Freigeben über

Einige Updates oder Programme können in Windows XP nicht installiert werden.

In diesem Artikel finden Sie einige erweiterte manuelle Methoden, mit denen Sie einige Probleme beheben können, die sie daran hindern, einige Updates oder Programme zu installieren.

Ursprüngliche KB-Nummer: 822798

Symptome

Wenn Sie versuchen, ein ActiveX-Steuerelement herunterzuladen, ein Update auf Windows oder auf eine Windows-Komponente zu installieren, ein Service Pack für Windows oder eine Windows-Komponente zu installieren oder ein Microsoft- oder Drittanbietersoftwareprogramm zu installieren, treten möglicherweise eines oder mehrere der folgenden Symptome auf:

Notiz

Diese Probleme können aus diesen Gründen auftreten.

  • Sie erhalten die folgende Fehlermeldung, wenn Sie versuchen, ein Programm oder Update zu installieren:

    Digitale Signatur nicht gefunden
    Die digitale Microsoft-Signatur bestätigt, dass Software mit Windows getestet wurde und dass die Software seit dem Testen nicht geändert wurde.
    Die Software, die Sie installieren möchten, enthält keine digitale Microsoft-Signatur. Daher besteht keine Garantie dafür, dass diese Software mit Windows ordnungsgemäß funktioniert.
    Name des Softwarepakets
    Wenn Sie nach digital signierter Microsoft-Software suchen möchten, besuchen Sie die Windows Update-Website, http://update.microsoft.com um zu sehen, ob eine verfügbar ist.
    Möchten Sie die Installation fortsetzen?

    Wenn Sie auf "Weitere Informationen" klicken, erhalten Sie die folgende Meldung:

    Microsoft Windows
    Die Signatur für das Softwarepaket, das Sie installieren möchten, ist ungültig. Das Softwarepaket ist nicht ordnungsgemäß signiert.

    Nachdem Sie im ersten Dialogfeld auf "OK" geklickt haben, wird eine Meldung angezeigt, die besagt, dass die Installation erfolgreich war, oder Sie erhalten die folgende Fehlermeldung:

    Name des Updatepakets
    Fehler beim kryptografischen Vorgang aufgrund einer lokalen Sicherheitsoptionseinstellung.

  • Wenn Sie versuchen, ein Update zu installieren oder ein Service Pack zu installieren, wird eine Fehlermeldung angezeigt, die einer der folgenden ähnelt:

    • Fehler 1

      Name des Updatepakets
      Setup konnte die Integrität der Datei "Update.inf" nicht überprüfen. Stellen Sie sicher, dass der Kryptografiedienst auf diesem Computer ausgeführt wird.

    • Fehler 2

      Fehler beim Installieren von Katalogdateien.

    • Fehler 3

      Die software, die Sie installieren, hat nicht die Windows-Logo-Tests bestanden, um die Kompatibilität mit Windows XP zu überprüfen. (Sagen Sie mir, warum diese Tests wichtig sind.)
      Diese Software wird nicht installiert. Wenden Sie sich an Ihren Systemadministrator.

    • Fehler 4

      Die Software, die Sie installieren, hat windows-Logo-Tests nicht bestanden, um die Kompatibilität mit dieser Version von Windows zu überprüfen. (Sagen Sie mir, warum diese Tests wichtig sind.)

  • Wenn Sie versuchen, ein Windows XP Service Pack zu installieren, erhalten Sie eine Fehlermeldung, die den folgenden ähnelt:

    Service Pack 1 Setup konnte die Integrität der Datei nicht überprüfen. Stellen Sie sicher, dass der Kryptografiedienst auf diesem Computer ausgeführt wird.

  • Wenn Sie versuchen, Microsoft Data Access Components (MDAC) 2.8 zu installieren, erhalten Sie eine Fehlermeldung, die den folgenden ähnelt:

    INF-Installationsfehler. Grund: Die Zeitstempel-Signatur und/oder das Zertifikat konnten nicht überprüft oder sind falsch formatiert.

  • Die %WINDIR%\System32\CatRoot2\Edb.log können auf 20 MB (MB) wachsen, obwohl die Datei in der Regel weniger als 1 MB beträgt.

  • Wenn Sie versuchen, ein Paket von der Windows Update-Website oder von der Microsoft Update-Website zu installieren, erhalten Sie eine Meldung, die den folgenden ähnelt:

    Die Software hat keine Windows-Logotests bestanden und wird nicht installiert.

  • Wenn Sie die Datei %systemroot%\Windowsupdate.log untersuchen, wird ein Eintrag für einen der folgenden Fehler angezeigt:

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e

  • Wenn Sie Microsoft Windows Update auf einem Windows XP-basierten Computer verwenden, schlägt der Updatevorgang fehl, und Sie erhalten eine 0x8007f007 Fehlermeldung. Dies kann unabhängig davon auftreten, welche Art von Update Sie auswählen.

