Невозможно установить некоторые обновления или программы в Windows XP

  • Статья

В этой статье представлены некоторые расширенные ручные методы, которые можно использовать для устранения некоторых проблем, которые препятствуют установке некоторых обновлений или программ.

Область применения: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 822798

Симптомы

При попытке скачать элемент ActiveX, установить обновление в Windows или компонент Windows, установить пакет обновления для Windows или для компонента Windows, а также установить программное обеспечение Майкрософт или стороннее программное обеспечение, вы можете столкнуться с одним или несколькими из следующих симптомов:

Примечание.

Эти проблемы могут возникать по этим причинам.

  • При попытке установить программу или обновление появляется следующее сообщение об ошибке:

    Цифровая подпись не найдена
    Цифровая подпись Майкрософт подтверждает, что программное обеспечение было протестировано в Windows и что программное обеспечение не было изменено с момента тестирования.
    Программное обеспечение, которое вы хотите установить, не содержит цифровой подписи Майкрософт. Таким образом, нет никакой гарантии, что это программное обеспечение правильно работает с Windows.
    Имя пакета программного обеспечения
    Если вы хотите найти программное обеспечение с цифровой подписью Майкрософт, посетите веб-сайт клиентский компонент Центра обновления Windows по адресу, http://update.microsoft.com чтобы узнать, доступно ли оно.
    Продолжить установку?

    Если щелкнуть Дополнительные сведения, появится следующее сообщение:

    Microsoft Windows
    Подпись пакета программного обеспечения, который требуется установить, является недопустимой. Программный пакет подписан неправильно.

    После нажатия кнопки ОК в первом диалоговом окне появится сообщение об успешной установке или следующее сообщение об ошибке:

    Имя пакета обновления
    Операция шифрования завершилась сбоем из-за параметра локальной безопасности.

  • При попытке установить обновление или установить пакет обновления появляется сообщение об ошибке, примерно следующее:

    • Ошибка 1

      Имя пакета обновления
      Не удалось проверить целостность файла Update.inf. Убедитесь, что служба шифрования запущена на этом компьютере.

    • Ошибка 2

      Не удалось установить файлы каталога.

    • Ошибка 3

      Устанавливаемая программа не прошла тестирование логотипа Windows для проверки его совместимости с Windows XP. (Расскажите, почему это тестирование важно.)
      Это программное обеспечение не будет установлено. Обратитесь к системному администратору.

    • Ошибка 4

      Устанавливаемая программа не прошла тестирование логотипа Windows для проверки его совместимости с этой версией Windows. (Расскажите, почему это тестирование важно.)

  • При попытке установить пакет обновления для Windows XP появляется сообщение об ошибке, примерно следующее:

    Программе установки с пакетом обновления 1 не удалось проверить целостность файла. Убедитесь, что служба шифрования запущена на этом компьютере.

  • При попытке установить компоненты доступа к данным (MDAC) 2.8 появляется сообщение об ошибке, примерно следующее:

    Сбой установки INF. Причина. Подпись метки времени и (или) сертификат не могут быть проверены или неправильно сформированы.

  • %WINDIR%\System32\CatRoot2\Edb.log может увеличиться до 20 мб, даже если размер файла обычно меньше 1 МБ.

  • При попытке установить пакет с веб-сайта клиентский компонент Центра обновления Windows или с веб-сайта Центра обновления Майкрософт появляется следующее сообщение:

    Программное обеспечение не прошло тестирование логотипа Windows и не будет установлено.

  • При проверке файла %systemroot%\Windowsupdate.log отображается запись для одной из следующих ошибок:

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e

  • При использовании Центра обновления Windows на компьютере под управлением Windows XP процесс обновления завершается сбоем, и появляется сообщение об ошибке 0x8007f007. Это может произойти независимо от выбранного типа обновления.

  • Файл Svcpack.log может содержать записи, аналогичные приведенным ниже.

