Nie można zainstalować niektórych aktualizacji lub programów w systemie Windows XP

  • Artykuł

W tym artykule przedstawiono zaawansowane metody ręczne, których można użyć do rozwiązania niektórych problemów, które uniemożliwiają zainstalowanie niektórych aktualizacji lub programów.

Dotyczy: Windows 10 — wszystkie wersje, Windows Server 2012 R2
Oryginalny numer KB: 822798

Symptomy

Podczas próby pobrania kontrolki ActiveX, zainstalowania aktualizacji systemu Windows lub składnika systemu Windows, zainstalowania dodatku Service Pack dla systemu Windows lub składnika systemu Windows lub zainstalowania programu firmy Microsoft lub oprogramowania innej firmy może wystąpić co najmniej jeden z następujących objawów:

Uwaga

Te problemy mogą wystąpić z tych powodów.

  • Podczas próby zainstalowania programu lub aktualizacji zostanie wyświetlony następujący komunikat o błędzie:

    Nie znaleziono podpisu cyfrowego
    Podpis cyfrowy firmy Microsoft potwierdza, że oprogramowanie zostało przetestowane z systemem Windows i że oprogramowanie nie zostało zmienione od czasu jego przetestowania.
    Oprogramowanie, które zamierzasz zainstalować, nie zawiera podpisu cyfrowego firmy Microsoft. W związku z tym nie ma gwarancji, że to oprogramowanie działa poprawnie z systemem Windows.
    Nazwa pakietu oprogramowania
    Jeśli chcesz wyszukać oprogramowanie podpisane cyfrowo przez firmę Microsoft, odwiedź witrynę sieci Web Windows Update pod adresemhttp://update.microsoft.com, aby sprawdzić, czy jest ono dostępne.
    Czy chcesz kontynuować instalację?

    Jeśli klikniesz pozycję Więcej informacji, zostanie wyświetlony następujący komunikat:

    Microsoft Windows
    Podpis pakietu oprogramowania, który chcesz zainstalować, jest nieprawidłowy. Pakiet oprogramowania nie jest poprawnie podpisany.

    Po kliknięciu przycisku OK w pierwszym oknie dialogowym komunikatu o błędzie zostanie wyświetlony komunikat informujący, że instalacja zakończyła się pomyślnie lub zostanie wyświetlony następujący komunikat o błędzie:

    Nazwa pakietu aktualizacji
    Operacja kryptograficzna nie powiodła się z powodu ustawienia opcji zabezpieczeń lokalnych.

  • Podczas próby zainstalowania aktualizacji lub zainstalowania dodatku Service Pack zostanie wyświetlony komunikat o błędzie podobny do jednego z następujących:

    • Błąd 1

      Nazwa pakietu aktualizacji
      Instalator nie może zweryfikować integralności pliku Update.inf. Upewnij się, że na tym komputerze działa usługa kryptograficzna.

    • Błąd 2

      Nie można zainstalować plików wykazu.

    • Błąd 3

      Instalowane oprogramowanie nie przeszły testów logo systemu Windows w celu zweryfikowania jego zgodności z systemem Windows XP. (Powiedz mi, dlaczego to testowanie jest ważne).
      To oprogramowanie nie zostanie zainstalowane. Skontaktuj się z administratorem systemu.

    • Błąd 4

      Instalowane oprogramowanie nie przeszły testów logo systemu Windows w celu zweryfikowania jego zgodności z tą wersją systemu Windows. (Powiedz mi, dlaczego to testowanie jest ważne).

  • Podczas próby zainstalowania dodatku Service Pack dla systemu Windows XP zostanie wyświetlony komunikat o błędzie podobny do następującego:

    Instalator dodatku Service Pack 1 nie może zweryfikować integralności pliku. Upewnij się, że na tym komputerze działa usługa kryptograficzna.

