Al intentar descargar un control ActiveX o instalar una actualización o componente de Windows, un Service Pack para Windows o para uno de sus componentes, o un programa de software de Microsoft o de otro proveedor, puede producirse alguno de los síntomas siguientes:
Puede aparecer el siguiente mensaje de error cuando intenta instalar un programa o actualización:
Firma digital no encontrada La firma digital de Microsoft indica que el software ha sido probado con Windows y que dicho software no ha sido modificado desde que fue probado. El software que va a instalar no posee una firma digital de Microsoft. Por lo tanto, no se garantiza que funcione correctamente con Windows. Nombre del paquete de software Si desea que Microsoft busque software firmado digitalmente, visite el sitio web de Windows Update en http://update.microsoft.com para comprobar si hay alguno disponible. ¿Desea continuar con la instalación?
Si hace clic en Más información, aparecerá el mensaje siguiente:
Microsoft Windows La firma en el paquete de software que desea instalar no es válida. El paquete de software no se firmó correctamente.
Cuando haga clic en Aceptar en el cuadro de diálogo del primer mensaje de error, puede aparecer un mensaje que indica que la instalación fue correcta o puede aparecer el mensaje de error siguiente:
Nombre del paquete de actualización Error en la operación de cifrado debido a una configuración de opción de seguridad local.
Cuando intenta instalar una actualización o un Service Pack, puede aparecer un mensaje de error similar a alguno de los siguientes:
Nombre del paquete de software El programa de instalación no pudo comprobar la integridad del archivo Update.inf. Compruebe que el servicio de criptografía se esté ejecutando en este equipo.
Error al instalar los archivos del catálogo.
El software que está instalando no ha superado la prueba del logotipo de Windows que comprueba que es compatible con Windows XP. (¿Por qué es importante esta prueba?)
Este software no se instalará. Póngase en contacto con el administrador de su sistema.
El software que está instalando no ha superado la prueba del logotipo de Windows que comprueba que es compatible con esta versión de Windows. (¿Por qué es importante esta prueba?)
Cuando intenta instalar un Service Pack de Windows XP, puede aparecer un mensaje de error similar a alguno de los siguientes:
El programa de instalación de Service Pack 1 no puedo comprobar la integridad del archivo. Asegúrese de que el servicio de cifrado se está ejecutando en este equipo.
Cuando intenta instalar Microsoft Data Access Components (MDAC) 2.8, puede recibir un mensaje de error similar al siguiente:
Error en instalación de INF. Razón: No se puede comprobar y/o es incorrecto el certificado y/o la firma de la marca de fecha.
El archivo %WINDIR%\System32\CatRoot2\Edb.log puede crecer hasta 20 megabytes (MB) incluso aunque suele tener menos de 1 MB.
Cuando intenta instalar un paquete desde el sitio Web de Windows Update o de Microsoft Update, es posible que aparezca un mensaje similar al siguiente:
El software no ha superado las pruebas del logotipo de Windows y no se instalará.
Cuando examine el archivo %systemroot%\Windowsupdate.log, es posible que aparezca una entrada para uno de los siguientes errores:
0x80096001
0x80096005
0x80096010
0x800B0001
0x800B0003
0x800B0004
0x800B0109
0x8007f0da
0x8007f01e
Cuando utiliza Microsoft Windows Update en un equipo basado en Windows XP, se puede producir un error en el proceso de actualización y puede recibir un mensaje de error "0x8007f007". Esto puede ocurrir independientemente del tipo de actualización que seleccione.
Además, el archivo Svcpack.log puede contener entradas similares a la siguiente:
937.406: GetCatVersion: Failed to retrieve version information from C:\WINDOWS\system32 \CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat with error 0x57 937.437: GetCatVersion: Failed to retrieve version information from C:\WINDOWS\Tmp.0.scw.cat with error 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog failed for Tmp.0.scw.cat; error=0xfffffbfe. 940.344: DoInstallation:MyInstallCatalogFiles failed:STR_CATALOG_INSTALL_FAILED 955.125: UnRegisterSpuninstForRecovery, failed to delete SpRecoverCmdLine value, error 0x2 955.125: DoInstallation: Failed to unregistering spuninst.exe for recovery. 962.656: DeRegistering the Uninstall Program -> Windows Server 2003 Service Pack, 0 962.656: Error al instalar los archivos del catálogo. 1448.406: Mensaje mostrado al usuario: Error al instalar los archivos del catálogo. 1448.406: User Input: OK 1448.406: Update.exe extended error code = 0xf01e 1448.406: Update.exe return code was masked to 0x643 for MSI custom action compliance.