937.406: GetCatVersion: не удалось получить сведения о версии из C:\WINDOWS\system32 \CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat с ошибкой 0x57 937.437: GetCatVersion: не удалось получить сведения о версии из C:\WINDOWS\Tmp.0.scw.cat с ошибкой 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog failed for Tmp.0.scw.cat; error=0xfffffbfe. 940.344: DoInstallation:MyInstallCatalogFiles failed:STR_CATALOG_INSTALL_FAILED
955.125: UnRegisterSpuninstForRecovery, не удалось удалить значение SpRecoverCmdLine, ошибка 0x2
955.125: DoInstallation: не удалось отменить регистрацию spuninst.exe для восстановления.
962.656: Отмена регистрации программы удаления —> Windows Server 2003 с пакетом обновления 0
962.656: не удалось установить файлы каталога. 1448.406: пользователю отображается сообщение: Не удалось установить файлы каталога.
1448.406: Ввод пользователем: ОК
1448.406: Update.exe расширенный код ошибки = 0xf01e
1448.406: код возврата Update.exe был замаскирован для 0x643 для соответствия пользовательским действиям MSI.

Причина

Эти проблемы могут возникать в любой из следующих ситуаций:

  • Файл журнала или поврежденная база данных находится в папке %Systemroot%\System32\Catroot2.
  • Служба шифрованияотключена.
  • Другие файлы Windows повреждены или отсутствуют.
  • Не удалось проверить подпись или сертификат метки времени или неправильное формат.
  • Скрытый атрибут задается для папки %Windir% или одной из ее вложенных папок.
  • Для параметра Поведение установки без знака без драйвера групповая политика (только Для Windows 2000) задано значение Не разрешать установку или Предупреждать, но разрешать установку, или двоичное значение политики не равно 0 в следующем разделе реестра:HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • Параметр Включить блокировку доверенного издателя групповая политика включен, и у вас нет соответствующего сертификата в хранилище сертификатов доверенных издателей. Этот групповая политика параметр находится в разделе Конфигурация пользователя, в разделе Параметры Windows, в разделе Обслуживание Обозреватель Интернета, в разделе Безопасность, в разделе Параметры аутентичности в оснастке ГРУППОВАЯ ПОЛИТИКА MMC.
  • Вы устанавливаете Интернет Обозреватель 6 с пакетом обновления 1 (SP1), и установлено обновление для системы безопасности 823559 (MS03-023).
  • Папка распространения программного обеспечения повреждена.

Метод 1. Переименование файла Edb.log

Переименуйте файл Edb.log и повторите попытку установки программы. Чтобы переименовать файл Edb.log, выполните следующие действия.

  1. Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите cmd в поле Открыть и нажмите кнопку ОК.

    Примечание.

    На компьютере под управлением Windows Vista нажмите кнопку Пуск, введите cmd в текстовое поле Начать поиск , щелкните правой кнопкой мыши cmd.exeи выберите команду Запуск от имени администратора.

  2. Введите в командной строке следующую команду, а затем нажмите клавишу ВВОД:

    ren %systemroot%\system32\catroot2\Edb.log *.tst

Способ 2. Временно отключите блокировку доверенных издателей и установите соответствующие сертификаты в хранилище сертификатов доверенных издателей

Вы можете продолжать использовать параметр Включить блокировку доверенного издателя групповая политика, но сначала необходимо добавить соответствующие сертификаты в хранилище сертификатов доверенных издателей. Для этого отключите параметр Включить блокировку доверенного издателя групповая политика, установите соответствующие сертификаты в хранилище сертификатов доверенных издателей, а затем снова включите параметр Включить блокировку доверенного издателя групповая политика. Чтобы установить соответствующий сертификат для Microsoft Windows и Microsoft Internet Обозреватель обновлений продукта, выполните следующие действия.

  1. Скачайте обновление продукта Майкрософт, которое вы хотите установить, из Центра загрузки Майкрософт, из каталога клиентский компонент Центра обновления Windows или центра обновления Майкрософт.

    Дополнительные сведения о том, как скачать обновления продуктов из Центра загрузки Майкрософт, см. в статье Получение файлов поддержки Майкрософт из каталога веб-служб.