  • Podczas próby zainstalowania programu Microsoft Data Access Components (MDAC) 2.8 zostanie wyświetlony komunikat o błędzie podobny do następującego:

    Niepowodzenie instalacji inf. Przyczyna: nie można zweryfikować podpisu sygnatury czasowej i/lub certyfikatu lub jest on źle sformułowany.

  • %WINDIR%\System32\CatRoot2\Edb.log może wzrosnąć do 20 megabajtów (MB), mimo że plik jest zwykle mniejszy niż 1 MB.

  • Podczas próby zainstalowania pakietu z witryny sieci Web Windows Update lub witryny microsoft update w sieci Web zostanie wyświetlony komunikat podobny do następującego:

    Oprogramowanie nie przeszły testów logo systemu Windows i nie zostaną zainstalowane.

  • Podczas badania pliku %systemroot%\Windowsupdate.log zostanie wyświetlony wpis dla jednego z następujących błędów:

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e

  • W przypadku korzystania z usługi Microsoft Windows Update na komputerze z systemem Windows XP proces aktualizacji kończy się niepowodzeniem i zostanie wyświetlony komunikat o błędzie 0x8007f007. Może się to zdarzyć niezależnie od wybranego typu aktualizacji.

  • Plik Svcpack.log może zawierać wpisy podobne do następujących

937.406: GetCatVersion: Nie można pobrać informacji o wersji z C:\WINDOWS\system32 \CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat z błąd 0x57 937.437: GetCatVersion: Nie można pobrać informacji o wersji z C:\WINDOWS\Tmp.0.scw.cat z błędem 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog nie powiodło się dla Tmp.0.scw.cat; error=0xfffffbfe. 940.344: DoInstallation:MyInstallCatalogFiles failed:STR_CATALOG_INSTALL_FAILED
955.125: UnRegisterSpuninstForRecovery, nie można usunąć wartości SpRecoverCmdLine, błąd 0x2
955.125: DoInstallation: Nie można wyrejestrować spuninst.exe na potrzeby odzyskiwania.
962.656: DeRegistering the Uninstall Program —> Windows Server 2003 Service Pack, 0
962.656: Nie można zainstalować plików wykazu. 1448.406: Komunikat wyświetlany użytkownikowi: Nie można zainstalować plików wykazu.
1448.406: Dane wejściowe użytkownika: OK
1448.406: kod błędu rozszerzonego Update.exe = 0xf01e
1448.406: Update.exe kod powrotny został zamaskowany do 0x643 na potrzeby zgodności akcji niestandardowych msi.

Przyczyna

Te problemy mogą wystąpić w dowolnej z następujących sytuacji:

  • W folderze %Systemroot%\System32\Catroot2 istnieje uszkodzenie pliku dziennika lub bazy danych.
  • Usługi kryptograficznewyłączone.
  • Inne pliki systemu Windows są uszkodzone lub brakuje ich.
  • Nie można zweryfikować sygnatury czasowej lub certyfikatu lub jest on źle sformułowany.
  • Atrybut ukryty jest ustawiany dla folderu %Windir% lub jednego z jego podfolderów.
  • Ustawienie Niepodpisane zachowanie instalacji bez sterownika zasady grupy (tylko system Windows 2000) ma wartość Nie zezwalaj na instalację lub Ostrzegaj, ale zezwalaj na instalację lub wartość binarna zasad nie jest ustawiona na 0 w następującym kluczu rejestru:HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • Ustawienie Włącz blokadę zaufanego wydawcy zasady grupy jest włączone i nie masz odpowiedniego certyfikatu w magazynie certyfikatów zaufanych wydawców. To ustawienie zasady grupy znajduje się w obszarze Konfiguracja użytkownika w obszarze Ustawienia systemu Windows w obszarze Konserwacja programu Internet Explorer w obszarze Zabezpieczenia w obszarze Ustawienia funkcji Authenticode w przystawce mmc zasady grupy.
  • Instalujesz program Internet Explorer 6 z dodatkiem SP1 i zainstalowano aktualizację zabezpieczeń 823559 (MS03-023).
  • Folder dystrybucji oprogramowania jest uszkodzony.

