Sie können einige Updates oder Programme in Windows XP nicht installieren.

Dieser Artikel enthält einige erweiterte manuelle Methoden, die verwendet werden können, um einige Probleme zu beheben, die Sie daran hindern, einige Updates oder Programme zu installieren.

Gilt für: Windows 10 (alle Editionen), Windows Server 2012 R2
Ursprüngliche KB-Nummer: 822798

Symptome

Wenn Sie versuchen, ein ActiveX-Steuerelement herunterzuladen, ein Update für Windows oder eine Windows-Komponente zu installieren, ein Service Pack für Windows oder für eine Windows-Komponente zu installieren oder ein Microsoft- oder Drittanbietersoftwareprogramm zu installieren, treten möglicherweise eines oder mehrere der folgenden Symptome auf:

Hinweis

Diese Probleme können aus diesen Gründen auftreten.

  • Wenn Sie versuchen, ein Programm oder Update zu installieren, erhalten Sie die folgende Fehlermeldung:

    Digitale Signatur nicht gefunden
    Die digitale Microsoft-Signatur bestätigt, dass Software mit Windows getestet wurde und dass die Software seit dem Testen nicht geändert wurde.
    Die Software, die Sie installieren möchten, enthält keine digitale Microsoft-Signatur. Daher gibt es keine Garantie dafür, dass diese Software mit Windows ordnungsgemäß funktioniert.
    Name des Softwarepakets
    Wenn Sie nach digital signierter Microsoft-Software suchen möchten, besuchen Sie die Windows Update Website unter, http://update.microsoft.com um festzustellen, ob eine software verfügbar ist.
    Möchten Sie die Installation fortsetzen?

    Wenn Sie auf Weitere Informationen klicken, wird die folgende Meldung angezeigt:

    Microsoft Windows
    Die Signatur des Softwarepakets, das Sie installieren möchten, ist ungültig. Das Softwarepaket ist nicht ordnungsgemäß signiert.

    Nachdem Sie im ersten Fehlermeldungsdialogfeld auf OK geklickt haben, erhalten Sie eine Meldung, die besagt, dass die Installation erfolgreich war, oder Sie erhalten die folgende Fehlermeldung:

    Name des Updatepakets
    Fehler beim kryptografischen Vorgang aufgrund einer lokalen Sicherheitsoptionseinstellung.

  • Wenn Sie versuchen, ein Update oder ein Service Pack zu installieren, erhalten Sie eine Fehlermeldung, die einer der folgenden ähnelt:

    • Fehler 1

      Name des Updatepakets
      Setup konnte die Integrität der Datei Update.inf nicht überprüfen. Stellen Sie sicher, dass der Kryptografiedienst auf diesem Computer ausgeführt wird.

    • Fehler 2

      Fehler beim Installieren von Katalogdateien.

    • Fehler 3

      Die Software, die Sie installieren, hat die Windows-Logo-Tests nicht bestanden, um ihre Kompatibilität mit Windows XP zu überprüfen. (Sagen Sie mir, warum diese Tests wichtig sind.)
      Diese Software wird nicht installiert. Wenden Sie sich an den Systemadministrator.

    • Fehler 4

      Die Software, die Sie installieren, hat die Windows-Logo-Tests nicht bestanden, um ihre Kompatibilität mit dieser Version von Windows zu überprüfen. (Sagen Sie mir, warum diese Tests wichtig sind.)

  • Wenn Sie versuchen, ein Windows XP Service Pack zu installieren, erhalten Sie eine Fehlermeldung, die der folgenden ähnelt:

    Das Service Pack 1-Setup konnte die Integrität der Datei nicht überprüfen. Stellen Sie sicher, dass der Kryptografiedienst auf diesem Computer ausgeführt wird.

  • Wenn Sie versuchen, Microsoft Data Access Components (MDAC) 2.8 zu installieren, erhalten Sie eine Fehlermeldung, die der folgenden ähnelt:

    Fehler bei der INF-Installation. Ursache: Die Zeitstempelsignatur und/oder das Zertifikat konnten nicht überprüft werden oder sind falsch formatiert.