    Дополнительные сведения о том, как скачать обновления продуктов из каталога клиентский компонент Центра обновления Windows, см. в статье Скачивание обновлений, включающих драйверы и исправления, из каталога клиентский компонент Центра обновления Windows.

  2. Извлеките пакет обновления продукта во временную папку. Команда командной строки, используемая для этого, зависит от обновления, которое вы пытаетесь установить. Просмотрите статью базы знаний Майкрософт, связанную с обновлением, чтобы определить соответствующие параметры командной строки, которые будут использоваться для извлечения пакета. Например, чтобы извлечь 824146 обновление для системы безопасности для Windows XP в папку C:\824146, выполните команду Windowsxp-kb824146-x86-enu -x:c:\824146. Чтобы извлечь обновление для системы безопасности 828750 для Windows XP в папку C:\828750, выполните команду q828750.exe /c /t:c:\828750.

  3. Щелкните правой кнопкой мыши файл KB Number.cat из пакета обновления продукта во временной папке, созданной на шаге 2, и выберите пункт Свойства.

    Примечание.

    Файл KB Number.cat может находиться во вложенной папке. Например, файл может находиться в папке C:\824146\sp1\update или в папке C:\824146\sp2\update.

  4. На вкладке Цифровые подписи щелкните цифровую подпись и нажмите кнопку Сведения.

  5. Щелкните Просмотреть сертификат, а затем — Установить сертификат.

  6. Нажмите кнопку Далее , чтобы запустить мастер импорта сертификатов .

  7. Щелкните Поместить все сертификаты в следующее хранилище и нажмите кнопку Обзор.

  8. Щелкните Доверенные издатели, а затем нажмите кнопку ОК.

  9. Нажмите кнопку Далее, нажмите кнопку Готово, а затем нажмите кнопку ОК.

Способ 3. Проверка состояния всех сертификатов в пути сертификации и импорт отсутствующих или поврежденных сертификатов с другого компьютера

Чтобы проверить сертификаты в пути к сертификату для обновления продукта Windows или Интернета Обозреватель, выполните следующие действия.

Шаг 1. Проверка сертификатов Майкрософт

  1. В Internet Explorer выберите Сервис, затем щелкните Свойства обозревателя.

  2. На вкладке Содержимое щелкните Сертификаты.

  3. На вкладке Доверенные корневые центры сертификации дважды щелкните Корневой центр Майкрософт. Если этот сертификат отсутствует, перейдите к шагу 2.

  4. На вкладке Общие убедитесь, что значение Допустимо с даты с 10.01.1997 по 31.01.2020.

  5. На вкладке Путь сертификации убедитесь, что этот сертификат ОК отображается в разделе Состояние сертификата.

  6. Нажмите кнопку ОК, а затем дважды щелкните сертификат NO LIABILITY ACCEPTED ..

  7. На вкладке Общие убедитесь, что значение допустимо с11.05.1997 по 07.01.2004.

  8. На вкладке Путь сертификации убедитесь, что срок действия этого сертификата истек или еще не действителен , или Этот сертификат ОК отображается в разделе Состояние сертификата.

    Примечание.

    Хотя срок действия этого сертификата истек, он будет продолжать работать. Операционная система может работать неправильно, если сертификат отсутствует или отозван. Дополнительные сведения см. в разделе Обязательные доверенные корневые сертификаты.

  9. Нажмите кнопку ОК, а затем дважды щелкните корневой сертификат GTE CyberTrust . У вас может быть несколько из этих сертификатов с одинаковыми именами. Проверьте сертификат, срок действия которого истек 23.02.2006.

  10. На вкладке Общие убедитесь, что значение Допустимо с 23.02.1996 по 23.02.2006.

  11. На вкладке Путь сертификации убедитесь, что этот сертификат ОК отображается в разделе Состояние сертификата.

    Примечание.

    Хотя срок действия этого сертификата истек, он будет продолжать работать. Операционная система может работать неправильно, если сертификат отсутствует или отозван.