Metoda 1. Zmiana nazwy pliku Edb.log

Zmień nazwę pliku Edb.log, a następnie spróbuj ponownie zainstalować program. Aby zmienić nazwę pliku Edb.log, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz cmd w polu Otwórz , a następnie kliknij przycisk OK.

    Uwaga

    Na komputerze z systemem Windows Vista kliknij przycisk Start, wpisz cmd w polu tekstowym Rozpocznij wyszukiwanie , kliknij prawym przyciskiem myszy cmd.exe, a następnie kliknij przycisk Uruchom jako administrator.

  2. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz Enter:

    ren %systemroot%\system32\catroot2\Edb.log *.tst

Metoda 2. Tymczasowe wyłączenie blokady zaufanych wydawców i zainstalowanie odpowiednich certyfikatów w magazynie certyfikatów zaufanych wydawców

Możesz nadal używać ustawienia Włącz blokadę zaufanego wydawcy zasady grupy, ale najpierw musisz dodać odpowiednie certyfikaty do magazynu certyfikatów zaufanych wydawców. W tym celu wyłącz ustawienie Włącz blokadę zaufanego wydawcy zasady grupy, zainstaluj odpowiednie certyfikaty w magazynie certyfikatów zaufanych wydawców, a następnie włącz ponownie ustawienie Włącz blokadę zaufanego wydawcy zasady grupy. Aby zainstalować odpowiedni certyfikat dla aktualizacji produktów microsoft Windows i Microsoft Internet Explorer, wykonaj następujące kroki:

  1. Pobierz aktualizację produktu firmy Microsoft, którą chcesz zainstalować z Centrum pobierania Microsoft, z katalogu Windows Update lub z usługi Microsoft Update.

    Aby uzyskać więcej informacji na temat pobierania aktualizacji produktów z Centrum pobierania Microsoft, zobacz , jak uzyskać pliki pomocy technicznej firmy Microsoft z katalogu usług online.

    Aby uzyskać więcej informacji na temat pobierania aktualizacji produktów z wykazu Windows Update, zobacz, jak pobierać aktualizacje, które zawierają sterowniki i poprawki z katalogu Windows Update.

  2. Wyodrębnij pakiet aktualizacji produktu do folderu tymczasowego. Polecenie wiersza polecenia używane do tego celu zależy od aktualizacji, którą próbujesz zainstalować. Wyświetl artykuł bazy wiedzy Microsoft Knowledge Base skojarzony z aktualizacją, aby określić odpowiednie przełączniki wiersza polecenia, które zostaną użyte do wyodrębnienia pakietu. Aby na przykład wyodrębnić aktualizację zabezpieczeń 824146 dla systemu Windows XP do folderu C:\824146, uruchom polecenie Windowsxp-kb824146-x86-enu -x:c:\824146. Aby wyodrębnić aktualizację zabezpieczeń 828750 dla systemu Windows XP do folderu C:\828750, uruchom polecenie q828750.exe /c /t:c:\828750.

  3. Kliknij prawym przyciskiem myszy plik KB Number.cat z pakietu aktualizacji produktu w folderze tymczasowym utworzonym w kroku 2, a następnie kliknij pozycję Właściwości.

    Uwaga

    Plik KB Number.cat może znajdować się w podfoldecie. Na przykład plik może znajdować się w folderze C:\824146\sp1\update lub w folderze C:\824146\sp2\update.