Este problema puede aparecer en varias situaciones.
Situación detallada que puede producir el problema
Contraer esta imagenAmpliar esta imagen
Se ha dañado el archivo de registro o la base de datos en la carpeta %Systemroot%\System32\Catroot2.
Servicios de cifrado está configurado como deshabilitado.
Hay otros archivos de Windows dañados o que no se encuentran.
No se puede comprobar o es incorrecto el certificado y/o la firma de la marca de fecha.
El atributo oculto está establecido para la carpeta %Windir% o una de sus subcarpetas.
La opción de Directiva de grupo Comportamiento de instalación de no controlador no firmado (sólo en Windows 2000) está configurada como No permitir la instalación o Avisar pero permitir la instalación o el valor binario de Policy no está configurado como 0 en la clave siguiente del Registro:
La opción de Directiva de grupo Habilitar el bloqueo del publicador de confianza está activada y no tiene el certificado apropiado en el almacén de certificados Editores de confianza. Esta opción de Directiva de grupo se encuentra en Configuración del usuario, Configuración de Windows, Mantenimiento de Internet Explorer, Seguridad, Configuración de Authenticode, en el complemento MMC de Directiva de grupo.
Está instalando el SP1 de Internet Explorer 6 y se instala la actualización de seguridad 823559 (MS03-023).
Para obtener más información acerca de este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Aparece el mensaje de error "El software que ha instalado no ha superado la prueba del logotipo de Windows..." al intentar instalar el Service Pack 1 de Internet Explorer 6
La carpeta de distribución del software está dañada.
Para solucionar este problema, use los métodos siguientes. Cuando haya seguido los pasos de un método, compruebe si el problema se ha resuelto antes de continuar con el método siguiente. Si el problema se resuelve con algún método, no tiene que usar los restantes.
Solución automatizada con el paquete Fix it
Contraer esta imagenAmpliar esta imagen
Para solucionar este problema automáticamente, haga clic en el vínculo o en el botón gráfico Fix it. Haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y, a continuación, siga los pasos del Asistente Fix it.
La corrección automática intenta corregir el problema. Si el problema no se resuelve, continúe con los métodos siguientes.
Este asistente podría estar sólo en inglés. Sin embargo, la solución automática también funciona con las otras versiones de idioma de Windows.
Si no está utilizando el equipo que tiene el problema, puede guardar la solución de Fix it en una unidad flash o en un CD para posteriormente ejecutarla en el equipo con el problema.
Este paquete Fix it automatiza los métodos manuales del 1 al 5. Si el problema persiste, pruebe el resto de los métodos manuales.
Contraer esta imagenAmpliar esta imagen
Métodos manuales
Método 1: configurar la opción Servicios de cifrado como automático
Contraer esta imagenAmpliar esta imagen
Establezca la opción correspondiente a Servicios de cifrado como Automático e intente volver a instalar el programa. Para establecer los Servicios de cifrado como Automático, siga estos pasos:
Inicie la utilidad Herramientas administrativas en el Panel de control.
Haga doble clic en Servicios.
Haga clic con el botón secundario del mouse (ratón) en Servicios de cifrado y, a continuación, haga clic en Propiedades.
En Tipo de inicio, haga clic en Automático y, después, haga clic en Inicio.
Nota: en Windows 2000, Servicios de cifrado no aparece en la utilidad administrativa SERVICIOS.
Contraer esta imagenAmpliar esta imagen
Método 2: cambiar el nombre de la carpeta Catroot2
Contraer esta imagenAmpliar esta imagen
Cambie el nombre de la carpeta Catroot2 (Windows XP y Windows Server 2003 sólo) y, a continuación, intente instalar de nuevo el programa.
Nota Omita este método si su sistema operativo es Windows 2000.
Para cambiar el nombre de la carpeta Catroot2, siga estos pasos:
Haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar.
En el símbolo del sistema, escriba siguientes comandos y presione ENTRAR después de cada línea:
net stop cryptsvc ren %systemroot%\System32\Catroot2 oldcatroot2 net start cryptsvc exit
Quite todos los archivos tmp*.cat de las carpetas siguientes:
Si no hay ningún archivo que comience por tmp en la carpeta, no elimine ningún otro archivo. Los archivos .cat de la carpeta son necesarios para instalar revisiones y Service Packs.
