Du kan inte installera vissa uppdateringar eller program i Windows XP

Den här artikeln innehåller några avancerade manuella metoder som kan användas för att åtgärda vissa problem som hindrar dig från att installera vissa uppdateringar eller program.

Gäller för: Windows 10 – alla utgåvor, Windows Server 2012 R2
Ursprungligt KB-nummer: 822798

Symptom

När du försöker ladda ned en ActiveX-kontroll, installera en uppdatering av Windows eller en Windows-komponent, installera ett Service Pack för Windows eller för en Windows-komponent eller installera ett Microsoft- eller tredjepartsprogram, kan du uppleva ett eller flera av följande symptom:

Obs!

Dessa problem kan uppstå av dessa skäl.

  • Du får följande felmeddelande när du försöker installera ett program eller en uppdatering:

    Det går inte att hitta den digitala signaturen
    Microsofts digitala signatur bekräftar att programvara har testats med Windows och att programvaran inte har ändrats sedan den testades.
    Programvaran som du håller på att installera innehåller inte någon digital Microsoft-signatur. Därför finns det ingen garanti för att den här programvaran fungerar korrekt med Windows.
    Namn på programvarupaket
    Om du vill söka efter Microsofts digitalt signerade programvara går du till Windows Update webbplats på http://update.microsoft.com för att se om det finns någon tillgänglig.
    Vill du fortsätta installationen?

    Om du klickar på Mer information får du följande meddelande:

    Microsoft Windows
    Signaturen för det programvarupaket som du vill installera är ogiltig. Programvarupaketet är inte korrekt signerat.

    När du har klickat på OK i den första dialogrutan visas ett meddelande om att installationen har slutförts, eller så får du följande felmeddelande:

    Namn på uppdateringspaket
    Den kryptografiska åtgärden misslyckades på grund av en inställning för lokala säkerhetsalternativ.

  • När du försöker installera en uppdatering eller installera ett Service Pack får du ett felmeddelande som liknar något av följande:

    • Fel 1

      Namn på uppdateringspaket
      Det gick inte att verifiera integriteten för filen Update.inf. Kontrollera att kryptografitjänsten körs på den här datorn.

    • Fel 2

      Det gick inte att installera katalogfiler.

    • Fel 3

      Programvaran som du installerar har inte godkänts windows logo testning för att verifiera dess kompatibilitet med Windows XP. (Berätta varför den här testningen är viktig.)
      Den här programvaran kommer inte att installeras. Kontakta systemadministratören.

    • Fel 4

      Programvaran som du installerar har inte godkänt Windows Logo-testning för att verifiera dess kompatibilitet med den här versionen av Windows. (Berätta varför den här testningen är viktig.)

  • När du försöker installera ett Service Pack för Windows XP får du ett felmeddelande som liknar följande:

    Service Pack 1-installationen kunde inte verifiera filens integritet. Kontrollera att kryptografitjänsten körs på den här datorn.

  • När du försöker installera Microsoft Data Access Components (MDAC) 2.8 får du ett felmeddelande som liknar följande:

    INF-installationsfel. Orsak: Tidsstämpelsignaturen och/eller certifikatet kunde inte verifieras eller är felaktigt.

  • %WINDIR%\System32\CatRoot2\Edb.log kan växa till 20 MB trots att filen vanligtvis är mindre än 1 MB.

  • När du försöker installera ett paket från Windows Update webbplats eller från Microsoft Update-webbplatsen får du ett meddelande som liknar följande:

    Programvaran har inte klarat Windows-logotyptestning och kommer inte att installeras.

  • När du undersöker filen %systemroot%\Windowsupdate.log visas en post för något av följande fel:

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e
  • När du använder Microsoft Windows Update på en Windows XP-baserad dator misslyckas uppdateringsprocessen och du får ett 0x8007f007 felmeddelande. Detta kan inträffa oavsett vilken typ av uppdatering du väljer.

