この記事では、アプリケーション ログに記録されるイベント 4107 とイベント 11 を解決する手順について説明します。
元の KB 番号: 2328240
現象
次のエラー メッセージがアプリケーション ログに記録されます。
Log Name: Application
Source: Microsoft-Windows-CAPI2
Date: DateTime
Event ID: 4107
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: ComputerName
Description:
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Log Name: Application
Source: Microsoft-Windows-CAPI2
Date: DateTime
Event ID: 11
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: ComputerName
Description:
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
原因
このエラーは、Microsoft Certificate Trust List Publisher 証明書の有効期限が切れたために発生します。 有効期限が切れた署名証明書を含む CTL のコピーが CryptnetUrlCache フォルダーに存在します。
解決方法
この問題を解決するには、次の手順に従います。
コマンド プロンプトを開きます。 Startを選択し、[すべてのプログラム]を選択し、Accessoriesを選択してから、[コマンド プロンプト選択。
コマンド プロンプトで、次のコマンドを入力して Enter キーを押します。
certutil -urlcache * delete注意
certutilコマンドは、ワークステーション上のすべてのユーザーに対して実行する必要があります。 各ユーザーはログインし、上記の手順 1 と 2 に従う必要があります。有効期限が切れた証明書がいずれかのローカル システム プロファイルにキャッシュされている場合は、Windows エクスプローラーを使用して一部のディレクトリの内容を削除する必要があります。 これを行うには、次の手順に従います。
Windows Explorer を起動します。 Startを選択し、すべてのプログラムを選択し、 Accessoriesを選択し、 Windows エクスプローラーを選択します。
注意
コンテンツを削除する必要があるディレクトリを表示するには、非表示フォルダーを有効にする必要があります。 非表示のファイルとフォルダーを有効にするには、次の手順に従います。
- Organizeを選択し、フォルダーと検索のオプションを選択します。
- [表示] タブを選択します。
- [非表示のファイルとフォルダーの表示チェック ボックスをオンにします。
- 既知のファイルの種類の拡張子を非表示にします チェック ボックスをオフにします。
- [保護されたオペレーティング システム ファイルを非表示チェック ボックスをオフにします。
- Yesを選択して警告を閉じ、OKを選択して変更を適用し、ダイアログ ボックスを閉じます。
ここに一覧表示されているディレクトリの内容を削除します。 (%windir% は Windows ディレクトリです)。)
注意
フォルダーにアクセスするためのアクセス許可がないことを示すメッセージが表示される場合があります。 このメッセージが表示された場合は、 Continue を選択します。
LocalService:
%windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
%windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaDataNetworkService:
%windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
%windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaDataLocalSystem:
%windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
%windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData
詳細
イベント ID 4107 は、次のエラーではなく、 データが無効 エラーでログに記録することもできます。
署名されたファイルの現在のシステム クロックまたはタイムスタンプに対して検証するときに、必要な証明書が有効期間内にありません
このエラー Data が無効です は、ネットワークから返されたオブジェクトが有効な cab ファイルではなかったことを示します。 そのため、Windows では正しく解析できませんでした。 このようなエラーのインスタンスは、cab ファイルのネットワーク取得の試行がプロキシ経由で失敗したときに発生する可能性があります。 プロキシが標準の HTTP エラー コードではなくデータまたはメッセージを返す場合、Windows はプロキシから受信したメッセージを解析しようとします。これは cab であると想定されます。 この状況は、 data が無効 エラーで失敗します。
このエラーに対処するには、「 Resolution 」セクションの手順に従ってキャッシュをクリアして、キャッシュ内の無効なエントリを削除する必要があります。