Importante No cambie el nombre de la carpeta Catroot. Windows vuelve a crear automáticamente la carpeta Catroot2, pero la carpeta Catroot no se vuelve a crear si se cambia su nombre.
Contraer esta imagenAmpliar esta imagen
Método 3: volver a registrar los archivos DLL asociados con los Servicios de cifrado
Contraer esta imagenAmpliar esta imagen
Para registrar los archivos .dll asociados con los Servicios de cifrado, siga estos pasos:
Haga clic en Inicio y después en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
Nota En un equipo basado en Windows Vista, haga clic en Iniciar, escriba cmd en el cuadro Iniciar búsqueda, haga clic con el botón secundario en cmd.exe y, a continuación, haga clic en Ejecutar como administrador.
En el símbolo del sistema, escriba los siguientes comandos y presione ENTRAR al final de cada uno:
Nota: haga clic en Aceptar si se le pide. Nota Microsoft Windows 2000 no incluye el archivo Sccbase.dll. Si ejecuta una versión de Windows 2000, omita el archivo Sccbase.dll.
Reinicie el equipo.
Contraer esta imagenAmpliar esta imagen
Método 4: Quite el atributo oculto de % Windir % y de sus subcarpetas
Contraer esta imagenAmpliar esta imagen
Para ello, siga estos pasos:
Haga clic en Inicio y después en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
Nota En un equipo basado en Windows Vista, haga clic en Iniciar, escriba cmd en el cuadro Iniciar búsqueda, haga clic con el botón secundario en cmd.exe y, a continuación, haga clic en Ejecutar como administrador.
En el símbolo del sistema, escriba los siguientes comandos y presione ENTRAR al final de cada línea:
Método 5: establecer una directiva de la firma de los elementos que no sean controladores para que no se emitan mensajes
Contraer esta imagenAmpliar esta imagen
Si utiliza una versión de Windows 2000, establezca la opción de Directiva de grupo Comportamiento de instalación de no controlador no firmado como Realizar en silencio. Esta opción de Directiva de grupo se encuentra en Configuración del equipo, en Configuración de Windows, en Configuración de seguridad, en Directivas locales, en Opciones de seguridad en el complemento MMC de Directiva de grupo.
Si está ejecutando Windows XP o una versión posterior de Windows, esta configuración de Directiva de grupo ya no se admite. En este caso, siga estos pasos para resolver este problema:
Haga clic en Inicio, en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
Nota En un equipo basado en Windows Vista, haga clic en Iniciar, escriba regedit en el cuadro Iniciar búsqueda, haga clic con el botón secundario en regedit.exe y, a continuación, haga clic en Ejecutar como administrador.
Busque y haga clic en la siguiente clave del Registro:
Haga clic con el botón secundario del mouse (ratón) en el valor alfanumérico Ruta de acceso y, a continuación, haga clic en Modificar.
La información del valor aparecerá con el formato siguiente:
0000 02
Presione SUPR para quitar el valor actual (02 en este ejemplo) y escriba 0 (el valor actual aparecerá ahora como 00).
Haga clic en Aceptar y, a continuación, cierre el Editor del Registro.
Contraer esta imagenAmpliar esta imagen
Método 6: cambiar el nombre del archivo Edb.log
Contraer esta imagenAmpliar esta imagen
Para resolver este problema, cambie el nombre del archivo Edb.log e intente instalar el programa de nuevo. Para cambiar el nombre del archivo Edb.log, siga estos pasos:
Haga clic en Inicio y después en Ejecutar, escriba cmd en el cuadro Abrir y haga clic en Aceptar.
Nota En un equipo basado en Windows Vista, haga clic en Iniciar, escriba cmd en el cuadro de texto Iniciar búsqueda, haga clic con el botón secundario en cmd.exe y, a continuación, haga clic en Ejecutar como administrador.
En el símbolo del sistema, escriba el comando siguiente y presione ENTRAR:
ren %systemroot%\system32\catroot2\Edb.log *.tst
Contraer esta imagenAmpliar esta imagen
Método 7: desactivar temporalmente el bloqueo de publicadores de confianza e instale los certificados apropiados en el almacén de certificados de publicadores de confianza
Contraer esta imagenAmpliar esta imagen
Puede seguir usando la opción de Directiva de grupo Habilitar el bloqueo del publicador de confianza pero debe agregar primero los certificados apropiados a su almacén de certificados de Publicadores de confianza. Para ello, desactive la opción de Directiva de grupo Habilitar el bloqueo del publicador de confianza, instale los certificados apropiados en su almacén de certificados de Publicadores de confianza y active de nuevo la opción. Para instalar el certificado apropiado para las actualizaciones de producto de Microsoft Windows y Microsoft Internet Explorer, siga estos pasos:
Descargue la actualización del producto de Microsoft que desee instalar desde el Centro de descarga de Microsoft, desde el Catálogo de Windows Update o desde el Catálogo de Microsoft Update.