  • Der %WINDIR%\System32\CatRoot2\Edb.log kann auf 20 Megabyte (MB) anwachsen, obwohl die Datei in der Regel kleiner als 1 MB ist.

  • Wenn Sie versuchen, ein Paket von der Windows Update-Website oder von der Microsoft Update-Website zu installieren, erhalten Sie eine Meldung, die der folgenden ähnelt:

    Die Software hat die Windows-Logotests nicht bestanden und wird nicht installiert.

  • Wenn Sie die Datei %systemroot%\Windowsupdate.log untersuchen, wird ein Eintrag für einen der folgenden Fehler angezeigt:

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e
  • Wenn Sie Microsoft Windows Update auf einem Windows XP-basierten Computer verwenden, schlägt der Updatevorgang fehl, und Sie erhalten eine 0x8007f007 Fehlermeldung. Dies kann unabhängig davon auftreten, welchen Updatetyp Sie auswählen.

  • Die Svcpack.log-Datei kann Einträge enthalten, die den folgenden ähnlich sind:

937.406: GetCatVersion: Fehler beim Abrufen von Versionsinformationen aus C:\WINDOWS\system32 \CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat fehler 0x57 937.437: GetCatVersion: Fehler beim Abrufen von Versionsinformationen aus C:\WINDOWS\Tmp.0.scw.cat mit Fehler 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog failed for Tmp.0.scw.cat; error=0xfffffbfe. 940.344: DoInstallation:MyInstallCatalogFiles failed:STR_CATALOG_INSTALL_FAILED
955.125: UnRegisterSpuninstForRecovery, Fehler beim Löschen des SpRecoverCmdLine-Werts, Fehler 0x2
955.125: DoInstallation: Fehler beim Aufheben der Registrierung spuninst.exe für die Wiederherstellung.
962.656: Aufheben der Registrierung des Deinstallationsprogramms –> Windows Server 2003 Service Pack, 0
962.656: Fehler beim Installieren von Katalogdateien. 1448.406: Meldung für den Benutzer angezeigt: Fehler beim Installieren von Katalogdateien.
1448.406: Benutzereingabe: OK
1448.406: Update.exe erweiterter Fehlercode = 0xf01e
1448.406: Update.exe Rückgabecode wurde für benutzerdefinierte MSI-Aktionen auf 0x643 maskiert.

Ursache

Diese Probleme können in einer der folgenden Situationen auftreten:

  • Die Protokolldatei oder Datenbank ist im Ordner %Systemroot%\System32\Catroot2 beschädigt.
  • Kryptografiedienste ist auf deaktiviert festgelegt.
  • Andere Windows-Dateien sind beschädigt oder fehlen.
  • Die Zeitstempelsignatur oder das Zertifikat konnte nicht überprüft werden oder ist falsch formatiert.
  • Das ausgeblendete Attribut wird für den Ordner %Windir% oder einen seiner Unterordner festgelegt.
  • Das Nicht signierte Nicht-Treiberinstallationsverhalten Gruppenrichtlinie Einstellung (nur Windows 2000) ist auf Installation nicht zulassen oder Warnen, aber Installation zulassen festgelegt, oder der Binärwert richtlinie ist im folgenden Registrierungsschlüssel nicht auf 0 festgelegt:HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • Die Einstellung Sperrmodus für vertrauenswürdige Herausgeber aktivieren Gruppenrichtlinie ist aktiviert, und Sie verfügen nicht über das entsprechende Zertifikat im Zertifikatspeicher für vertrauenswürdige Herausgeber. Diese Gruppenrichtlinie Einstellung befindet sich unter Benutzerkonfiguration, Windows-Einstellungen, Internet Explorer-Wartung, Sicherheit und Authenticode-Einstellungen im Gruppenrichtlinie MMC-Snap-In.
  • Sie installieren Internet Explorer 6 SP1, und das Sicherheitsupdate 823559 (MS03-023) wird installiert.
  • Der Softwareverteilungsordner ist beschädigt.

