Non è possibile installare alcuni aggiornamenti o programmi in Windows XP

  • Articolo

Questo articolo offre alcuni metodi manuali avanzati che possono essere usati per risolvere alcuni problemi che impediscono l'installazione di alcuni aggiornamenti o programmi.

Si applica a: Windows 10: tutte le edizioni, Windows Server 2012 R2
Numero KB originale: 822798

Sintomi

Quando si tenta di scaricare un controllo ActiveX, installare un aggiornamento in Windows o in un componente Windows, installare un Service Pack per Windows o per un componente Windows o installare un programma software Microsoft o di terze parti, è possibile che si verifichi uno o più dei sintomi seguenti:

Nota

Questi problemi possono verificarsi per questi motivi.

  • Quando si tenta di installare un programma o un aggiornamento, viene visualizzato il messaggio di errore seguente:

    Firma digitale non trovata
    La firma digitale Microsoft afferma che il software è stato testato con Windows e che il software non è stato modificato da quando è stato testato.
    Il software che si sta per installare non contiene una firma digitale Microsoft. Pertanto, non vi è alcuna garanzia che questo software funzioni correttamente con Windows.
    Nome del pacchetto software
    Per cercare software firmato digitalmente da Microsoft, visitare il sito Web Windows Update all'indirizzo http://update.microsoft.com per verificare se è disponibile.
    Continuare l'installazione?

    Se si fa clic su Altre informazioni, viene visualizzato il messaggio seguente:

    Microsoft Windows
    La firma nel pacchetto software che si vuole installare non è valida. Il pacchetto software non è firmato correttamente.

    Dopo aver fatto clic su OK nella finestra di dialogo del primo messaggio di errore, viene visualizzato un messaggio che indica che l'installazione è stata completata correttamente oppure viene visualizzato il messaggio di errore seguente:

    Nome del pacchetto di aggiornamento
    L'operazione di crittografia non è riuscita a causa di un'impostazione dell'opzione di sicurezza locale.

  • Quando si tenta di installare un aggiornamento o di installare un Service Pack, viene visualizzato un messaggio di errore simile a uno dei seguenti:

    • Errore 1

      Nome del pacchetto di aggiornamento
      Impossibile verificare l'integrità del file Update.inf. Verificare che il servizio di crittografia sia in esecuzione nel computer.

    • Errore 2

      Impossibile installare i file di catalogo.

    • Errore 3

      Il software che si sta installando non ha superato il test del logo Windows per verificarne la compatibilità con Windows XP. Dimmi perché questo test è importante.
      Questo software non verrà installato. Contattare l'amministratore del sistema.

    • Errore 4

      Il software che si sta installando non ha superato il test del logo Windows per verificarne la compatibilità con questa versione di Windows. Dimmi perché questo test è importante.

  • Quando si tenta di installare un Service Pack di Windows XP, viene visualizzato un messaggio di errore simile al seguente:

    Il programma di installazione di Service Pack 1 non è riuscito a verificare l'integrità del file. Verificare che il servizio di crittografia sia in esecuzione nel computer.

  • Quando si tenta di installare Microsoft Data Access Components (MDAC) 2.8, viene visualizzato un messaggio di errore simile al seguente:

    Errore di installazione di INF. Motivo: la firma timestamp e/o il certificato non possono essere verificati o non è valido.

  • %WINDIR%\System32\CatRoot2\Edb.log può raggiungere i 20 megabyte (MB) anche se il file è in genere inferiore a 1 MB.

  • Quando si tenta di installare un pacchetto dal sito Web Windows Update o dal sito Web Microsoft Update, viene visualizzato un messaggio simile al seguente:

    Il software non ha superato il test del logo Windows e non verrà installato.

  • Quando si esamina il file %systemroot%\Windowsupdate.log, viene visualizzata una voce per uno degli errori seguenti:

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e

  • Quando si usa Microsoft Windows Update in un computer basato su Windows XP, il processo di aggiornamento ha esito negativo e viene visualizzato un messaggio di errore 0x8007f007. Ciò può verificarsi indipendentemente dal tipo di aggiornamento selezionato.

