Vous ne pouvez pas installer de mises à jour ou de programmes dans Windows XP

  • Article

Cet article vous propose des méthodes manuelles avancées qui peuvent être utilisées pour résoudre certains problèmes qui vous empêchent d’installer des mises à jour ou des programmes.

Applicabilité : Windows 10 - toutes les éditions, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 822798

Symptômes

Lorsque vous essayez de télécharger un contrôle ActiveX, d’installer une mise à jour sur Windows ou sur un composant Windows, d’installer un Service Pack pour Windows ou pour un composant Windows, ou d’installer un programme logiciel Microsoft ou tiers, vous pouvez rencontrer un ou plusieurs des symptômes suivants :

Remarque

Ces problèmes peuvent se produire pour ces raisons.

  • Le message d’erreur suivant s’affiche lorsque vous essayez d’installer un programme ou une mise à jour :

    Signature numérique introuvable
    La signature numérique Microsoft affirme que le logiciel a été testé avec Windows et que le logiciel n’a pas été modifié depuis qu’il a été testé.
    Le logiciel que vous êtes sur le point d’installer ne contient pas de signature numérique Microsoft. Par conséquent, il n’existe aucune garantie que ce logiciel fonctionne correctement avec Windows.
    Nom du package logiciel
    Si vous souhaitez rechercher des logiciels Microsoft signés numériquement, visitez le site Web Windows Update à l’adresse http://update.microsoft.com pour voir s’il est disponible.
    Voulez-vous poursuivre l’installation ?

    Si vous cliquez sur Plus d’informations, le message suivant s’affiche :

    Microsoft Windows
    La signature sur le package logiciel que vous souhaitez installer n’est pas valide. Le package logiciel n’est pas signé correctement.

    Après avoir cliqué sur OK dans la première boîte de dialogue de message d’erreur, vous recevez un message indiquant que l’installation a réussi, ou vous recevez le message d’erreur suivant :

    Nom du package de mise à jour
    L’opération de chiffrement a échoué en raison d’un paramètre d’option de sécurité local.

  • Lorsque vous essayez d’installer une mise à jour ou d’installer un Service Pack, vous recevez un message d’erreur similaire à l’un des suivants :

    • Erreur 1

      Nom du package de mise à jour
      Le programme d’installation n’a pas pu vérifier l’intégrité du fichier Update.inf. Vérifiez que le service de chiffrement est en cours d’exécution sur cet ordinateur.

    • Erreur 2

      Échec de l’installation des fichiers catalogue.

    • Erreur 3

      Le logiciel que vous installez n’a pas réussi le test du logo Windows pour vérifier sa compatibilité avec Windows XP. (Dites-moi pourquoi ce test est important.)
      Ce logiciel ne sera pas installé. Contactez votre administrateur système.

    • Erreur 4

      Le logiciel que vous installez n’a pas réussi le test de logo Windows pour vérifier sa compatibilité avec cette version de Windows. (Dites-moi pourquoi ce test est important.)

  • Lorsque vous essayez d’installer un Service Pack Windows XP, vous recevez un message d’erreur semblable au suivant :

    Le programme d’installation du Service Pack 1 n’a pas pu vérifier l’intégrité du fichier. Vérifiez que le service de chiffrement est en cours d’exécution sur cet ordinateur.

  • Lorsque vous tentez d’installer Microsoft Data Access Components (MDAC) 2.8, vous recevez un message d’erreur semblable au suivant :

    Échec de l’installation d’INF. Motif : la signature et/ou le certificat d’horodatage n’ont pas pu être vérifiés ou sont mal formés.

  • %WINDIR%\System32\CatRoot2\Edb.log peut atteindre 20 mégaoctets (Mo), même si le fichier est généralement inférieur à 1 Mo.

  • Lorsque vous essayez d’installer un package à partir du site Web Windows Update ou du site Web Microsoft Update, vous recevez un message semblable au suivant :

    Le logiciel n’a pas réussi le test de logo Windows et ne sera pas installé.

  • Lorsque vous examinez le fichier %systemroot%\Windowsupdate.log, vous voyez une entrée pour l’une des erreurs suivantes :

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e

  • Lorsque vous utilisez Microsoft Windows Update sur un ordinateur Windows XP, le processus de mise à jour échoue et vous recevez un message d’erreur 0x8007f007. Cela peut se produire quel que soit le type de mise à jour que vous sélectionnez.

