在 Windows Vista、Windows Server 2008 以及更高版本的 Windows 和 Windows Server 的应用程序日志中记录了事件 ID 4107 或事件 ID 11

文章翻译 文章翻译
文章编号: 2328240 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

在运行 Windows 7 或 Windows Server 2008 R2 的计算机上的应用程序日志中记录了类似于以下内容的错误:
日志名称:应用程序
源:Microsoft-Windows-CAPI2
日期:日期和时间
事件 ID:4107
任务类别:无
级别:错误
关键字:经典
用户:N/A
计算机:计算机名
描述:
从<http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> 处的自动更新 cab 提取第三方根列表失败,错误为:根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。
或者,在运行 Windows Vista 或 Windows Server 2008 的计算机上的应用程序日志中记录了类似于以下内容的错误:

日志名称:应用程序
源:Microsoft-Windows-CAPI2
日期:日期和时间
事件 ID:11
任务类别:无
级别:错误
关键字:经典
用户:N/A
计算机:计算机名
描述:
从<http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> 处的自动更新 cab 提取第三方根列表失败,错误为:根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。

原因

出现此错误是因为 Microsoft 证书信任列表发行商证书已过期。CryptnetUrlCache 文件夹中存在签名证书已过期的 CTL 的副本。

解决方案

若要我们为您解决该问题,请转到“帮我修复此问题”部分。如果您想亲自解决该问题,请转到“我自己修复此问题”部分。

帮我修复此问题



若要自动修复此问题,请单击“修复此问题”按钮或链接。单击“文件下载”对话框中的“运行”,然后按照“修复此问题”向导中的步骤进行操作。

修复此问题
Microsoft Fix it 50531


注意
  • 该向导可能只有英文版本。但是自动修复功能同样适用于其他语言版本的 Windows。
  • 如果您使用的计算机并未出现此问题,则可将修复问题解决方案保存至闪存驱动器或 CD 中,然后在出现此问题的计算机上运行该解决方案。

接下来,请您转到“此方法是否已修复问题?”部分。



我自己修复此问题

若要解决此问题,请按照下列步骤操作:
  1. 打开命令提示符。为此,请依次单击“开始”
    收起这个图片展开这个图片
    “开始”按钮
    、“所有程序”、“附件”,然后单击“命令提示符”
  2. 在命令提示符处,键入以下命令,然后按 Enter:
    certutil -urlcache * delete
    注意 必须为工作站上的每个用户都运行 certutil 命令。每个用户都必须登录,然后按照上述步骤 1 和 2 操作。
  3. 如果过期的证书缓存在某个本地系统配置文件中,您必须使用 Windows 资源管理器删除一些目录的内容。为此,请按照下列步骤操作:
    1. 启动 Windows 资源管理器。为此,请依次单击“开始”、“所有程序”、“附件”,然后单击“Windows 资源管理器”

      注意 您必须启用隐藏的文件夹查看必须删除其内容的目录。若要查看隐藏的文件和文件夹,请按照以下步骤操作:
      1. 单击“组织”,然后单击“文件夹和搜索选项”
      2. 单击“查看”选项卡。
      3. 单击以选中“显示隐藏文件和文件夹”复选框。
      4. 单击以清除“隐藏已知文件类型的扩展名”复选框。
      5. 单击以清除“隐藏受保护的操作系统文件”复选框。
      6. 单击“是”关闭警告,然后单击“确定”应用更改并关闭对话框。
    2. 删除列在此处的目录内容。(%windir% 是 Windows 目录。)

      注意 您可能会收到一条消息,指出您无权访问该文件夹。如果收到此消息,请单击“继续”

      LocalService:

      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      NetworkService:
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      LocalSystem:
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

此方法是否已修复问题?

  • 检查该问题是否已修复。如果该问题已修复,则您已完成此部分。如果该问题未修复,则可以联系技术支持人员
  • 非常感谢您提供反馈意见。若要提供反馈意见或报告使用此解决方案出现的任何问题,请在“帮我修复此问题”博客中留言或向我们发送电子邮件

更多信息

此外,事件 ID 4107 还会被记录为“数据无效”错误,而不是“根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内”错误。

此“数据无效”错误指示从网络返回的对象不是有效的 cab 文件,因此 Windows 无法正确分析它。在对 cab 文件的网络检索尝试未能通过代理时,会发生此类错误的实例。如果代理返回一些数据或消息而不是标准 HTTP 错误代码,Windows 将尝试解析代理发送的消息,同时期望该消息是 cab。此操作将失败,并出现“数据无效”错误。

要解决此错误,您需要删除缓存中的无效条目,方法是按照“解决方案”部分概述的步骤清除缓存。


注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款

属性

文章编号: 2328240 - 最后修改: 2011年2月16日 - 修订: 1.1
这篇文章中的信息适用于:
  • Windows Server 2008 R2 Service Pack 1
关键字:?
kbfixme kbmsifixme KB2328240
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com