  • Il file Svcpack.log può contenere voci simili alle seguenti

937.406: GetCatVersion: Impossibile recuperare le informazioni sulla versione da C:\WINDOWS\system32 \CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat con errore 0x57 937.437: GetCatVersion: Impossibile recuperare le informazioni sulla versione da C:\WINDOWS\Tmp.0.scw.cat con errore 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog non riuscito per Tmp.0.scw.cat; error=0xfffffbfe. 940.344: DoInstallation:MyInstallCatalogFiles failed:STR_CATALOG_INSTALL_FAILED
955.125: UnRegisterSpuninstForRecovery, impossibile eliminare il valore SpRecoverCmdLine, errore 0x2
955.125: DoInstallation: Impossibile annullare la registrazione di spuninst.exe per il ripristino.
962.656: Annullamento della registrazione del programma di disinstallazione -> Windows Server 2003 Service Pack, 0
962.656: Impossibile installare i file di catalogo. 1448.406: Messaggio visualizzato all'utente: Impossibile installare i file di catalogo.
1448.406: Input utente: OK
1448.406: Update.exe codice di errore esteso = 0xf01e
1448.406: Update.exe codice restituito è stato mascherato in 0x643 per la conformità delle azioni personalizzate msi.

Causa

Questi problemi possono verificarsi in una delle situazioni seguenti:

  • Il danneggiamento del file di log o del database esiste nella cartella %Systemroot%\System32\Catroot2.
  • Servizi di crittografia è impostato su disabilitato.
  • Altri file di Windows sono danneggiati o mancanti.
  • Non è stato possibile verificare la firma o il certificato timestamp o non è valido.
  • L'attributo nascosto è impostato per la cartella %Windir% o per una delle relative sottocartelle.
  • L'impostazione Nonsigned non driver installation behavior Criteri di gruppo (solo Windows 2000) è impostata su Non consentire l'installazione o avvisare ma consentire l'installazione oppure il valore binario Criteri non è impostato su 0 nella chiave del Registro di sistema seguente:HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • L'impostazione Abilita blocco autore attendibile Criteri di gruppo è attivata e non si dispone del certificato appropriato nell'archivio certificati autori attendibili. Questa impostazione Criteri di gruppo si trova in Configurazione utente, in Impostazioni di Windows, in Manutenzione di Internet Explorer, in Sicurezza, in Impostazioni authenticode nello snap-in MMC Criteri di gruppo.
  • Si sta installando Internet Explorer 6 SP1 e viene installato l'aggiornamento della sicurezza 823559 (MS03-023).
  • La cartella di distribuzione software è danneggiata.

Metodo 1: Rinominare il file Edb.log

Rinominare il file Edb.log e quindi provare a installare di nuovo il programma. Per rinominare il file Edb.log, seguire questa procedura:

  1. Fare clic su Start, fare clic su Esegui, digitare cmd nella casella Apri e quindi fare clic su OK.

    Nota

    In un computer basato su Windows Vista fare clic su Start, digitare cmd nella casella di testo Avvia ricerca , fare clic con il pulsante destro del mouse sucmd.exee quindi scegliere Esegui come amministratore.

  2. Al prompt dei comandi digitare il comando seguente e premere INVIO:

    ren %systemroot%\system32\catroot2\Edb.log *.tst

Metodo 2: Disattivare temporaneamente il blocco autori attendibili e installare i certificati appropriati nell'archivio certificati degli editori attendibili

È possibile continuare a usare l'impostazione Abilita blocco autore attendibile Criteri di gruppo, ma è prima necessario aggiungere i certificati appropriati all'archivio certificati autori attendibili. A tale scopo, disattivare l'impostazione Abilita blocco autore attendibile Criteri di gruppo, installare i certificati appropriati nell'archivio certificati autori attendibili e quindi riattivare l'impostazione Abilita blocco autore attendibile Criteri di gruppo. Per installare il certificato appropriato per gli aggiornamenti dei prodotti Microsoft Windows e Microsoft Internet Explorer, seguire questa procedura:

  1. Scaricare l'aggiornamento del prodotto Microsoft che si vuole installare dall'Area download Microsoft, dal catalogo Windows Update o da Microsoft Update.

