Ereignis-ID 4107 oder Ereignis-ID 11 wird im Anwendungsprotokoll protokolliert

  • Artikel

Dieser Artikel enthält Schritte zum Beheben des Ereignisses 4107 und 11, die im Anwendungsprotokoll protokolliert werden.

Gilt für: Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1
Ursprüngliche KB-Nummer: 2328240

Symptome

Die folgenden Fehlermeldungen werden im Anwendungsprotokoll protokolliert:

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 4107  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 11  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Ursache

Dieser Fehler tritt auf, weil das Microsoft Certificate Trust List Publisher-Zertifikat abgelaufen ist. Eine Kopie der CTL mit einem abgelaufenen Signaturzertifikat ist im Ordner CryptnetUrlCache vorhanden.

Lösung

Führen Sie die folgenden Schritte aus, um das Problem zu beheben:

  1. Öffnen Sie eine Eingabeaufforderung. Wählen Sie Start, Alle Programme, Zubehör und dann Eingabeaufforderung aus.

  2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie die EINGABETASTE:

    certutil -urlcache * delete

    Hinweis

    Der certutil Befehl muss für jeden Benutzer auf der Arbeitsstation ausgeführt werden. Jeder Benutzer muss sich anmelden und die oben genannten Schritte 1 und 2 ausführen.

  3. Wenn das abgelaufene Zertifikat in einem der lokalen Systemprofile zwischengespeichert wird, müssen Sie den Inhalt einiger Verzeichnisse mithilfe von Windows Explorer löschen. Gehen Sie dazu wie folgt vor:

    1. Starten Sie Windows Explorer. Wählen Sie Start, Alle Programme, Zubehör und dann Windows Explorer aus.

      Hinweis

      Sie müssen ausgeblendete Ordner aktivieren, um die Verzeichnisse anzuzeigen, deren Inhalt Sie löschen müssen. Führen Sie die folgenden Schritte aus, um ausgeblendete Dateien und Ordner zu aktivieren:

      1. Wählen Sie Organisieren und dann Ordner- und Suchoptionen aus.
      2. Wählen Sie die Registerkarte Ansicht aus.
      3. Aktivieren Sie das Kontrollkästchen Ausgeblendete Dateien und Ordner anzeigen .
      4. Deaktivieren Sie das Kontrollkästchen Erweiterungen für bekannte Dateitypen ausblenden .
      5. Deaktivieren Sie das Kontrollkästchen Geschützte Betriebssystemdateien ausblenden .
      6. Wählen Sie Ja aus, um die Warnung zu schließen, und klicken Sie dann auf OK , um die Änderungen anzuwenden und das Dialogfeld zu schließen.

    2. Löschen Sie den Inhalt der hier aufgeführten Verzeichnisse. (%windir% ist das Windows-Verzeichnis.)

      Hinweis

      Möglicherweise erhalten Sie eine Meldung, die besagt, dass Sie nicht über die Berechtigung für den Zugriff auf den Ordner verfügen. Wenn Sie diese Meldung erhalten, wählen Sie Weiter aus.

      LocalService:
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      NetworkService:
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      LocalSystem:
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

Weitere Informationen

Die Ereignis-ID 4107 kann auch mit dem Fehler Die Daten sind ungültig anstelle des folgenden Fehlers protokolliert werden:

Ein erforderliches Zertifikat liegt nicht innerhalb seines Gültigkeitszeitraums, wenn es mit der aktuellen Systemuhr oder dem Zeitstempel in der signierten Datei überprüft wird.

Dieser Fehler Daten sind ungültig gibt an, dass das vom Netzwerk zurückgegebene Objekt keine gültige CAB-Datei war. Windows konnte es also nicht richtig analysieren. Instanzen eines solchen Fehlers können auftreten, wenn der Netzwerkabruf für die CAB-Datei einen Proxy nicht durchläuft. Wenn der Proxy einige Daten oder Nachrichten anstelle eines standardmäßigen HTTP-Fehlercodes zurückgibt, versucht Windows, die vom Proxy empfangene Nachricht zu analysieren, wobei erwartet wird, dass es sich um die CAB-Adresse handelt. Diese Situation schlägt fehl, da die Daten ungültig sind .

Um diesen Fehler zu beheben, müssen Sie den ungültigen Eintrag im Cache entfernen, indem Sie den Cache löschen, indem Sie die Schritte im Abschnitt Lösung ausführen.