Você não pode instalar algumas atualizações ou programas no Windows XP

  • Artigo

Este artigo oferece alguns métodos manuais avançados que podem ser usados para corrigir alguns problemas que impedem a instalação de algumas atualizações ou programas.

Aplica-se a: Windows 10 — todas as edições, Windows Server 2012 R2
Número de KB original: 822798

Sintomas

Ao tentar baixar um controle ActiveX, instalar uma atualização no Windows ou em um componente do Windows, instalar um service pack para Windows ou para um componente do Windows ou instalar um programa de software da Microsoft ou de terceiros, você poderá experimentar um ou mais dos seguintes sintomas:

Observação

Esses problemas podem ocorrer por esses motivos.

  • Você recebe a seguinte mensagem de erro ao tentar instalar um programa ou atualizar:

    Assinatura digital não encontrada
    A assinatura digital da Microsoft afirma que o software foi testado com o Windows e que o software não foi alterado desde que foi testado.
    O software que você está prestes a instalar não contém uma assinatura digital da Microsoft. Portanto, não há garantia de que esse software funcione corretamente com o Windows.
    Nome do pacote de software
    Se você quiser pesquisar o software assinado digitalmente pela Microsoft, visite o site do Windows Update para http://update.microsoft.com ver se um está disponível.
    Deseja continuar a instalação?

    Se você clicar em Mais Informações, receberá a seguinte mensagem:

    Microsoft Windows
    A assinatura no pacote de software que você deseja instalar é inválida. O pacote de software não é assinado corretamente.

    Depois de clicar em OK na primeira caixa de diálogo mensagem de erro, você receberá uma mensagem informando que a instalação foi bem-sucedida ou receberá a seguinte mensagem de erro:

    Nome do Pacote de Atualização
    A operação criptográfica falhou devido a uma configuração de opção de segurança local.

  • Ao tentar instalar uma atualização ou instalar um service pack, você recebe uma mensagem de erro semelhante a uma das seguintes:

    • Erro 1

      Nome do Pacote de Atualização
      A instalação não pôde verificar a integridade do arquivo Update.inf. Verifique se o serviço criptográfico está em execução neste computador.

    • Erro 2

      Falha ao instalar arquivos de catálogo.

    • Erro 3

      O software que você está instalando não passou no teste do Logotipo do Windows para verificar sua compatibilidade com o Windows XP. (Diga-me por que esse teste é importante.)
      Esse software não será instalado. Entre em contato com o administrador do sistema.

    • Erro 4

      O software que você está instalando não passou no teste do Logotipo do Windows para verificar sua compatibilidade com esta versão do Windows. (Diga-me por que esse teste é importante.)

  • Ao tentar instalar um service pack do Windows XP, você recebe uma mensagem de erro semelhante à seguinte:

    A instalação do Service Pack 1 não pôde verificar a integridade do arquivo. Verifique se o serviço criptográfico está em execução neste computador.

  • Ao tentar instalar o MDAC (Microsoft Data Access Components) 2.8, você recebe uma mensagem de erro semelhante à seguinte:

    Falha na instalação do INF. Motivo: a assinatura do carimbo de data/hora e/ou certificado não pôde ser verificado ou malformado.

  • O %WINDIR%\System32\CatRoot2\Edb.log pode crescer para 20 megabytes (MB), embora o arquivo normalmente seja menor que 1 MB.

  • Ao tentar instalar um pacote do site do Windows Update ou do site do Microsoft Update, você recebe uma mensagem semelhante à seguinte:

    O software não passou no teste do logotipo do Windows e não será instalado.

  • Ao examinar o arquivo %systemroot%\Windowsupdate.log, você verá uma entrada para um dos seguintes erros:

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e

  • Quando você usa a atualização do Microsoft Windows em um computador baseado em Windows XP, o processo de atualização falha e você recebe uma mensagem de erro 0x8007f007. Isso pode ocorrer independentemente do tipo de atualização que você selecionar.