    Per altre informazioni su come scaricare gli aggiornamenti dei prodotti dall'Area download Microsoft, vedere come ottenere i file di supporto Microsoft dal Catalogo Online Services.

    Per altre informazioni su come scaricare gli aggiornamenti dei prodotti dal catalogo Windows Update, vedere come scaricare gli aggiornamenti che includono driver e hotfix dal catalogo Windows Update.

  2. Estrarre il pacchetto di aggiornamento del prodotto in una cartella temporanea. Il comando della riga di comando usato per eseguire questa operazione dipende dall'aggiornamento che si sta tentando di installare. Visualizzare l'articolo della Microsoft Knowledge Base associato all'aggiornamento per determinare le opzioni della riga di comando appropriate che verranno usate per estrarre il pacchetto. Ad esempio, per estrarre l'aggiornamento della sicurezza 824146 per Windows XP nella cartella C:\824146, eseguire Windowsxp-kb824146-x86-enu -x:c:\824146. Per estrarre l'aggiornamento della sicurezza 828750 per Windows XP nella cartella C:\828750, eseguire q828750.exe /c /t:c:\828750.

  3. Fare clic con il pulsante destro del mouse sul file KB Number.cat dal pacchetto di aggiornamento del prodotto nella cartella temporanea creata nel passaggio 2 e quindi scegliere Proprietà.

    Nota

    Il file KB Number.cat può trovarsi in una sottocartella. Ad esempio, il file può trovarsi nella cartella C:\824146\sp1\update o nella cartella C:\824146\sp2\update.

  4. Nella scheda Firme digitali fare clic sulla firma digitale e quindi su Dettagli.

  5. Fare clic su Visualizza certificato e quindi su Installa certificato.

  6. Fare clic su Avanti per avviare l'Importazione guidata certificati .

  7. Fare clic su Posiziona tutti i certificati nell'archivio seguente e quindi su Sfoglia.

  8. Fare clic su Autori attendibili e quindi su OK.

  9. Fare clic su Avanti, fare clic su Fine e quindi su OK.

Metodo 3: Verificare lo stato di tutti i certificati nel percorso di certificazione e importare certificati mancanti o danneggiati da un altro computer

Per verificare i certificati nel percorso del certificato per un aggiornamento del prodotto Windows o Internet Explorer, seguire questa procedura:

Passaggio 1: Verificare i certificati Microsoft

  1. In Internet Explorer scegliere Opzioni Internet dal menu Strumenti.

  2. Nella scheda Contenuto fare clic su Certificati.

  3. Nella scheda Autorità di certificazione radice attendibili fare doppio clic su Autorità radice Microsoft. Se il certificato è mancante, passare al passaggio 2.

  4. Nella scheda Generale verificare che le date Valide da siano dal 10/10/1997 al 31/12/2020.

  5. Nella scheda Percorso di certificazione verificare che questo certificato sia OK in Stato certificato.

  6. Fare clic su OK, quindi fare doppio clic sul certificato NO LIABILITY ACCEPTED .

  7. Nella scheda Generale verificare che le date Valide da siano dal 11/5/1997 al 7/1/2004.

  8. Nella scheda Percorso di certificazione verificare che questo certificato sia scaduto o non sia ancora valido oppure che questo certificato sia OK in Stato certificato.

    Nota

    Anche se questo certificato è scaduto, il certificato continuerà a funzionare. Il sistema operativo potrebbe non funzionare correttamente se il certificato è mancante o revocato. Per altre informazioni, vedere Certificati radice attendibili obbligatori.

  9. Fare clic su OK, quindi fare doppio clic sul certificato GTE CyberTrust Root . È possibile che siano presenti più certificati con lo stesso nome. Controllare il certificato con data di scadenza del 23/2/2006.

  10. Nella scheda Generale verificare che le date Valide da siano dal 23/2/02/1996 al 23/2/2/2006.

  11. Nella scheda Percorso di certificazione verificare che questo certificato sia OK in Stato certificato.

    Nota

    Anche se questo certificato è scaduto, il certificato continuerà a funzionare. Il sistema operativo potrebbe non funzionare correttamente se il certificato è mancante o revocato.

