для этого необходимо удалить каталог %windir%SoftwareDistribution.
Ошибка #5
Клиент исчезает из консоли WSUS. Любопытная ошибка, связанная с неправильным клонированием машин и задвоением (затроением и т.д.) идентификаторов клиентов. Решается так:
Ошибка #6
GetCookie failure, error = 0x8024400D, soap client error = 7, soap error code = 300, HTTP status code = 200 SyncUpdates failure, error = 0x80072EE2, soap client error = 5, soap error code = 0, HTTP status code = 200 Windows Update Client failed to detect with error 0x80072ee2
Продолжение темы настройки WSUS — в моей следующей статье: https://habrahabr.ru/post/329440/
PS: Многие ошибки решены в новом клиенте WSUS: 1. KB3125574 «Windows 7 post SP1 Convenience Rollup Update». Внимательно ознакомьтесь с разделом Known issues!
Предварительно необходимо установить KB3020369 «April 2015 servicing stack update for Windows 7 and Windows Server 2008 R2».
Предыдущая попытка «выжить» Windows Seven была предпринята дражайшей корпорацией Microsoft несколько лет назад, когда на всех системах с очередным обновлением прилетала дружественная напоминалочка обновиться до Windows 10. Которая ещё и могла «самообновить» систему, пока пользователь отлучался в туалет. Передать весь мой ужас, когда я взирал на это у клиентов, невозможно. А сам я Windows Seven тогда просто не пользовался.
На винду же ориентируется и малознакомый мне пакет Mango Office, который клиенту нужен был до зарезу. Который тоже пользуется IE-штучками для авторизации (про IE вообще надо забыть уж как лет десять, привет многочисленным банк-клиентам и прочей подобной шелухе). И если что-то с корневыми сертификатами в винде не так — всё, приехали.
Это событие источника CAPI2 с кодом 4107. Ошибка может варьироваться: например, «Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле». Каждый раз — разный бред. В интернете полно способов решения конкретно этой проблемы, которые сводятся к запуску под админом команды certutil -urlcache * delete, очищение любых найденных папок с именем (я нашёл одну в винде и одну в профиле пользователя) и удаление ключа со всеми подключами. Судя по всему, раньше это работало. Есть ещё обновление сертификатов — но не сработало и оно. Кстати, это обновление предназначается в том числе и для Windows 8 — что как бы намекает. Операции с установлением правильного времени на компьютере оставим для дебилов. После «благодатного очищения» система вновь пыталась загрузить вышеуказанный файл, чего-то там из него извлечь — и обламывалась. Я даже загрузил его сам и пытался шаманить руками — ничего не вышло.
Мне сдаётся, что файл просто не подходит по формату для «семёрки». Или что-то ещё там накозлячено. Возможно, это «пасхалка» в дистрибе, задуманная ещё до всяких Windows 10 — зная Microsoft, удивляться не приходится. При этом, под виндой не удастся воспользоваться ни одной программой, которой требуются эти долбаные сертификаты. Корпоративные клиенты вынуждены устанавливать весь этот зоопарк, т.к. «криптобред» в конторской работе вошёл в жизнь плотно и без вазелина.
Дополнительная информация
This article provides steps to solve the event 4107 and event 11 that are logged in the Application log.
Applies to: В Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1 Original KB number: В 2328240
Cause
This error occurs because the Microsoft Certificate Trust List Publisher certificate expired. A copy of the CTL with an expired signing certificate exists in the CryptnetUrlCache folder.
Resolution
Open a command prompt. Select Start, select All Programs, select Accessories, and then select Command Prompt.
Start Windows Explorer. Select Start, select All Programs, select Accessories, and then select Windows Explorer.
Delete the contents of the directories that are listed here. (%windir% is the Windows directory.)
You may receive a message that states that you do not have permission to access the folder. If you receive this message, select Continue.
More information
This error Data is invalid indicates the object returned from the network wasn’t a valid cab file. So Windows couldn’t parse it correctly. Instances of such an error can occur when the network retrieval attempt for the cab file fails to go through a proxy. If the proxy returns some data or message instead of a standard HTTP error code, Windows will try to parse the message received from the proxy, expecting it to be the cab. This situation will fail with the data is invalid error.
Please remember to click “Mark as Answer” on the post that helps you, and to click “Unmark as Answer” if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread. ”
Again, thank you for the help. Unfortunately, my four-year-old HD crashed, so I had to buy a new HD and re-install the OS.
So far, I’ve not seen such errors in the logs for the newly installed OS.
I remember using safe mode with networking on for the previously installed OS and even did some Internet surfing, but no new entries were appearing in the CAPI2 log, errors or otherwise.
I’m guessing, then, that it must have been one of the programs I installed that caused the problem. I’ll check the log whenever I install something and see if the problem shows up. I’ll also wait for an answer from someone in another forum who solved the problem.
All replies
This issue could occur due to conflicts with certain software. I would suggest prepare clean boot to troubleshoot first.
If it does not work, to determine the cause of the CAPI2 error, you can enable CAPI2 logging in the event log.
You can do this by go to Applications and Services LogsMicrosoftWindowsCAPI2Operational in the event viewer. Choose operational and enable logging.