  • Den Svcpack.log filen kan innehålla poster som liknar följande

937.406: GetCatVersion: Det gick inte att hämta versionsinformation från C:\WINDOWS\system32 \CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat med fel 0x57 937.437: GetCatVersion: Det gick inte att hämta versionsinformation från C:\WINDOWS\Tmp.0.scw.cat med felet 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog misslyckades för Tmp.0.scw.cat; error=0xfffffbfe. 940.344: DoInstallation:MyInstallCatalogFiles misslyckades:STR_CATALOG_INSTALL_FAILED
955.125: UnRegisterSpuninstForRecovery, det gick inte att ta bort SpRecoverCmdLine-värdet, fel 0x2
955.125: DoInstallation: Det gick inte att avregistrera spuninst.exe för återställning.
962.656: Avregistrera avinstallationsprogrammet –> Windows Server 2003 Service Pack, 0
962.656: Det gick inte att installera katalogfiler. 1448.406: Meddelande som visas för användaren: Det gick inte att installera katalogfiler.
1448.406: Användarindata: OK
1448.406: Update.exe utökad felkod = 0xf01e
1448.406: Update.exe returkod maskerades för att 0x643 för MSI-anpassad åtgärdsefterlevnad.

Orsak

Dessa problem kan uppstå i någon av följande situationer:

  • Loggfilen eller databasen är skadad i mappen %Systemroot%\System32\Catroot2.
  • Kryptografiska tjänster har angetts till inaktiverade.
  • Andra Windows-filer är skadade eller saknas.
  • Tidsstämpelsignaturen eller certifikatet kunde inte verifieras eller är felaktigt formaterat.
  • Det dolda attributet har angetts för mappen %Windir% eller någon av dess undermappar.
  • Inställningen Osignerad installation av icke-drivrutin grupprincip (endast Windows 2000) är inställd på Tillåt inte installation eller Varna men tillåt installation, eller så är det binära principvärdet inte inställt på 0 i följande registernyckel:HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • Inställningen Aktivera låsning av betrodd utgivare grupprincip är aktiverad och du har inte rätt certifikat i certifikatarkivet betrodda utgivare. Den här grupprincip inställningen finns under Användarkonfiguration under Windows-inställningar under Underhåll av Internet Explorer, under Säkerhet, under Authenticode Settings in the grupprincip MMC snapin-in.
  • Du installerar Internet Explorer 6 SP1 och säkerhetsuppdateringen 823559 (MS03-023) är installerad.
  • Programdistributionsmappen är skadad.

Metod 1: Byt namn på filen Edb.log

Byt namn på Edb.log-filen och försök sedan installera programmet igen. Så här byter du namn på Edb.log fil:

  1. Klicka på Start, klicka på Kör, skriv cmd i rutan Öppna och klicka sedan på OK.

    Obs!

    På en Windows Vista-baserad dator klickar du på Start, skriver cmd i textrutan Starta sökning , högerklickar påcmd.exeoch klickar sedan på Kör som administratör.

  2. Skriv följande kommando i kommandotolken och tryck sedan på Retur:

    ren %systemroot%\system32\catroot2\Edb.log *.tst
    

Metod 2: Inaktivera tillfälligt låsning av betrodda utgivare och installera lämpliga certifikat i certifikatarkivet för betrodda utgivare

Du kan fortsätta att använda inställningen Aktivera låsning av betrodd utgivare grupprincip, men du måste först lägga till lämpliga certifikat i certifikatarkivet betrodda utgivare. Det gör du genom att inaktivera inställningen Aktivera betrodd utgivares låsning grupprincip, installera lämpliga certifikat i certifikatarkivet betrodda utgivare och sedan aktivera inställningen Aktivera betrodd utgivare grupprincip igen. Följ dessa steg om du vill installera lämpligt certifikat för produktuppdateringar för Microsoft Windows och Microsoft Internet Explorer:

  1. Ladda ned den Microsoft-produktuppdatering som du vill installera från Microsoft Download Center, från Windows Update Catalog eller från Microsoft Update.

    Mer information om hur du laddar ned produktuppdateringar från Microsoft Download Center finns i hämta Microsofts supportfiler från onlinetjänstkatalogen.

