A ID do evento 4107 ou a ID do Evento 11 estão registradas no log do aplicativo

  • Artigo

Este artigo fornece etapas para resolver o evento 4107 e o evento 11 que estão registrados no log do aplicativo.

Aplica-se a: Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1
Número de KB original: 2328240

Sintomas

As seguintes mensagens de erro são registradas no log do aplicativo:

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 4107  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 11  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Motivo

Esse erro ocorre porque o certificado Editor de Lista de Confiança do Certificado da Microsoft expirou. Existe uma cópia da CTL com um certificado de assinatura expirado na pasta CryptnetUrlCache.

Resolução

Para resolve o problema, siga estas etapas:

  1. Abra um prompt de comando. Selecione Iniciar, selecione Todos os Programas, Selecione Acessórios e, em seguida, Selecione Prompt de Comando.

  2. No prompt de comando, digite o seguinte comando e pressione ENTER:

    certutil -urlcache * delete

    Observação

    O certutil comando deve ser executado para cada usuário na estação de trabalho. Cada usuário deve fazer logon e seguir as etapas 1 e 2 acima.

  3. Se o certificado expirado for armazenado em cache em um dos perfis do sistema local, você deverá excluir o conteúdo de alguns diretórios usando o Windows Explorer. Para fazer isso, siga estas etapas:

    1. Inicie o Windows Explorer. Selecione Iniciar, selecione Todos os Programas, Selecione Acessórios e selecione Windows Explorer.

      Observação

      Você deve habilitar pastas ocultas para exibir os diretórios cujo conteúdo você deve excluir. Para habilitar arquivos e pastas ocultos, siga estas etapas:

      1. Selecione Organizar e selecione Pasta e opções de pesquisa.
      2. Selecione a guia Exibir .
      3. Selecione a caixa Mostrar arquivos ocultos e pastas marcar.
      4. Desmarque a caixa Ocultar extensões para tipos de arquivo conhecidos marcar.
      5. Desmarque a caixa Ocultar arquivos do sistema operacional protegido marcar caixa.
      6. Selecione Sim para descartar o aviso e selecione OK para aplicar as alterações e fechar a caixa de diálogo.

    2. Exclua o conteúdo dos diretórios listados aqui. (%windir% é o diretório do Windows.)

      Observação

      Você pode receber uma mensagem que afirma que não tem permissão para acessar a pasta. Se você receber essa mensagem, selecione Continuar.

      LocalService:
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      NetworkService:
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      LocalSystem:
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

Mais informações

A ID do evento 4107 também pode ser registrada com Os dados são erros inválidos em vez do seguinte erro:

Um certificado necessário não está dentro do período de validade ao verificar o relógio do sistema atual ou o carimbo de data/hora no arquivo assinado

Esse erro Os dados são inválidos indica que o objeto retornado da rede não era um arquivo de táxi válido. Portanto, o Windows não pôde analisá-lo corretamente. Instâncias desse erro podem ocorrer quando a tentativa de recuperação de rede do arquivo de táxi não passa por um proxy. Se o proxy retornar alguns dados ou mensagem em vez de um código de erro HTTP padrão, o Windows tentará analisar a mensagem recebida do proxy, esperando que ela seja a cabine. Essa situação falhará com os dados é um erro inválido .

Para resolver esse erro, você precisa remover a entrada inválida no cache desmarcando o cache seguindo as etapas na seção Resolução .