  12. Fare clic su OK, quindi fare doppio clic su Thawte Timestamping CA.

  13. Nella scheda Generale verificare che le date Valide da siano dal 31/12/1996 al 31/12/2020.

  14. Nella scheda Percorso di certificazione verificare che questo certificato sia OK in Stato certificato.

Passaggio 2: Importare certificati mancanti o danneggiati

Se uno o più di questi certificati sono mancanti o danneggiati, esportare i certificati mancanti o danneggiati in un altro computer e quindi installare i certificati nel computer. Per esportare i certificati in un altro computer, seguire questa procedura:

  1. In Internet Explorer scegliere Opzioni Internet dal menu Strumenti.
  2. Nella scheda Contenuto fare clic su Certificati.
  3. Nella scheda Autorità di certificazione radice attendibili fare clic sul certificato da esportare.
  4. Fare clic su Esporta, quindi seguire le istruzioni per esportare il certificato come file binario con codifica DER x.509(. CER).
  5. Dopo aver esportato il file di certificato, copiarlo nel computer in cui si vuole importarlo.
  6. Nel computer in cui si vuole importare il certificato fare doppio clic sul certificato.
  7. Fare clic su Installa certificato e quindi su Avanti.
  8. Fare clic su Fine e quindi su OK.

Metodo 4: Cancellare il file temporaneo e riavviare l'installazione dell'hotfix o del Service Pack

Per cancellare il file temporaneo e riavviare l'installazione dell'hotfix o del Service Pack, seguire questa procedura:

  1. Fare clic su Start, fare clic su Esegui, digitare cmd e quindi fare clic su OK.

  2. Al prompt dei comandi digitare i comandi seguenti. Premere INVIO dopo ogni comando.

    net stop cryptsvc
ren %systemroot%\System32\Catroot2 oldcatroot2
net start cryptsvc
exit

  3. Rimuovere tutti i file tmp*.cat nelle cartelle seguenti:

    • %systemroot% \system32\CatRoot{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %systemroot% \system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

    Se in questa cartella non sono presenti file che iniziano con tmp , non rimuovere altri file. I file con estensione cat in questa cartella sono necessari per l'installazione di hotfix e Service Pack.

    Importante

    Non rinominare la cartella Catroot. La cartella Catroot2 viene ricreata automaticamente da Windows, ma la cartella Catroot non viene ricreata se la cartella Catroot viene rinominata.

  4. Eliminare tutti i file oem*.* dalla cartella %systemroot% \inf.

  5. Riavviare l'installazione dell'hotfix o del Service Pack non riuscita.

Metodo 5: Svuotare la cartella di distribuzione del software

  1. Fare clic su Start, Esegui, digitare services.msc, quindi fare clic su OK.

    Nota

    In un computer basato su Windows Vista fare clic su Start, digitare services.msc nella casella Avvia ricerca , fare clic con il pulsante destro del mouse su services.msc e quindi scegliere Esegui come amministratore.

  2. Nel riquadro Servizi (locale) fare clic con il pulsante destro del mouse su Aggiornamenti automatica e quindi scegliere Arresta.

  3. Ridurre a icona la finestra Servizi (locale).

  4. Selezionare tutto il contenuto della cartella di distribuzione di Windows e quindi eliminarli.

    Nota

    Per impostazione predefinita, la cartella di distribuzione di Windows si trova nella cartella unità :\Windows\SoftwareDistribution. In questo percorso, l'unità è un segnaposto per l'unità in cui è installato Windows.

  5. Assicurarsi che la cartella di distribuzione di Windows sia vuota e quindi ingrandire la finestra Servizi (locale).

  6. Nel riquadro Servizi (locale) fare clic con il pulsante destro del mouse su Aggiornamenti automatica e quindi scegliere Avvia.

  7. Riavviare il computer e quindi eseguire di nuovo Windows Update.

Metodo 6: Eseguire un aggiornamento sul posto

Se tutti questi metodi non risolvono il problema, potrebbe essere necessario eseguire un aggiornamento sul posto.

Raccolta dei dati

Se è necessaria l'assistenza del supporto tecnico Microsoft, si consiglia di raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni utilizzando TSS per le questioni relative alla distribuzione.