  12. Нажмите кнопку ОК, а затем дважды щелкните ЦС метки времени Thawte.

  13. На вкладке Общие убедитесь, что значение Допустимо с 31.12.1996 по 31.12.2020.

  14. На вкладке Путь сертификации убедитесь, что этот сертификат ОК отображается в разделе Состояние сертификата.

Шаг 2. Импорт отсутствующих или поврежденных сертификатов

Если один или несколько из этих сертификатов отсутствуют или повреждены, экспортируйте отсутствующие или поврежденные сертификаты на другой компьютер, а затем установите сертификаты на своем компьютере. Чтобы экспортировать сертификаты на другой компьютер, выполните следующие действия.

  1. В Internet Explorer выберите Сервис, затем щелкните Свойства обозревателя.
  2. На вкладке Содержимое щелкните Сертификаты.
  3. На вкладке Доверенные корневые центры сертификации щелкните сертификат, который требуется экспортировать.
  4. Нажмите кнопку Экспорт и следуйте инструкциям, чтобы экспортировать сертификат в виде двоичного файла в кодировке DER x.509(. CER) файл.
  5. После экспорта файла сертификата скопируйте его на компьютер, где его нужно импортировать.
  6. На компьютере, на котором требуется импортировать сертификат, дважды щелкните сертификат.
  7. Щелкните Установить сертификат, а затем нажмите кнопку Далее.
  8. Нажмите Готово, а затем ОК.

Способ 4. Очистка временного файла и перезапуск установки исправлений или установки пакета обновления

Чтобы очистить временный файл и перезапустить установку исправления или пакета обновления, выполните следующие действия.

  1. Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите cmd и нажмите кнопку ОК.

  2. В командной строке введите следующие команды. Нажмите клавишу ВВОД после каждой команды.

    net stop cryptsvc
ren %systemroot%\System32\Catroot2 oldcatroot2
net start cryptsvc
exit

  3. Удалите все файлы tmp*.cat в следующих папках:

    • %systemroot% \system32\CatRoot{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %systemroot% \system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

    Если в этой папке не существует файлов, которые начинаются с tmp , не удаляйте другие файлы. CAT-файлы в этой папке необходимы для установки исправлений и пакетов обновления.

    Важно!

    Не переименовывайте папку Catroot. Windows автоматически создает папку Catroot2, но при переименовании папки Catroot не создается повторно.

  4. Удалите все файлы oem*.* из папки %systemroot% \inf.

  5. Перезапустите неудачную установку исправлений или установку пакета обновления.

Способ 5. Очистка папки распространения программного обеспечения

  1. Нажмите кнопку Пуск, нажмите кнопку Выполнить, введите services.msc, а затем нажмите кнопку ОК.

    Примечание.

    На компьютере под управлением Windows Vista нажмите кнопку Пуск, введите services.msc в поле Начать поиск , щелкните правой кнопкой мыши services.msc и выберите команду Запуск от имени администратора.

  2. В области Службы (локальные) щелкните правой кнопкой мыши Автоматический Обновленияи выберите остановить.

  3. Свернуть окно Службы (локальные).

  4. Выберите все содержимое папки распространения Windows, а затем удалите их.

    Примечание.

    По умолчанию папка дистрибутива Windows находится в папке диска :\Windows\SoftwareDistribution. В этом расположении диск является заполнителем для диска, на котором установлена Windows.

  5. Убедитесь, что папка дистрибутива Windows пуста, а затем разверните окно Службы (локальные).

  6. В области Службы (локальные) щелкните правой кнопкой мыши Автоматический Обновления и выберите пункт Пуск.

  7. Перезагрузите компьютер и снова запустите клиентский компонент Центра обновления Windows.

Способ 6. Обновление на месте

Если все эти методы не помогли устранить проблему, может потребоваться выполнить обновление на месте.

Сбор данных

Если вам нужна помощь службы поддержки Microsoft, мы рекомендуем собирать информацию путем выполнения действий, описанных в разделе Сбор информации с помощью TSS для решения проблем, связанных с развертыванием.