イベント ID 4107 またはイベント ID 11 がアプリケーション ログに記録される

この記事では、アプリケーション ログに記録されるイベント 4107 とイベント 11 を解決する手順について説明します。

適用対象: Windows Server 2012 R2、Windows Server 2008 R2 Service Pack 1、Windows 7 Service Pack 1
元の KB 番号: 2328240

現象

次のエラー メッセージがアプリケーション ログに記録されます。

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 4107  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 11  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

原因

このエラーは、Microsoft Certificate Trust List Publisher 証明書の有効期限が切れたために発生します。 有効期限が切れた署名証明書を持つ CTL のコピーが CryptnetUrlCache フォルダーに存在します。

解決方法

問題を解決するには、次の手順に従います。

1. コマンド プロンプトを開きます。 [ スタート] を選択し、[ すべてのプログラム] を選択し、[ アクセサリ] を選択して、[ コマンド プロンプト] を選択します。

2. コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。

   certutil -urlcache * delete
   

   注:

   コマンドは certutil 、ワークステーション上のすべてのユーザーに対して実行する必要があります。 各ユーザーはログインし、上記の手順 1 と 2 に従う必要があります。

3. 有効期限が切れた証明書がいずれかのローカル システム プロファイルにキャッシュされている場合は、Windows エクスプローラーを使用して一部のディレクトリの内容を削除する必要があります。 これを行うには、次の手順に従います。

   1. エクスプローラーを起動します。 [スタート] を選択し、[すべてのプログラム] を選択し、[アクセサリ] を選択して、[Windows エクスプローラー] を選択します。

      注:

      非表示フォルダーを有効にして、コンテンツを削除する必要があるディレクトリを表示する必要があります。 非表示のファイルとフォルダーを有効にするには、次の手順に従います。

      1. [ 整理] を選択し、[フォルダーと検索オプション] を選択します。
      2. [ 表示 ] タブを選択します。
      3. [非表示のファイルとフォルダーを表示チェック] ボックスを選択します。
      4. [既知のファイルの種類の拡張子を非表示にする] チェックオフにします。
      5. [保護されたオペレーティング システム ファイルを非表示にする] チェックボックスをオフにします。
      6. [ はい ] を選択して警告を無視し、[ OK] を 選択して変更を適用し、ダイアログ ボックスを閉じます。

   2. ここに一覧表示されているディレクトリの内容を削除します。 (%windir% は Windows ディレクトリです)。

      注:

      フォルダーにアクセスするためのアクセス許可がないことを示すメッセージが表示される場合があります。 このメッセージが表示された場合は、[続行] を選択 します。

      LocalService:
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      NetworkService:
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      LocalSystem:
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

詳細

イベント ID 4107 は、次のエラーではなく 、データが無効な エラーでログに記録することもできます。

現在のシステム クロックまたは署名済みファイル内のタイムスタンプに対して検証するときに、必要な証明書がその有効期間内にありません

このエラー Data is invalid は、 ネットワークから返されたオブジェクトが有効な cab ファイルではなかったことを示します。 そのため、Windows では正しく解析できませんでした。 このようなエラーのインスタンスは、cab ファイルのネットワーク取得試行がプロキシ経由で失敗したときに発生する可能性があります。 プロキシが標準の HTTP エラー コードではなくデータまたはメッセージを返す場合、Windows はプロキシから受信したメッセージを解析しようとします。これは cab であると想定されます。 この状況は、 データが無効な エラーで失敗します。

このエラーに対処するには、「 解決策 」セクションの手順に従ってキャッシュをクリアして、キャッシュ内の無効なエントリを削除する必要があります。