  • O arquivo Svcpack.log pode conter entradas semelhantes às seguintes

937.406: GetCatVersion: falha ao recuperar informações de versão de C:\WINDOWS\system32 \CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat com erro 0x57 937.437: GetCatVersion: falha ao recuperar informações de versão de C:\WINDOWS\Tmp.0.scw.cat com erro 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog falhou por Tmp.0.scw.cat; error=0xfffffbfe. 940.344: DoInstallation:MyInstallCatalogFiles failed:STR_CATALOG_INSTALL_FAILED
955.125: UnRegisterSpuninstForRecovery, falha ao excluir o valor SpRecoverCmdLine, erro 0x2
955.125: DoInstallation: falha ao cancelar o registro spuninst.exe para recuperação.
962.656: Desregistering the Uninstall Program –> Windows Server 2003 Service Pack, 0
962.656: falha ao instalar arquivos de catálogo. 1448.406: Mensagem exibida para o usuário: falha ao instalar arquivos de catálogo.
1448.406: Entrada do usuário: OK
1448.406: Update.exe código de erro estendido = 0xf01e
1448.406: Update.exe código de retorno foi mascarado para 0x643 para conformidade de ação personalizada msi.

Motivo

Esses problemas podem ocorrer em qualquer uma das seguintes situações:

  • O arquivo de log ou corrupção de banco de dados existe na pasta %Systemroot%\System32\Catroot2.
  • Os Serviços Criptográficos estão definidos como desabilitados.
  • Outros arquivos do Windows estão corrompidos ou ausentes.
  • A assinatura ou certificado do carimbo de data/hora não pôde ser verificado ou malformado.
  • O atributo oculto é definido para a pasta %Windir% ou uma de suas subpastas.
  • O comportamento de instalação não assinado não driver Política de Grupo configuração (somente Windows 2000) é definido como Não permitir a instalação ou Avisar, mas permitir a instalação, ou o valor binário Policy não está definido como 0 na seguinte chave do registro:HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • A configuração Habilitar bloqueio de editor confiável Política de Grupo está ativada e você não tem o certificado apropriado no repositório de certificados de Editores Confiáveis. Essa configuração de Política de Grupo está localizada em Configuração do Usuário, em Configurações do Windows, em Manutenção de Explorer da Internet, em Segurança, em Configurações de Autenticação no snap-in do MMC Política de Grupo.
  • Você está instalando a Internet Explorer 6 SP1 e a atualização de segurança do 823559 (MS03-023) está instalada.
  • A pasta de distribuição de software está corrompida.

Método 1: renomear o arquivo Edb.log

Renomeie o arquivo Edb.log e tente instalar o programa novamente. Para renomear o arquivo Edb.log, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.

    Observação

    Em um computador baseado no Windows Vista, clique em Iniciar, digitecmd na caixa de texto Iniciar Pesquisa , clique com o botão direito do mouse emcmd.exee clique em Executar como administrador.

  2. No prompt de comando, digite o seguinte comando e pressione Enter:

    ren %systemroot%\system32\catroot2\Edb.log *.tst

Método 2: desative temporariamente o Bloqueio de Editores Confiáveis e instale os certificados apropriados no repositório de certificados de editores confiáveis

Você pode continuar a usar a configuração Habilitar bloqueio de editor confiável Política de Grupo, mas primeiro você deve adicionar os certificados apropriados ao repositório de certificados de Editores Confiáveis. Para fazer isso, desative a configuração Habilitar bloqueio de editor confiável Política de Grupo, instale os certificados apropriados no repositório de certificados de Editores Confiáveis e, em seguida, ative novamente a configuração Habilitar bloqueio de editor confiável Política de Grupo. Para instalar o certificado apropriado para atualizações de produtos microsoft Windows e Microsoft Internet Explorer, siga estas etapas:

  1. Baixe a atualização de produto da Microsoft que você deseja instalar no Centro de Download da Microsoft, no Catálogo de Windows Update ou no Microsoft Update.