  • Le fichier Svcpack.log peut contenir des entrées similaires à ce qui suit

937.406 : GetCatVersion : Échec de la récupération des informations de version à partir de C :\WINDOWS\system32 \CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat avec erreur 0x57 937.437 : GetCatVersion : Échec de la récupération des informations de version à partir de C :\WINDOWS\Tmp.0.scw.cat avec l’erreur 0x80092004 940.344 : InstallSingleCatalogFile : Échec de MyInstallCatalog pour Tmp.0.scw.cat ; error=0xfffffbfe. 940.344 : DoInstallation :MyInstallCatalogFiles failed :STR_CATALOG_INSTALL_FAILED
955.125 : UnRegisterSpuninstForRecovery, échec de la suppression de la valeur SpRecoverCmdLine, erreur 0x2
955.125 : DoInstallation : Échec de la désinscription de spuninst.exe pour la récupération.
962.656 : Désinscrire du programme de désinstallation -> Windows Server 2003 Service Pack, 0
962.656 : Échec de l’installation des fichiers catalogue. 1448.406 : Message affiché à l’utilisateur : Échec de l’installation des fichiers catalogue.
1448.406 : Entrée utilisateur : OK
1448.406 : Update.exe code d’erreur étendu = 0xf01e
1448.406 : Update.exe code de retour a été masqué pour 0x643 pour la conformité des actions personnalisées MSI.

Cause

Ces problèmes peuvent se produire dans l’une des situations suivantes :

  • Le fichier journal ou la base de données sont endommagés dans le dossier %Systemroot%\System32\Catroot2.
  • Services de chiffrement est défini sur désactivé.
  • D’autres fichiers Windows sont endommagés ou manquants.
  • La signature ou le certificat d’horodatage n’a pas pu être vérifié ou est incorrect.
  • L’attribut masqué est défini pour le dossier %Windir% ou l’un de ses sous-dossiers.
  • Le paramètre Unsigned non-driver installation stratégie de groupe (Windows 2000 uniquement) est défini sur Ne pas autoriser l’installation ou Avertir, mais autoriser l’installation, ou la valeur binaire de stratégie n’est pas définie sur 0 dans la clé de Registre suivante :HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • Le paramètre Activer le verrouillage des éditeurs approuvés stratégie de groupe est activé et vous n’avez pas le certificat approprié dans votre magasin de certificats Éditeurs approuvés. Ce paramètre de stratégie de groupe se trouve sous Configuration utilisateur, sous Paramètres Windows, sous Maintenance d’Internet Explorer, sous Sécurité, sous Paramètres d’authentification dans le composant logiciel enfichable MMC stratégie de groupe.
  • Vous installez Internet Explorer 6 SP1 et la mise à jour de sécurité 823559 (MS03-023) est installée.
  • Le dossier de distribution de logiciels est endommagé.

Méthode 1 : Renommer le fichier Edb.log

Renommez le fichier Edb.log, puis réessayez d’installer le programme. Pour renommer le fichier Edb.log, procédez comme suit :

  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd dans la zone Ouvrir , puis cliquez sur OK.

    Remarque

    Sur un ordinateur Windows Vista, cliquez sur Démarrer, tapez cmd dans la zone de texte Démarrer la recherche , cliquez avec le bouton droit sur cmd.exe, puis cliquez sur Exécuter en tant qu’administrateur.

  2. À l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    ren %systemroot%\system32\catroot2\Edb.log *.tst

Méthode 2 : désactiver temporairement le verrouillage des serveurs de publication approuvés et installer les certificats appropriés dans votre magasin de certificats de serveurs de publication approuvés

Vous pouvez continuer à utiliser le paramètre Activer le verrouillage des éditeurs approuvés stratégie de groupe, mais vous devez d’abord ajouter les certificats appropriés à votre magasin de certificats Éditeurs approuvés. Pour ce faire, désactivez le paramètre Activer le verrouillage des éditeurs approuvés stratégie de groupe, installez les certificats appropriés dans votre magasin de certificats Éditeurs approuvés, puis réactivez le paramètre Activer le verrouillage des éditeurs approuvés stratégie de groupe. Pour installer le certificat approprié pour les mises à jour de produits Microsoft Windows et Microsoft Internet Explorer, procédez comme suit :

  1. Téléchargez la mise à jour de produit Microsoft que vous souhaitez installer à partir du Centre de téléchargement Microsoft, du catalogue Windows Update ou de Microsoft Update.