Methode 1: Umbenennen der Edb.log-Datei

Benennen Sie die Edb.log-Datei um, und versuchen Sie dann erneut, das Programm zu installieren. Führen Sie die folgenden Schritte aus, um die Edb.log-Datei umzubenennen:

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd in das Feld Öffnen ein, und klicken Sie dann auf OK.

    Hinweis

    Klicken Sie auf einem Windows Vista-basierten Computer auf Start, geben Sie cmd in das Textfeld Suche starten ein, klicken Sie mit der rechten Maustaste auf cmd.exe, und klicken Sie dann auf Als Administrator ausführen.

  2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    ren %systemroot%\system32\catroot2\Edb.log *.tst
    

Methode 2: Vorübergehendes Deaktivieren des Sperrmodus für vertrauenswürdige Herausgeber und Installieren der entsprechenden Zertifikate im Zertifikatspeicher für vertrauenswürdige Herausgeber

Sie können weiterhin die Einstellung Sperrmodus für vertrauenswürdige Herausgeber aktivieren Gruppenrichtlinie verwenden, aber Sie müssen zuerst die entsprechenden Zertifikate ihrem Zertifikatspeicher für vertrauenswürdige Herausgeber hinzufügen. Deaktivieren Sie hierzu die Einstellung Sperrmodus für vertrauenswürdige Herausgeber aktivieren Gruppenrichtlinie, installieren Sie die entsprechenden Zertifikate in Ihrem Zertifikatspeicher für vertrauenswürdige Herausgeber, und aktivieren Sie dann die Einstellung Sperrmodus für vertrauenswürdige Herausgeber aktivieren Gruppenrichtlinie wieder. Führen Sie die folgenden Schritte aus, um das entsprechende Zertifikat für Microsoft Windows- und Microsoft Internet Explorer-Produktupdates zu installieren:

  1. Laden Sie das Microsoft-Produktupdate, das Sie installieren möchten, aus dem Microsoft Download Center, aus dem Windows Update-Katalog oder aus dem Microsoft Update herunter.

    Weitere Informationen zum Herunterladen von Produktupdates aus dem Microsoft Download Center finden Sie unter Abrufen von Microsoft-Supportdateien aus dem Online services-Katalog.

    Weitere Informationen zum Herunterladen von Produktupdates aus dem Windows Update-Katalog finden Sie unter Herunterladen von Updates, die Treiber und Hotfixes aus dem Windows Update-Katalog enthalten.

  2. Extrahieren Sie das Produktupdatepaket in einen temporären Ordner. Der Befehlszeilenbefehl, den Sie dazu verwenden, hängt von dem Update ab, das Sie installieren möchten. Sehen Sie sich den Microsoft Knowledge Base-Artikel an, der dem Update zugeordnet ist, um die geeigneten Befehlszeilenoptionen zu ermitteln, die Sie zum Extrahieren des Pakets verwenden werden. Führen Windowsxp-kb824146-x86-enu -x:c:\824146Sie beispielsweise aus, um das 824146 Sicherheitsupdate für Windows XP in den Ordner C:\824146 zu extrahieren. Um das Sicherheitsupdate 828750 für Windows XP in den Ordner C:\828750 zu extrahieren, führen Sie aus q828750.exe /c /t:c:\828750.

  3. Klicken Sie mit der rechten Maustaste auf die Datei KB Number.cat aus dem Produktupdatepaket in dem temporären Ordner, den Sie in Schritt 2 erstellt haben, und klicken Sie dann auf Eigenschaften.

    Hinweis

    Die KB-Datei "Number.cat" kann sich in einem Unterordner befinden. Die Datei kann sich beispielsweise im Ordner C:\824146\sp1\update oder im Ordner C:\824146\sp2\update befinden.

