События Crypt32 8, постоянно сообщаемые в Windows
Эта статья поможет решить проблему, из-за которой событие Crypt32 8 постоянно сообщается в журнале приложений.
Область применения: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 2253680
Симптомы
В журнале приложений записывается следующее событие:
Тип события: Ошибка
Источник события: Crypt32
Категория события: None
Идентификатор события: 8
Дата: <DateTime>
Время: <DateTime>
Пользователь: Н/Д
Компьютер: SERVER1
Описание:
Не удалось выполнить автоматическое обновление для последовательного номера стороннего корневого списка из:http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtс ошибкой: Не удалось разрешить имя сервера или адрес.
Также можно записать следующее аналогичное событие:
Тип события: Ошибка
Источник события: Crypt32
Категория события: None
Идентификатор события: 8
Дата: <DateTime>
Время: <DateTime>
Пользователь: Н/Д
Компьютер: SERVER1
Описание:
Сбой автоматического обновления получения последовательного номера стороннего корневого списка из:http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtс ошибкой: Это сетевое подключение не существует.
Эти события могут записываться непрерывно, через регулярные интервалы (например, каждые 10 минут) или записываться только при запуске определенного приложения.
Кроме того, компьютер, на котором записываются события, не имеет подключения к веб-сайту клиентский компонент Центра обновления Windows из-за конфигурации маршрутизатора или прокси-сервера.
Эти события записываются, несмотря на то, что ни один из установленных на компьютере приложений или служб не запускается или не возникает никаких операционных ошибок.
Причина
Это поведение ожидается при следующих условиях:
- Компьютер не может получить доступ к веб-сайту клиентский компонент Центра обновления Windows из-за конфигурации маршрутизатора или прокси-сервера.
- Установлено приложение, предназначенное для взаимодействия с приложением Безопасность Windows в Windows Vista или более поздней версии. Примеры приложений включают стороннее антивирусное программное обеспечение, сканеры вредоносных программ или продукты брандмауэра.
Разрешение
Существует три варианта обработки этих событий.
- Игнорируйте эти события. Они являются доброкачественными и могут быть безопасно проигнорированы.
- Измените конфигурацию маршрутизатора или прокси-сервера, чтобы разрешить компьютерам, записывам эти события, подключаться к клиентский компонент Центра обновления Windows.
- Отключите автоматический корневой Обновления на компьютерах, записывающих эти события.
- На панели управления дважды щелкните Установка и удаление программ.
- Щелкните Добавление и удаление компонентов Windows.
- Снимите флажок Обновить корневые сертификаты проверка, а затем перейдите к мастеру компонентов Windows.
Дополнительная информация
Корпорация Майкрософт требует, чтобы любое программное обеспечение регистрировать и взаимодействовать с приложением Безопасность Windows, подписанным с помощью цифрового сертификата, который связан с внутренним корневым центром сертификации (ЦС) подписи кода Майкрософт. Этот ЦС называется корневым ЦС проверки кода (MSCV). Корпорация Майкрософт перекрестно сертифицирует MSCV с несколькими сторонними ЦС для подписывания кода, что позволяет этим поставщикам продолжать выдавать действительные сертификаты подписи кода своим клиентам.
Сертификат MSCV внедрен в ядро, но он недоступен в составе службы автоматического доверенного корневого обновления. При проверке цифровой подписи в одном из этих приложений цепочка сертификата подписи кода поставщика создается как в корневом ЦС стороннего поставщика, выпустившего сертификат подписи кода, так и в соответствии с сертификатом меж ЦС, выданным корпорацией Майкрософт, также в MSCV. Короче говоря, выстраивается две цепочки и проверяется допустимость обеих цепочек.
Сертификат MSCV не внедрен в ядро, поэтому Windows определяет, что этот ЦС не является доверенным. Если включены автоматические доверенные корневые Обновления, Windows попытается связаться с клиентский компонент Центра обновления Windows, чтобы определить, опубликован ли сертификат MSCV корпорацией Майкрософт в рамках доверенной корневой программы. MSCV недоступен в этой программе, поэтому поиск завершается ошибкой.
Windows быстро определяет, что MSCV не является доверенным и что цепочка устранена. Это оставляет другую цепочку, которая приводит к стороннему корневому ЦС, который, вероятно, является допустимым, что позволяет успешно проверить сигнатуру приложения. Таким образом, ошибки или сбои, связанные с приложением, отсутствуют.
Если Windows может успешно связаться с клиентский компонент Центра обновления Windows, события не записываются в журнал приложений. Невозможность найти произвольный ненадежный корневой сертификат ЦС в клиентский компонент Центра обновления Windows является обработанной ошибкой и не требует специальных отчетов. Если включены автоматические доверенные корневые Обновления, но Windows не удается связаться с клиентский компонент Центра обновления Windows сайтом, то это ошибка, которая требует предоставления отчетов по событиям и ошибкам, описанным выше.
Эти события не записываются в Windows Vista или выше, так как сертификат MSCV внедрен в ядро Windows. Поэтому MSCV по своей сути является доверенным, и нет необходимости искать сертификат на клиентский компонент Центра обновления Windows.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по