    Pour plus d’informations sur le téléchargement des mises à jour de produits à partir du Centre de téléchargement Microsoft, consultez comment obtenir des fichiers de support Microsoft à partir du catalogue des services en ligne.

    Pour plus d’informations sur le téléchargement des mises à jour de produits à partir du catalogue Windows Update, consultez comment télécharger des mises à jour qui incluent des pilotes et des correctifs logiciels à partir du catalogue Windows Update.

  2. Extrayez le package de mise à jour du produit dans un dossier temporaire. La commande de ligne de commande que vous utilisez pour ce faire dépend de la mise à jour que vous essayez d’installer. Consultez l’article de la Base de connaissances Microsoft associé à la mise à jour pour déterminer les commutateurs de ligne de commande appropriés que vous utiliserez pour extraire le package. Par exemple, pour extraire la mise à jour de sécurité 824146 pour Windows XP dans le dossier C :\824146, exécutez Windowsxp-kb824146-x86-enu -x:c:\824146. Pour extraire la mise à jour de sécurité 828750 pour Windows XP dans le dossier C :\828750, exécutez q828750.exe /c /t:c:\828750.

  3. Cliquez avec le bouton droit sur le fichier Kb Number.cat à partir du package de mise à jour du produit dans le dossier temporaire que vous avez créé à l’étape 2, puis cliquez sur Propriétés.

    Remarque

    Le fichier Number.cat de la base de connaissances peut se trouver dans un sous-dossier. Par exemple, le fichier peut se trouver dans le dossier C :\824146\sp1\update ou dans le dossier C :\824146\sp2\update.

  4. Sous l’onglet Signatures numériques , cliquez sur la signature numérique, puis sur Détails.

  5. Cliquez sur Afficher le certificat, puis sur Installer le certificat.

  6. Cliquez sur Suivant pour démarrer l’Assistant Importation de certificat .

  7. Cliquez sur Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir.

  8. Cliquez sur Éditeurs approuvés, puis sur OK.

  9. Cliquez sur Suivant, sur Terminer, puis sur OK.

Méthode 3 : Vérifier status de tous les certificats dans le chemin de certification et importer les certificats manquants ou endommagés à partir d’un autre ordinateur

Pour vérifier les certificats dans le chemin d’accès du certificat pour une mise à jour de produit Windows ou Internet Explorer, procédez comme suit :

Étape 1 : Vérifier les certificats Microsoft

  1. Dans Internet Explorer, cliquez sur Outils, puis cliquez sur Options Internet.

  2. Sous l’onglet Contenu , cliquez sur Certificats.

  3. Sous l’onglet Autorités de certification racines approuvées , double-cliquez sur Autorité racine Microsoft. Si ce certificat est manquant, passez à l’étape 2.

  4. Sous l’onglet Général , assurez-vous que les dates Valide à partir de sont du 10/10/1997 au 31/12/2020.

  5. Sous l’onglet Chemin d’accès de certification, vérifiez que ce certificat est ok s’affiche sous État du certificat.

  6. Cliquez sur OK, puis double-cliquez sur le certificat NO LIABILITY ACCEPTED .

  7. Sous l’onglet Général , vérifiez que les dates valides sontdu 11/05/1997 au 07/01/2004.

  8. Sous l’onglet Chemin de certification , vérifiez que ce certificat a expiré ou n’est pas encore valide ou que ce certificat est ok s’affiche sous État du certificat.

    Remarque

    Bien que ce certificat ait expiré, le certificat continuera de fonctionner. Le système d’exploitation peut ne pas fonctionner correctement si le certificat est manquant ou révoqué. Pour plus d’informations, consultez Certificats racines approuvés requis.

  9. Cliquez sur OK, puis double-cliquez sur le certificat racine GTE CyberTrust . Vous pouvez avoir plusieurs de ces certificats portant le même nom. Vérifiez le certificat dont la date d’expiration est le 23/02/2006.

  10. Sous l’onglet Général , vérifiez que les dates Valides à partir de sont du 23/02/1996 au 23/02/2006.

  11. Sous l’onglet Chemin d’accès de certification, vérifiez que ce certificat est ok s’affiche sous État du certificat.

    Remarque

    Bien que ce certificat ait expiré, le certificat continuera de fonctionner. Le système d’exploitation peut ne pas fonctionner correctement si le certificat est manquant ou révoqué.