Para obtener más información acerca de cómo descargar actualizaciones de productos desde el Centro de descarga de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Para obtener más información sobre cómo descargar actualizaciones desde el Catálogo de Windows Update, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Cómo descargar actualizaciones y controladores desde el Catálogo de Windows Update o desde el Catálogo de Microsoft Update
Extraiga el paquete de actualización del producto en una carpeta temporal. El comando de la línea de comandos que debe usar depende de la actualización que intenta instalar. Revise el artículo de Microsoft Knowledge Base asociado con la actualización para determinar los modificadores de línea de comandos apropiados que usará para extraer el paquete. Por ejemplo, para extraer la actualización de seguridad 824146 para Windows XP en la carpeta C:\824146, ejecute Windowsxp-kb824146-x86-enu -x:c:\824146. Para extraer la actualización de seguridad 828750 para Windows XP en la carpeta C:\828750, ejecute q828750.exe /c /t:c:\828750.
Haga clic con el botón secundario del mouse (ratón) en el archivo KBnúmero.cat del paquete de actualización de producto en la carpeta temporal que creó en el paso 2 y haga clic en Propiedades.
Nota El archivo KBnúmero.cat puede estar en una subcarpeta. Por ejemplo, puede estar en la carpeta en C:\824146\sp1\update o en C:\824146\sp2\update.
En la ficha Firmas digitales, haga clic en la firma digital y, después, haga clic en Detalles.
Haga clic en Ver certificado y, después, haga clic en Instalar certificado.
Haga clic en Siguiente para iniciar el Asistente para importación de certificados.
Haga clic en Colocar todos los certificados en el siguiente almacén y haga clic en click Examinar.
Haga clic en Publicadores de confianza y en Aceptar.
Haga clic en Siguiente, en Finalizar y, a continuación, en Aceptar.
Contraer esta imagenAmpliar esta imagen
Método 8: comprobar el estado de todos los certificados en la ruta de certificación e importar los certificados que falten o que estén dañados de otro equipo
Contraer esta imagenAmpliar esta imagen
Para comprobar los certificados de la ruta de certificación para una actualización de un producto de Windows o Internet Explorer, siga estos pasos:
Paso 1: compruebe los certificados de Microsoft
En Internet Explorer, haga clic en Herramientas y, a continuación, en Opciones de Internet.
En la ficha Contenido, haga clic en Certificados.
En la ficha Entidades emisoras raíz de confianza, haga doble clic en Microsoft Root Authority. Si no se encuentra este certificado, vaya al paso 2.
En la ficha General, compruebe que las fechas Válido desde son 1/10/1997 a 12/31/2020.
En la ficha Ruta de certificación, compruebe que debajo de Estado del certificado aparece Certificado válido.
Haga clic en Aceptar y haga doble clic en el certificado NO LIABILITY ACCEPTED.
En la ficha General, compruebe que las fechas Válido desde son 5/11/1997 a 1/7/2004.
En la ficha Ruta de certificación, compruebe que aparece Este certificado ha caducado o aún no es válido o Certificado válido bajo Estado del certificado.
Nota Aunque este certificado ha caducado, seguirá funcionando. El sistema operativo no puede funcionar correctamente si el certificado falta o ha sido revocado. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Certificados raíz de confianza que son requeridos por Windows 2000, Windows XP y Windows Server 2003
Haga clic en Aceptar y haga doble clic en el certificado GTE CyberTrust Root. Puede que tenga más de uno de estos certificados con el mismo nombre. Compruebe el certificado que tenga la fecha de caducidad 2/23/2006.
En la ficha General, compruebe que las fechas Válido desde son 2/23/1996 a 2/23/2006.
En la ficha Ruta de certificación, compruebe que debajo de Estado del certificado aparece Certificado válido.
Nota Aunque este certificado ha caducado, seguirá funcionando. El sistema operativo no puede funcionar correctamente si el certificado falta o ha sido revocado.
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Certificados raíz de confianza que son requeridos por Windows 2000, Windows XP y Windows Server 2003
Haga clic en Aceptar y, a continuación, haga doble clic en Thawte Timestamping CA.