    Mer information om hur du hämtar produktuppdateringar från Windows Update Catalog finns i ladda ned uppdateringar som innehåller drivrutiner och snabbkorrigeringar från Windows Update Catalog.

  2. Extrahera produktuppdateringspaketet till en tillfällig mapp. Kommandoradskommandot som du använder för att göra detta beror på den uppdatering som du försöker installera. Visa microsoft knowledge base-artikeln som är associerad med uppdateringen för att fastställa lämpliga kommandoradsväxlar som du ska använda för att extrahera paketet. Om du till exempel vill extrahera 824146 säkerhetsuppdatering för Windows XP till mappen C:\824146 kör Windowsxp-kb824146-x86-enu -x:c:\824146du . Om du vill extrahera säkerhetsuppdateringen 828750 för Windows XP till mappen C:\828750 kör q828750.exe /c /t:c:\828750du .

  3. Högerklicka på KB Number.cat-filen från produktuppdateringspaketet i den temporära mapp som du skapade i steg 2 och klicka sedan på Egenskaper.

    Obs!

    KB Number.cat-filen kan finnas i en undermapp. Filen kan till exempel finnas i mappen C:\824146\sp1\update eller i mappen C:\824146\sp2\update.

  4. På fliken Digitala signaturer klickar du på den digitala signaturen och sedan på Information.

  5. Klicka på Visa certifikat och sedan på Installera certifikat.

  6. Klicka på Nästa för att starta guiden Importera certifikat .

  7. Klicka på Placera alla certifikat i följande arkiv och klicka sedan på Bläddra.

  8. Klicka på Betrodda utgivare och klicka sedan på OK.

  9. Klicka på Nästa, klicka på Slutför och klicka sedan på OK.

Metod 3: Verifiera status för alla certifikat i certifieringssökvägen och importera saknade eller skadade certifikat från en annan dator

Följ dessa steg för att verifiera certifikat i certifikatsökvägen för en produktuppdatering i Windows eller Internet Explorer:

Steg 1: Verifiera Microsoft-certifikat

  1. Klicka på knappen Verktyg och sedan på Internetalternativ i Internet Explorer.

  2. På fliken Innehåll klickar du på Certifikat.

  3. Dubbelklicka på Microsoft Root Authority på fliken Betrodda rotcertifikatutfärdare. Om det här certifikatet saknas går du vidare till steg 2.

  4. På fliken Allmänt kontrollerar du att Giltiga från datum är 1/10/1997 till 12/31/2020.

  5. På fliken Certifieringssökväg kontrollerar du att Det här certifikatet är OK visas under Certifikatstatus.

  6. Klicka på OK och dubbelklicka sedan på certifikatet INGET ANSVAR ACCEPTERAT .

  7. På fliken Allmänt kontrollerar du att Giltiga från datum är 1997-05-11 till 2004-01-07.

  8. På fliken Certifieringssökväg kontrollerar du att antingen Det här certifikatet har upphört att gälla eller att det inte är giltigt ännu , eller så visas Det här certifikatet är OK under Certifikatstatus.

    Obs!

    Även om det här certifikatet har upphört att gälla fortsätter certifikatet att fungera. Operativsystemet kanske inte fungerar korrekt om certifikatet saknas eller återkallas. Mer information finns i Obligatoriska betrodda rotcertifikat.

  9. Klicka på OK och dubbelklicka sedan på GTE CyberTrust Root-certifikatet . Du kan ha fler än ett av dessa certifikat med samma namn. Kontrollera certifikatet som har ett förfallodatum 2006-02-23.

  10. På fliken Allmänt kontrollerar du att Giltiga från datum är 2/23/1996 till 2/23/2006.

  11. På fliken Certifieringssökväg kontrollerar du att Det här certifikatet är OK visas under Certifikatstatus.

    Obs!

    Även om det här certifikatet har upphört att gälla fortsätter certifikatet att fungera. Operativsystemet kanske inte fungerar korrekt om certifikatet saknas eller återkallas.