  12. Cliquez sur OK, puis double-cliquez sur Thawte Timestamping CA.

  13. Sous l’onglet Général , vérifiez que les dates valides à partir de sont du 31/12/1996 au 31/12/2020.

  14. Sous l’onglet Chemin d’accès de certification, vérifiez que ce certificat est ok s’affiche sous État du certificat.

Étape 2 : Importer des certificats manquants ou endommagés

Si un ou plusieurs de ces certificats sont manquants ou endommagés, exportez les certificats manquants ou endommagés vers un autre ordinateur, puis installez les certificats sur votre ordinateur. Pour exporter des certificats sur un autre ordinateur, procédez comme suit :

  1. Dans Internet Explorer, cliquez sur Outils, puis cliquez sur Options Internet.
  2. Sous l’onglet Contenu , cliquez sur Certificats.
  3. Sous l’onglet Autorités de certification racines de confiance , cliquez sur le certificat que vous souhaitez exporter.
  4. Cliquez sur Exporter, puis suivez les instructions pour exporter le certificat en tant que binary x.509 encodé DER(). CER).
  5. Une fois le fichier de certificat exporté, copiez-le sur l’ordinateur sur lequel vous souhaitez l’importer.
  6. Sur l’ordinateur sur lequel vous souhaitez importer le certificat, double-cliquez sur le certificat.
  7. Cliquez sur Installer le certificat, puis sur Suivant.
  8. Cliquez sur Terminer, puis sur OK.

Méthode 4 : Effacer le fichier temporaire et redémarrer l’installation du correctif logiciel ou l’installation du Service Pack

Pour effacer le fichier temporaire et redémarrer l’installation du correctif logiciel ou du Service Pack, procédez comme suit :

  1. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.

  2. À l’invite de commandes, tapez les commandes suivantes. Appuyez sur Entrée après chaque commande.

    net stop cryptsvc
ren %systemroot%\System32\Catroot2 oldcatroot2
net start cryptsvc
exit

  3. Supprimez tous les fichiers tmp*.cat dans les dossiers suivants :

    • %systemroot% \system32\CatRoot{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %systemroot% \system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

    S’il n’existe aucun fichier commençant par tmp dans ce dossier, ne supprimez aucun autre fichier. Les fichiers .cat de ce dossier sont nécessaires pour installer des correctifs logiciels et des Service Packs.

    Importante

    Ne renommez pas le dossier Catroot. Le dossier Catroot2 est automatiquement recréé par Windows, mais le dossier Catroot n’est pas recréé si le dossier Catroot est renommé.

  4. Supprimez tous les fichiers oem*.* du dossier %systemroot% \inf.

  5. Redémarrez l’installation du correctif logiciel ou l’installation du Service Pack qui a échoué.

Méthode 5 : vider le dossier de distribution de logiciels

  1. Cliquez sur Démarrer, sur Exécuter, entrez services.msc, puis cliquez sur OK.

    Remarque

    Sur un ordinateur Windows Vista, cliquez sur Démarrer, tapez services.msc dans la zone Démarrer la recherche , cliquez avec le bouton droit sur services.msc, puis cliquez sur Exécuter en tant qu’administrateur.

  2. Dans le volet Services (local), cliquez avec le bouton droit sur Mises à jour automatique, puis cliquez sur Arrêter.

  3. Réduisez la fenêtre Services (local).

  4. Sélectionnez tout le contenu du dossier de distribution Windows, puis supprimez-les.

    Remarque

    Par défaut, le dossier de distribution Windows se trouve dans le dossier lecteur :\Windows\SoftwareDistribution. À cet emplacement, lecteur est un espace réservé pour le lecteur sur lequel Windows est installé.

  5. Assurez-vous que le dossier de distribution Windows est vide, puis agrandissez la fenêtre Services (local).

  6. Dans le volet Services (local), cliquez avec le bouton droit sur Mises à jour automatique, puis cliquez sur Démarrer.

  7. Redémarrez l’ordinateur, puis réexécutez Windows Update.

Méthode 6 : Effectuer une mise à niveau sur place

Si toutes ces méthodes ne résolvent pas votre problème, vous devrez peut-être effectuer une mise à niveau sur place.

Collecte de données

Si vous avez besoin de l’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes liés au déploiement.