    Para obter mais informações sobre como baixar atualizações de produtos do Centro de Download da Microsoft, exiba como obter arquivos de suporte da Microsoft no Catálogo de Serviços Online.

    Para obter mais informações sobre como baixar atualizações de produtos do Catálogo Windows Update, exiba como baixar atualizações que incluem drivers e hotfixes do Catálogo Windows Update.

  2. Extraia o pacote de atualização do produto para uma pasta temporária. O comando de linha de comando que você usa para fazer isso depende da atualização que você está tentando instalar. Exiba o artigo da Base de Dados de Conhecimento da Microsoft associado à atualização para determinar os comutadores de linha de comando apropriados que você usará para extrair o pacote. Por exemplo, para extrair a 824146 atualização de segurança do Windows XP para a pasta C:\824146, execute Windowsxp-kb824146-x86-enu -x:c:\824146. Para extrair a atualização de segurança 828750 do Windows XP para a pasta C:\828750, execute q828750.exe /c /t:c:\828750.

  3. Clique com o botão direito do mouse no arquivo KB Number.cat do pacote de atualização do produto na pasta temporária criada na etapa 2 e clique em Propriedades.

    Observação

    O arquivo KB Number.cat pode estar em uma subpasta. Por exemplo, o arquivo pode estar na pasta C:\824146\sp1\update ou na pasta C:\824146\sp2\update.

  4. Na guia Assinaturas Digitais , clique na assinatura digital e clique em Detalhes.

  5. Clique em Exibir Certificado e clique em Instalar Certificado.

  6. Clique em Avançar para iniciar o Assistente de Importação de Certificado .

  7. Clique em Colocar todos os certificados no repositório a seguir e clique em Procurar.

  8. Clique em Editores Confiáveis e clique em OK.

  9. Clique em Avançar, clique em Concluir e clique em OK.

Método 3: verificar status de todos os certificados no caminho da certificação e importar certificados ausentes ou danificados de outro computador

Para verificar certificados no caminho do certificado para uma atualização do produto do Windows ou da Internet Explorer, siga estas etapas:

Etapa 1: verificar certificados da Microsoft

  1. No Internet Explorer, clique em Ferramentas e clique em Opções da Internet.

  2. Na guia Conteúdo , clique em Certificados.

  3. Na guia Autoridades de Certificação Raiz Confiáveis , clique duas vezes em Microsoft Root Authority. Se esse certificado estiver ausente, vá para a etapa 2.

  4. Na guia Geral , verifique se as datas válidas de 1/10/1997 a 31/12/2020 são válidas.

  5. Na guia Caminho da Certificação , verifique se esse certificado é OK aparece em Status do Certificado.

  6. Clique em OK e clique duas vezes no certificado NO LIABILITY ACCEPTED .

  7. Na guia Geral , verifique se as datas válidas de 11/05/1997 a 1/7/2004 são válidas.

  8. Na guia Caminho da Certificação , verifique se esse certificado expirou ou ainda não é válido ou esse certificado é OK aparece em Status de Certificado.

    Observação

    Embora esse certificado tenha expirado, o certificado continuará funcionando. O sistema operacional pode não funcionar corretamente se o certificado estiver ausente ou revogado. Para obter mais informações, exiba certificados raiz confiáveis necessários.

  9. Clique em OK e clique duas vezes no certificado GTE CyberTrust Root . Você pode ter mais de um desses certificados com o mesmo nome. Verifique o certificado que tem uma data de validade de 23/02/2006.

  10. Na guia Geral , verifique se as datas válidas de 23/02/1996 a 23/02/2006 são válidas.

  11. Na guia Caminho da Certificação , verifique se esse certificado é OK aparece em Status do Certificado.

    Observação

    Embora esse certificado tenha expirado, o certificado continuará funcionando. O sistema operacional pode não funcionar corretamente se o certificado estiver ausente ou revogado.