  12. Klicka på OK och dubbelklicka sedan på Thawte Timestamping CA.

  13. På fliken Allmänt kontrollerar du att Giltiga från datum är 12/31/1996 till 2020-12-31.

  14. På fliken Certifieringssökväg kontrollerar du att Det här certifikatet är OK visas under Certifikatstatus.

Steg 2: Importera saknade eller skadade certifikat

Om ett eller flera av dessa certifikat saknas eller är skadade exporterar du de saknade eller skadade certifikaten till en annan dator och installerar sedan certifikaten på datorn. Så här exporterar du certifikat på en annan dator:

  1. Klicka på knappen Verktyg och sedan på Internetalternativ i Internet Explorer.
  2. På fliken Innehåll klickar du på Certifikat.
  3. På fliken Betrodda rotcertifikatutfärdare klickar du på det certifikat som du vill exportera.
  4. Klicka på Exportera och följ sedan anvisningarna för att exportera certifikatet som en DER-kodad binär x.509(. CER-fil .
  5. När certifikatfilen har exporterats kopierar du den till den dator där du vill importera den.
  6. Dubbelklicka på certifikatet på den dator där du vill importera certifikatet.
  7. Klicka på Installera certifikat och klicka sedan på Nästa.
  8. Klicka på Slutför och sedan på OK.

Metod 4: Rensa temporär fil och starta om snabbkorrigeringsinstallation eller service pack-installation

Så här rensar du den tillfälliga filen och startar om snabbkorrigeringsinstallationen eller service pack-installationen:

  1. Klicka på Start, klicka på Kör, skriv cmd och klicka sedan på OK.

  2. Skriv följande kommandon i kommandotolken. Tryck på Retur efter varje kommando.

    net stop cryptsvc
    ren %systemroot%\System32\Catroot2 oldcatroot2
    net start cryptsvc
    exit
    
  3. Ta bort alla tmp*.cat-filer i följande mappar:

    • %systemroot% \system32\CatRoot{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %systemroot% \system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

    Om det inte finns några filer som börjar med tmp i den här mappen ska du inte ta bort några andra filer. .cat-filerna i den här mappen är nödvändiga för att installera snabbkorrigeringar och Service Pack.

    Viktigt

    Byt inte namn på catroot-mappen. Catroot2-mappen återskapas automatiskt av Windows, men Catroot-mappen återskapas inte om catroot-mappen har bytt namn.

  4. Ta bort alla oem*.*-filer från mappen %systemroot% \inf.

  5. Starta om den misslyckade snabbkorrigeringsinstallationen eller service pack-installationen.

Metod 5: Töm mappen för programdistribution

  1. Klicka på Start, klicka på Kör, skriv services.msc och klicka sedan på OK.

    Obs!

    På en Windows Vista-baserad dator klickar du på Start, skriver services.msc i rutan Starta sökning , högerklickar på services.msc och klickar sedan på Kör som administratör.

  2. I fönstret Tjänster (lokal) högerklickar du på Automatisk Uppdateringar och klickar sedan på Stoppa.

  3. Minimera fönstret Tjänster (lokal).

  4. Markera allt innehåll i Windows-distributionsmappen och ta sedan bort dem.

    Obs!

    Som standard finns Windows-distributionsmappen i mappen drive :\Windows\SoftwareDistribution. På den här platsen är enheten en platshållare för den enhet där Windows är installerat.

  5. Kontrollera att Windows-distributionsmappen är tom och maximera sedan fönstret Tjänster (lokal).

  6. Högerklicka på Automatisk Uppdateringar i fönstret Tjänster (lokal) och klicka sedan på Start.

  7. Starta om datorn och kör sedan Windows Update igen.

Metod 6: Utför en uppgradering på plats

Om alla dessa metoder inte löser problemet kan du behöva utföra en uppgradering på plats.

Datainsamling

Om du behöver hjälp från Microsofts support rekommenderar vi att du samlar in informationen genom att följa stegen i Samla in information med hjälp av TSS för distributionsrelaterade problem.