  4. Klicken Sie auf der Registerkarte Digitale Signaturen auf die digitale Signatur und dann auf Details.

  5. Klicken Sie auf Zertifikat anzeigen und dann auf Zertifikat installieren.

  6. Klicken Sie auf Weiter , um den Zertifikatimport-Assistenten zu starten.

  7. Klicken Sie auf Alle Zertifikate im folgenden Speicher platzieren, und klicken Sie dann auf Durchsuchen.

  8. Klicken Sie auf Vertrauenswürdige Herausgeber und dann auf OK.

  9. Klicken Sie auf Weiter, klicken Sie auf Fertig stellen und dann auf OK.

Methode 3: Überprüfen status aller Zertifikate im Zertifizierungspfad und Importieren fehlender oder beschädigter Zertifikate von einem anderen Computer

Führen Sie die folgenden Schritte aus, um Zertifikate im Zertifikatpfad für ein Windows- oder Internet Explorer-Produktupdate zu überprüfen:

Schritt 1: Überprüfen von Microsoft-Zertifikaten

  1. Klicken Sie in Internet Explorer auf Extras, und klicken Sie dann auf Internetoptionen.

  2. Klicken Sie auf der Registerkarte Inhalt auf Zertifikate.

  3. Doppelklicken Sie auf der Registerkarte Vertrauenswürdige Stammzertifizierungsstellen auf Microsoft-Stammzertifizierungsstelle. Wenn dieses Zertifikat fehlt, fahren Sie mit Schritt 2 fort.

  4. Stellen Sie auf der Registerkarte Allgemein sicher, dass die Datumsangaben gültig von 10.01.1997 bis 31.12.2020 sind.

  5. Vergewissern Sie sich auf der Registerkarte Zertifizierungspfad , dass Dieses Zertifikat ist ok unter Zertifikatstatus angezeigt wird.

  6. Klicken Sie auf OK, und doppelklicken Sie dann auf das Zertifikat KEINE HAFTUNG AKZEPTIERT .

  7. Stellen Sie auf der Registerkarte Allgemein sicher, dass die Datumsangaben vom 11.05.1997 bis zum 7.1.2004gültig sind.

  8. Überprüfen Sie auf der Registerkarte Zertifizierungspfad , ob dieses Zertifikat abgelaufen ist oder noch nicht gültig ist , oder Dieses Zertifikat ist ok unter Zertifikatstatus angezeigt wird.

    Hinweis

    Obwohl dieses Zertifikat abgelaufen ist, funktioniert das Zertifikat weiterhin. Das Betriebssystem funktioniert möglicherweise nicht ordnungsgemäß, wenn das Zertifikat fehlt oder widerrufen wurde. Weitere Informationen findest du unter Erforderliche vertrauenswürdige Stammzertifikate.

  9. Klicken Sie auf OK, und doppelklicken Sie dann auf das GTE CyberTrust Root-Zertifikat . Möglicherweise verfügen Sie über mehrere dieser Zertifikate mit demselben Namen. Überprüfen Sie das Zertifikat mit dem Ablaufdatum 23.02.2006.

  10. Stellen Sie auf der Registerkarte Allgemein sicher, dass die Datumsangaben vom 23.02.1996 bis zum 23.02.2006 gültig sind.

  11. Vergewissern Sie sich auf der Registerkarte Zertifizierungspfad , dass Dieses Zertifikat ist ok unter Zertifikatstatus angezeigt wird.

    Hinweis

    Obwohl dieses Zertifikat abgelaufen ist, funktioniert das Zertifikat weiterhin. Das Betriebssystem funktioniert möglicherweise nicht ordnungsgemäß, wenn das Zertifikat fehlt oder widerrufen wurde.

  12. Klicken Sie auf OK, und doppelklicken Sie dann auf Thawte Timestamping Ca.

  13. Stellen Sie auf der Registerkarte Allgemein sicher, dass die Datumsangaben gültig von 31.12.1996 bis 31.12.2020 sind.

  14. Vergewissern Sie sich auf der Registerkarte Zertifizierungspfad , dass Dieses Zertifikat ist ok unter Zertifikatstatus angezeigt wird.

