L'ID evento 4107 o l'ID evento 11 viene registrato nel registro applicazioni

  • Articolo

Questo articolo illustra la procedura per risolvere gli eventi 4107 e 11 registrati nel registro applicazioni.

Si applica a: Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1
Numero KB originale: 2328240

Sintomi

I messaggi di errore seguenti vengono registrati nel registro applicazioni:

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 4107  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 11  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Causa

Questo errore si verifica perché il certificato del server di pubblicazione dell'elenco di attendibilità certificati Microsoft è scaduto. Nella cartella CryptnetUrlCache esiste una copia dell'elenco CTL con un certificato di firma scaduto.

Risoluzione

Per risolvere il problema, seguire questa procedura:

  1. Aprire la finestra del prompt dei comandi. Selezionare Start, tutti i programmi, accessori e quindi prompt dei comandi.

  2. Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

    certutil -urlcache * delete

    Nota

    Il certutil comando deve essere eseguito per ogni utente nella workstation. Ogni utente deve accedere e seguire i passaggi 1 e 2 precedenti.

  3. Se il certificato scaduto viene memorizzato nella cache in uno dei profili di sistema locali, è necessario eliminare il contenuto di alcune directory usando Esplora risorse. Per effettuare questa operazione, seguire questi passaggi:

    1. Avviare Esplora risorse. Selezionare Start, tutti i programmi, accessori e quindi Esplora risorse.

      Nota

      È necessario abilitare le cartelle nascoste per visualizzare le directory di cui eliminare il contenuto. Per abilitare file e cartelle nascosti, seguire questa procedura:

      1. Selezionare Organizza e quindi selezionare Cartelle e opzioni di ricerca.
      2. Selezionare la scheda Visualizza .
      3. Selezionare la casella di controllo Mostra cartelle e file nascosti .
      4. Deselezionare la casella di controllo Nascondi estensioni per i tipi di file noti .
      5. Deselezionare la casella di controllo Nascondi file del sistema operativo protetti .
      6. Selezionare per chiudere l'avviso, quindi selezionare OK per applicare le modifiche e chiudere la finestra di dialogo.

    2. Eliminare il contenuto delle directory elencate qui. (%windir% è la directory di Windows).

      Nota

      È possibile che venga visualizzato un messaggio che indica che non si dispone dell'autorizzazione per accedere alla cartella. Se si riceve questo messaggio, selezionare Continua.

      LocalService:
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      NetworkService:
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      LocalSystem:
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

Ulteriori informazioni

È anche possibile registrare l'ID evento 4107 con I dati non sono validi anziché l'errore seguente:

Un certificato obbligatorio non rientra nel periodo di validità durante la verifica rispetto all'orologio di sistema corrente o al timestamp nel file firmato

Questo errore I dati non sono validi indica che l'oggetto restituito dalla rete non era un file CAB valido. Windows non è riuscito ad analizzarlo correttamente. Le istanze di un errore di questo tipo possono verificarsi quando il tentativo di recupero della rete per il file CAB non riesce a passare attraverso un proxy. Se il proxy restituisce alcuni dati o un messaggio anziché un codice di errore HTTP standard, Windows tenterà di analizzare il messaggio ricevuto dal proxy, prevedendo che sia il cab. Questa situazione avrà esito negativo con i dati non è un errore valido .

Per risolvere questo errore, è necessario rimuovere la voce non valida nella cache cancellando la cache seguendo i passaggi descritti nella sezione Risoluzione .