  4. Na karcie Podpisy cyfrowe kliknij podpis cyfrowy, a następnie kliknij pozycję Szczegóły.

  5. Kliknij pozycję Wyświetl certyfikat, a następnie kliknij pozycję Zainstaluj certyfikat.

  6. Kliknij przycisk Dalej , aby uruchomić Kreatora importowania certyfikatów .

  7. Kliknij pozycję Umieść wszystkie certyfikaty w następującym magazynie, a następnie kliknij przycisk Przeglądaj.

  8. Kliknij pozycję Zaufani wydawcy, a następnie kliknij przycisk OK.

  9. Kliknij przycisk Dalej, kliknij przycisk Zakończ, a następnie kliknij przycisk OK.

Metoda 3. Weryfikowanie stanu wszystkich certyfikatów w ścieżce certyfikacji i importowanie brakujących lub uszkodzonych certyfikatów z innego komputera

Aby zweryfikować certyfikaty w ścieżce certyfikatu aktualizacji produktu systemu Windows lub Internet Explorer, wykonaj następujące kroki:

Krok 1. Weryfikowanie certyfikatów firmy Microsoft

  1. W programie Internet Explorer kliknij menu Narzędzia, a następnie kliknij polecenie Opcje internetowe.

  2. Na karcie Zawartość kliknij pozycję Certyfikaty.

  3. Na karcie Zaufane główne urzędy certyfikacji kliknij dwukrotnie pozycję Microsoft Root Authority. Jeśli brakuje tego certyfikatu, przejdź do kroku 2.

  4. Na karcie Ogólne upewnij się, że wartość Valid from dates to 1/10/1997 to 12/31/2020.

  5. Na karcie Ścieżka certyfikacji sprawdź, czy ten certyfikat jest ok , jest wyświetlany w obszarze Stan certyfikatu.

  6. Kliknij przycisk OK, a następnie kliknij dwukrotnie certyfikat NO LIABILITY ACCEPTED .

  7. Na karcie Ogólne upewnij się, że wartość Prawidłowa z dat to 5/11/1997 do 1/7/2004.

  8. Na karcie Ścieżka certyfikacji sprawdź, czy ten certyfikat wygasł lub jest jeszcze nieprawidłowy lub ten certyfikat jest ok , jest wyświetlany w obszarze Stan certyfikatu.

    Uwaga

    Mimo że ten certyfikat wygasł, certyfikat będzie nadal działać. System operacyjny może nie działać poprawnie, jeśli brakuje lub odwołano certyfikat. Aby uzyskać więcej informacji, zobacz Wymagane zaufane certyfikaty główne.

  9. Kliknij przycisk OK, a następnie kliknij dwukrotnie certyfikat GTE CyberTrust Root . Możesz mieć więcej niż jeden z tych certyfikatów o tej samej nazwie. Sprawdź certyfikat z datą wygaśnięcia 23.02.2006.

  10. Na karcie Ogólne upewnij się, że wartość Prawidłowa z dat to 23.02.1996 do 23.02.2006.

  11. Na karcie Ścieżka certyfikacji sprawdź, czy ten certyfikat jest ok , jest wyświetlany w obszarze Stan certyfikatu.

    Uwaga

    Mimo że ten certyfikat wygasł, certyfikat będzie nadal działać. System operacyjny może nie działać poprawnie, jeśli brakuje lub odwołano certyfikat.

  12. Kliknij przycisk OK, a następnie kliknij dwukrotnie pozycję Rozmroż sygnaturę czasową urzędu certyfikacji.

  13. Na karcie Ogólne upewnij się, że wartość Prawidłowa z dat to 12/31/1996 do 31.12.2020.

  14. Na karcie Ścieżka certyfikacji sprawdź, czy ten certyfikat jest ok , jest wyświetlany w obszarze Stan certyfikatu.

Krok 2. Importowanie brakujących lub uszkodzonych certyfikatów

Jeśli brakuje co najmniej jednego z tych certyfikatów lub jest on uszkodzony, wyeksportuj brakujące lub uszkodzone certyfikaty na inny komputer, a następnie zainstaluj certyfikaty na komputerze. Aby wyeksportować certyfikaty na innym komputerze, wykonaj następujące kroki:

  1. W programie Internet Explorer kliknij menu Narzędzia, a następnie kliknij polecenie Opcje internetowe.
  2. Na karcie Zawartość kliknij pozycję Certyfikaty.
  3. Na karcie Zaufane główne urzędy certyfikacji kliknij certyfikat, który chcesz wyeksportować.
  4. Kliknij pozycję Eksportuj, a następnie postępuj zgodnie z instrukcjami, aby wyeksportować certyfikat jako kodowany przez der plik binarny x.509(. PLIK CER).
  5. Po wyeksportowaniu pliku certyfikatu skopiuj go na komputer, na którym chcesz go zaimportować.
  6. Na komputerze, na którym chcesz zaimportować certyfikat, kliknij dwukrotnie certyfikat.
  7. Kliknij pozycję Zainstaluj certyfikat, a następnie kliknij przycisk Dalej.
  8. Kliknij przycisk Zakończ, a następnie kliknij przycisk OK.

Metoda 4. Wyczyść plik tymczasowy i uruchom ponownie instalację poprawki lub instalację dodatku Service Pack

Aby wyczyścić plik tymczasowy i ponownie uruchomić instalację poprawki lub instalację dodatku Service Pack, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz cmd, a następnie kliknij przycisk OK.

  2. W wierszu polecenia wpisz następujące polecenia. Po wprowadzeniu każdego polecenia naciśnij klawisz Enter.

    net stop cryptsvc
ren %systemroot%\System32\Catroot2 oldcatroot2
net start cryptsvc
exit

  3. Usuń wszystkie pliki tmp*.cat w następujących folderach:

    • %systemroot% \system32\CatRoot{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %systemroot% \system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

    Jeśli w tym folderze nie istnieją żadne pliki rozpoczynające się od tmp , nie usuwaj żadnych innych plików. Pliki cat w tym folderze są niezbędne do instalowania poprawek i dodatków Service Pack.

    Ważna

    Nie zmieniaj nazwy folderu Catroot. Folder Catroot2 jest automatycznie ponownie odtwarzany przez system Windows, ale folder Catroot nie zostanie utworzony ponownie, jeśli nazwa folderu Catroot zostanie zmieniona.

  4. Usuń wszystkie pliki oem*.* z folderu %systemroot% \inf.

  5. Uruchom ponownie instalację poprawki zakończonej niepowodzeniem lub instalację dodatku Service Pack.

Metoda 5. Opróżnianie folderu dystrybucji oprogramowania

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz services.msc, a następnie kliknij przycisk OK.

    Uwaga

    Na komputerze z systemem Windows Vista kliknij przycisk Start, wpisz services.msc w polu Rozpocznij wyszukiwanie , kliknij prawym przyciskiem myszy plik services.msc, a następnie kliknij przycisk Uruchom jako administrator.

  2. W okienku Usługi (lokalne) kliknij prawym przyciskiem myszy pozycję Automatyczne Aktualizacje, a następnie kliknij pozycję Zatrzymaj.

  3. Zminimalizuj okno Usługi (lokalne).

  4. Wybierz całą zawartość folderu dystrybucji systemu Windows, a następnie usuń je.

    Uwaga

    Domyślnie folder dystrybucji systemu Windows znajduje się w folderze dysku :\Windows\SoftwareDistribution. W tej lokalizacji dysk jest symbolem zastępczym dysku, na którym jest zainstalowany system Windows.

  5. Upewnij się, że folder dystrybucji systemu Windows jest pusty, a następnie zmaksymalizuj okno Usługi (lokalne).

  6. W okienku Usługi (lokalne) kliknij prawym przyciskiem myszy pozycję Automatyczne Aktualizacje, a następnie kliknij przycisk Start.

  7. Uruchom ponownie komputer, a następnie uruchom ponownie Windows Update.

Metoda 6. Przeprowadzanie uaktualnienia w miejscu

Jeśli wszystkie te metody nie rozwiążą problemu, może być konieczne przeprowadzenie uaktualnienia w miejscu.

Zbieranie danych

Jeśli potrzebujesz pomocy ze strony pomocy technicznej firmy Microsoft, zalecamy zebranie informacji, wykonując kroki wymienione w artykule Zbieranie informacji przy użyciu zestawu narzędzi TSS w przypadku problemów związanych z wdrożeniem.