En la ficha General, compruebe que las fechas Válido desde son "31/12/1996 a 31/12/2020".
En la ficha Ruta de certificación, compruebe que debajo de Estado del certificado aparece Certificado válido.
Paso 2: importe los certificados que faltan o que están dañados
Si alguno de estos certificados no está o está dañado, expórtelo a otro equipo e instale los certificados en el suyo. Para exportar los certificados a otro equipo, siga estos pasos:
En Internet Explorer, haga clic en Herramientas y, a continuación, en Opciones de Internet.
En la ficha Contenido, haga clic en Certificados.
En la ficha Entidades emisoras raíz de confianza, haga doble clic en el certificado que desee exportar.
Haga clic en Exportar y siga las instrucciones para exportar el certificado como un archivo DER encoded Binary x.509(.CER).
Una vez exportado el archivo de certificado, cópielo al equipo donde desee importarlo.
En el equipo donde desee importar el certificado, doble clic en el certificado.
Haga clic en Instalar certificado y, después, haga clic en Siguiente.
Haga clic en Finalizar y, después, en Aceptar.
Contraer esta imagenAmpliar esta imagen
Método 9: borrar el archivo temporal y reinicie la instalación de la revisión o del Service Pack
Contraer esta imagenAmpliar esta imagen
Nota Omita este método si el sistema operativo es Windows 2000.
Para borrar el archivo temporal y reiniciar la instalación de la revisión o del service pack, siga estos pasos:
Haga clic en Inicio, haga clic en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
En el símbolo del sistema, escriba los comandos siguientes. Pulse ENTRAR al final de cada comando.
net stop cryptsvc ren %systemroot%\System32\Catroot2 oldcatroot2 net start cryptsvc exit
Elimine todos los archivos tmp*.cat de las carpetas siguientes:
Si no hay ningún archivo que comience por tmp en la carpeta, no elimine ningún otro archivo. Los archivos .cat de la carpeta son necesarios para instalar revisiones y Service Packs.
Importante No cambie el nombre de la carpeta Catroot. Windows vuelve a crear automáticamente la carpeta Catroot2, pero la carpeta Catroot no se vuelve a crear si se cambia su nombre.
Elimine todos los archivos oem*.* de la carpeta %systemroot%\inf.
Reinicie la instalación fallida del hotfix o del Service Pack.
Contraer esta imagenAmpliar esta imagen
Método 10: vaciar la carpeta de distribución del software
Contraer esta imagenAmpliar esta imagen
Haga clic en Inicio y en Ejecutar, escriba services.msc y haga clic en Aceptar.
Nota En un equipo basado en Windows Vista, haga clic en Iniciar, escriba services.msc en el cuadro Iniciar búsqueda, haga clic con el botón secundario en services.msc y, a continuación, haga clic en Ejecutar como administrador.
En el panel Servicios (locales), haga clic con el botón secundario del mouse en Actualizaciones automáticas y, a continuación, haga clic en Detener.
Minimice la ventana Servicios (locales).
Seleccione todo el contenido de la carpeta de distribución de Windows y elimínelo.
Nota: de forma predeterminada, la carpeta de distribución de Windows se encuentra en la carpeta unidad:\Windows\SoftwareDistribution. En esta ubicación, unidad es un marcador de posición para la unidad donde está instalado Windows.
Asegúrese de que la carpeta de distribución de Windows está vacía y maximice la ventana Servicios (locales).
En el panel Servicios (locales), haga clic con el botón secundario del mouse en Actualizaciones automáticas y, a continuación, haga clic en Iniciar.
Reinicie el equipo y vuelva a ejecutar Windows Update.
Contraer esta imagenAmpliar esta imagen
Método 11: realizar una actualización en contexto
Contraer esta imagenAmpliar esta imagen
Para obtener más información acerca de cómo realizar una actualización en contexto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
MS03-001: Un búfer sin comprobar en el servicio Ubicador puede permitir la ejecución de código
(Puede que esté en inglés)
Para obtener más información acerca de cómo configurar actualizaciones automáticas en Windows XP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
¿Cuánto esfuerzo ha dedicado personalmente para usar este artículo?
Muy poco
Poco
Moderado
Mucho
Muchísimo
Díganos las razones y qué podemos hacer para mejorar esta información
¡Muchas gracias! Sus comentarios nos ayudarán a mejorar los contenidos de soporte. Para más opciones de asistencia, visite la página de Ayuda y soporte técnico.