  12. Clique em OK e clique duas vezes em Descongelar CA de carimbo de data/hora.

  13. Na guia Geral , verifique se as datas válidas de 31/12/1996 a 31/12/2020 são válidas.

  14. Na guia Caminho da Certificação , verifique se esse certificado é OK aparece em Status do Certificado.

Etapa 2: Importar certificados ausentes ou danificados

Se um ou mais desses certificados estiverem ausentes ou corrompidos, exporte os certificados ausentes ou corrompidos para outro computador e instale os certificados em seu computador. Para exportar certificados em outro computador, siga estas etapas:

  1. No Internet Explorer, clique em Ferramentas e clique em Opções da Internet.
  2. Na guia Conteúdo , clique em Certificados.
  3. Na guia Autoridades de Certificação Raiz Confiáveis , clique no certificado que você deseja exportar.
  4. Clique em Exportar e siga as instruções para exportar o certificado como um Binary x.509 codificado pelo DER(. Arquivo CER ).
  5. Depois que o arquivo de certificado tiver sido exportado, copie-o para o computador no qual você deseja importá-lo.
  6. No computador em que você deseja importar o certificado, clique duas vezes no certificado.
  7. Clique em Instalar certificado e clique em Avançar.
  8. Clique em Concluir, e em OK.

Método 4: limpar o arquivo temporário e reiniciar a instalação do hotfix ou a instalação do service pack

Para limpar o arquivo temporário e reiniciar a instalação do hotfix ou a instalação do service pack, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite cmd e clique em OK.

  2. No prompt de comando, digite os comandos a seguir. Pressione Enter após cada comando.

    net stop cryptsvc
ren %systemroot%\System32\Catroot2 oldcatroot2
net start cryptsvc
exit

  3. Remova todos os arquivos tmp*.cat nas seguintes pastas:

    • %systemroot% \system32\CatRoot{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %systemroot% \system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

    Se nenhum arquivo que começa com o tmp existir nesta pasta, não remova nenhum outro arquivo. Os arquivos .cat nesta pasta são necessários para instalar hotfixes e pacotes de serviço.

    Importante

    Não renomeie a pasta Catroot. A pasta Catroot2 é recriada automaticamente pelo Windows, mas a pasta Catroot não será recriada se a pasta Catroot for renomeada.

  4. Exclua todos os arquivos oem*.* da pasta %systemroot% \inf.

  5. Reinicie a instalação de hotfix com falha ou a instalação do service pack.

Método 5: esvaziar a pasta de distribuição de software

  1. Clique em Iniciar, clique em Executar, digite services.msc e clique em OK.

    Observação

    Em um computador baseado no Windows Vista, clique em Iniciar, digite services.msc na caixa Iniciar Pesquisa , clique com o botão direito do mouse em services.msc e clique em Executar como administrador.

  2. No painel Serviços (Local), clique com o botão direito do mouse em Atualizações Automática e clique em Parar.

  3. Minimizar a janela Serviços (local).

  4. Selecione todo o conteúdo da pasta de distribuição do Windows e exclua-os.

    Observação

    Por padrão, a pasta de distribuição do Windows está localizada na pasta unidade :\Windows\SoftwareDistribution. Neste local, a unidade é um espaço reservado para a unidade em que o Windows está instalado.

  5. Verifique se a pasta de distribuição do Windows está vazia e maximize a janela Serviços (local).

  6. No painel Serviços (Local), clique com o botão direito do mouse em Atualizações Automática e clique em Iniciar.

  7. Reinicie o computador e execute Windows Update novamente.

Método 6: executar uma atualização in-loco

Se todos esses métodos não resolve seu problema, talvez seja necessário realizar uma atualização local.

Coleta de dados

Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas relacionados à implantação.