Thank you for the help. I turned on CAPI2 logging earlier, and the two entries pasted above are errors that come from the log.
I think one forum thread suggested cleaning the registry. I will try that and let you know how it goes.
I used Wise Registry Cleaner and the problem’s still there. I also tried a clean boot, sfc /scannow, and erasing and updating the certificates. I’m not sure if the latter helped, though, if the certificates involved are part of consent.exe. I think I can’t overwrite consent.exe. I wonder if an in-place upgrade might help. Is that done by inserting the Win 7 disk and selecting the upgrade option? I read somewhere that my settings and programs should remain but that I’ll have to download and re-install updates.
On Sat, 7 Aug 2010 09:23:37 +0000, ralfymann wrote:
I can’t help with your problem, but for the future, I strongly recommend that you avoid running any registry cleaner. Avoid them all like the plague!
Registry cleaning programs are all snake oil. Cleaning of the registry isn’t needed and is dangerous. Leave the registry alone and don’t use any registry cleaner. Despite what many people think, and what vendors of registry cleaning software try to convince you of, having unused registry entries doesn’t really hurt you. The risk of a serious problem caused by a registry cleaner erroneously removing an entry you need is far greater than any potential benefit it may have. Read http://www.edbott.com/weblog/archives/000643.html
Let me point out that neither I nor anyone else who warns against the use of registry cleaners has ever said that they always cause problems. If they always caused problems, they would disappear from the market almost immediately. Many people have used a registry cleaner and never had a problem with it.
Rather, the problem with a registry cleaner is that it carries with it the substantial risk of having a problem. And since there is no benefit to using a registry cleaner, running that risk is a very bad bargain.
Ошибка 4107 capi2 windows 7 как исправить
I have this error message in my eventviewer:
Failed extract of third-party root list from auto update cab at: with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
It freezes up the windows 7 PC whenever this occurs.
Can someone help please, I am not experienced how to correct errors listed in eventviewer.
Ответы
Thanks for everyone’s help, I surely appreciated all the replies.
:o) I love get conflicting replies.
So please pray tell what did you do in this instance? Love to know.
Все ответы
Click the link that shows up in the error log (http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab ), download it and install it manually should fix this error.
It doesn’t, since the invalid certificate is in that package. And this since July.
Best greetings from Germany Olaf
Please would you care to explain exactly what you did? I am not familiar with EventViewer nor the error codes, nor how to find a non-valid certificate?
Would appreciate :o)
It is strange that a such thing freeze your computer. Are you sure there is no other error IDs?
only one application error with vipre 1000, which I hope I fixed
but the CAPI2 error freezes the pc alright (wonderful lovely windows 7 64 bit) had more trouble with this barely 3 months pc 🙁
Thanks for helping, nice to have support
My PCs do not «freeze», but I can confirm, that the signature shows as not valid for the required use in the downloaded file. (And it is not fixed, unfortunately.) I will see, if I can escalate the issue to Microsoft.
open an elevated command prompt
this will clear cache of the expired «Microsoft Certificate Trust List Publisher».
latest KB http://support.microsoft.com/kb/2328240 been released
So is there any word forthcoming from MS about this matter?
I ask as my event log listed 4107 on the 27th (twice at the same timestamp) and then 31 seconds later the log lists 4108 denoting.
But sort of oddly once more on the 29th, 4107 again lists and immediately thereafter my NAV2010 stopped running, restarted and seconds later again the application event log immediately lists event 4101 (Winlogon source, stating » Windows license validated.» ).
Not sure what’s going on, some issue with NAV2010, the validation process, or some matter involving MS’s issuances of the authrootstl.cab file, ref. event ID 4107.
But again, on the 29th and the 30th I got that error and despite the 27th’s entry stating ‘Successful auto delete of third-party root certificate. ‘, and yet still the 4107 event error again lists on the 29th and 30th (and neither subsequently state ‘Successful auto delete of third-party root certificate. ‘.
So any added looking into and/or resolution is appreciated for all concerned.
My best to all and happ-e-trails, yourweldguru
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Доброго времени суток! В журнале ошибок, на всех ОС Win7 (5 шт.) лезут ошибки:
Периодически вылезает окно с сообщением о пиратской копии Win7 (у нас подлинные копии, активация через корпоративный KMS) Это связано с настройками прокси и bypass в IE?
Прочитал про просроченные сертификаты, это так? Это связано с WSUS? Возможно ли что WSUS не прислал нужные обновления?
Накопал про патч Windows6.1-KB976399-x86 но вот у меня вопрос, ПОЧЕМУ это исправление не распространяется через WSUS. Если на нашем предприятии внедрить Win 7, КАК мне установить на все компьютеры это обновление? Через флешку?
PS: Все ошибки валятся на всех ОС Win7.
Далее про неведомую игню:
Чего это «Установщик Windows» каждый раз настраивает во всех установленных приложениях? Это связано с распространением приложений через GP?
Да и зачем в «семёрке» кнопка «Веб-справка журнала»? Она на каждый из вышеприведённых ошибок пишет что описание не найдено!