Schritt 2: Importieren fehlender oder beschädigter Zertifikate

Wenn eines oder mehrere dieser Zertifikate fehlen oder beschädigt sind, exportieren Sie die fehlenden oder beschädigten Zertifikate auf einen anderen Computer, und installieren Sie dann die Zertifikate auf Ihrem Computer. Führen Sie die folgenden Schritte aus, um Zertifikate auf einen anderen Computer zu exportieren:

  1. Klicken Sie in Internet Explorer auf Extras, und klicken Sie dann auf Internetoptionen.
  2. Klicken Sie auf der Registerkarte Inhalt auf Zertifikate.
  3. Klicken Sie auf der Registerkarte Vertrauenswürdige Stammzertifizierungsstellen auf das Zertifikat, das Sie exportieren möchten.
  4. Klicken Sie auf Exportieren, und folgen Sie dann den Anweisungen zum Exportieren des Zertifikats als DER-codierte Binary x.509(. CER) -Datei.
  5. Nachdem die Zertifikatdatei exportiert wurde, kopieren Sie sie auf den Computer, auf den Sie sie importieren möchten.
  6. Doppelklicken Sie auf dem Computer, auf dem Sie das Zertifikat importieren möchten, auf das Zertifikat.
  7. Klicken Sie auf Zertifikat installieren und dann auf Weiter.
  8. Klicken Sie auf Fertig stellen, und klicken Sie dann auf OK.

Methode 4: Löschen der temporären Datei und Neustart der Hotfixinstallation oder Service Pack-Installation

Führen Sie die folgenden Schritte aus, um die temporäre Datei zu löschen und die Hotfix- oder Service Pack-Installation neu zu starten:

  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.

  2. Geben Sie an der Eingabeaufforderung die folgenden Befehle ein. Press Enter after each command.

    net stop cryptsvc
    ren %systemroot%\System32\Catroot2 oldcatroot2
    net start cryptsvc
    exit
    
  3. Entfernen Sie alle tmp*.cat-Dateien in den folgenden Ordnern:

    • %systemroot% \system32\CatRoot{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %systemroot% \system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

    Wenn in diesem Ordner keine Dateien vorhanden sind, die mit tmp beginnen, entfernen Sie keine anderen Dateien. Die CAT-Dateien in diesem Ordner sind für die Installation von Hotfixes und Service Packs erforderlich.

    Wichtig

    Benennen Sie den Ordner Catroot nicht um. Der Ordner Catroot2 wird von Windows automatisch neu erstellt, aber der Ordner Catroot wird nicht neu erstellt, wenn der Ordner Catroot umbenannt wird.

  4. Löschen Sie alle oem*.*-Dateien aus dem Ordner %systemroot% \inf.

  5. Starten Sie die fehlgeschlagene Hotfix- oder Service Pack-Installation neu.

Methode 5: Leeren des Softwareverteilungsordners

  1. Klicken Sie auf Start und anschließend auf Ausführen. Geben Sie services.msc ein, und klicken Sie auf OK.

    Hinweis

    Klicken Sie auf einem Windows Vista-basierten Computer auf Start, geben Sie services.msc in das Feld Suche starten ein, klicken Sie mit der rechten Maustaste auf services.msc, und klicken Sie dann auf Als Administrator ausführen.

  2. Klicken Sie im Bereich Dienste (lokal) mit der rechten Maustaste auf Automatische Updates, und klicken Sie dann auf Beenden.

  3. Minimieren Sie das Fenster Dienste (lokal).

  4. Wählen Sie den gesamten Inhalt des Windows-Verteilungsordners aus, und löschen Sie sie dann.

    Hinweis

    Standardmäßig befindet sich der Windows-Verteilungsordner im Ordner laufwerk :\Windows\SoftwareDistribution. An diesem Speicherort ist laufwerk ein Platzhalter für das Laufwerk, auf dem Windows installiert ist.

  5. Stellen Sie sicher, dass der Windows-Verteilungsordner leer ist, und maximieren Sie dann das Fenster Dienste (lokal).

  6. Klicken Sie im Bereich Dienste (lokal) mit der rechten Maustaste auf Automatische Updates, und klicken Sie dann auf Starten.

  7. Starten Sie den Computer neu, und führen Sie dann Windows Update erneut aus.

Methode 6: Durchführen eines direkten Upgrades

Wenn das Problem mit all diesen Methoden nicht behoben wird, müssen Sie möglicherweise ein direktes Upgrade durchführen.

Datensammlung

Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die Schritte unter Sammeln von Informationen mithilfe von TSS für Bereitstellungsprobleme ausführen.