  • Die Svcpack.log Datei kann Einträge enthalten, die dem folgenden ähneln:

937.406: GetCatVersion: Fehler beim Abrufen von Versionsinformationen von C:\WINDOWS\system32 \CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat fehler 0x57 937.437: GetCatVersion: Fehler beim Abrufen von Versionsinformationen von C:\WINDOWS\Tmp.0.scw.cat, Fehler 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog schlug fehl für Tmp.0.scw.cat; Fehler=0xfffffbfe. 940.344: DoInstallation:MyInstallCatalogFiles fehlgeschlagen:STR_CATALOG_INSTALL_FAILED
955.125: UnRegisterSpuninstForRecovery, Fehler beim Löschen des SpRecoverCmdLine-Werts, Fehlercode 0x2
955.125: DoInstallation: Fehler bei der Deregistrierung von spuninst.exe für die Wiederherstellung.
962.656: Abmelden des Deinstallationsprogramms –> Windows Server 2003 Service Pack, 0
962.656: Fehler beim Installieren von Katalogdateien. 1448.406: Meldung, die dem Benutzer angezeigt wird: Fehler beim Installieren von Katalogdateien.
1448.406: Benutzereingabe: OK
1448.406: Update.exe erweiterter Fehlercode = 0xf01e
1448.406: Update.exe Rückgabecode wurde für die Einhaltung der benutzerdefinierten MSI-Aktionen auf 0x643 maskiert.

Ursache

Diese Probleme können in einer der folgenden Situationen auftreten:

  • Im Ordner "%Systemroot%\System32\Catroot2" gibt es eine Beschädigung der Protokolldatei oder Datenbank.
  • Kryptografiedienste sind auf "deaktiviert" festgelegt.
  • Andere Windows-Dateien sind beschädigt oder fehlen.
  • Die Zeitstempelsignatur oder das Zertifikat konnte nicht überprüft werden oder ist fehlerhaft.
  • Das ausgeblendete Attribut wird für den Ordner "%Windir%" oder einen seiner Unterordner festgelegt.
  • Die Gruppenrichtlinieneinstellung "Verhalten bei nicht signierter Nicht-Treiberinstallation" (nur Windows 2000) ist auf "Nicht zulassen" oder "Warnen, aber zulassen" festgelegt, oder der Binärwert der Richtlinie ist im folgenden Registrierungsschlüssel nicht auf 0 festgelegt: HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • Die Gruppenrichtlinie "Vertrauenswürdige Herausgeber aktivieren" ist aktiviert, und Sie verfügen nicht über das entsprechende Zertifikat im Speicher für vertrauenswürdige Herausgeber-Zertifikate. Diese Gruppenrichtlinieneinstellung befindet sich unter "Benutzerkonfiguration" unter "Windows-Einstellungen" unter "Internet Explorer-Wartung" unter "Sicherheit" unter "Authenticode-Einstellungen" im MMC-Snap-In für Gruppenrichtlinien.
  • Sie installieren Internet Explorer 6 SP1, und das Sicherheitsupdate für 823559 (MS03-023) wird installiert.
  • Der Softwareverteilungsordner ist beschädigt.

Methode 1: Umbenennen der Edb.log Datei

Benennen Sie die Edb.log Datei um, und versuchen Sie dann erneut, das Programm zu installieren. Führen Sie die folgenden Schritte aus, um die Edb.log-Datei umzubenennen:

  1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "cmd" in das Feld "Öffnen" ein, und klicken Sie dann auf "OK".

    Notiz

    Klicken Sie auf einem Windows Vista-basierten Computer auf "Start", geben Sie "Cmd " in das Textfeld "Suche starten" ein, klicken Sie mit der rechten Maustaste auf cmd.exe, und klicken Sie dann auf "Als Administrator ausführen".

  2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie dann die EINGABETASTE:

    ren %systemroot%\system32\catroot2\Edb.log *.tst

Methode 2: Vorübergehendes Deaktivieren der Sperrung vertrauenswürdiger Herausgeber und Installieren der entsprechenden Zertifikate im Zertifikatspeicher für vertrauenswürdige Herausgeber

Sie können weiterhin die Gruppenrichtlinieneinstellung "Vertrauenswürdige Herausgeber" aktivieren verwenden, müssen jedoch zuerst die entsprechenden Zertifikate zum Zertifikatspeicher für vertrauenswürdige Herausgeber hinzufügen. Deaktivieren Sie hierzu die Gruppenrichtlinieneinstellung "Vertrauenswürdige Herausgeber-Restriktion aktivieren", installieren Sie die entsprechenden Zertifikate im Zertifikatspeicher "Vertrauenswürdige Herausgeber", und aktivieren Sie dann erneut die Gruppenrichtlinieneinstellung "Vertrauenswürdige Herausgeber-Restriktion". Führen Sie die folgenden Schritte aus, um das entsprechende Zertifikat für Microsoft Windows- und Microsoft Internet Explorer-Produktupdates zu installieren:

  1. Laden Sie das Microsoft-Produktupdate herunter, das Sie aus dem Microsoft Download Center, aus dem Windows Update-Katalog oder aus dem Microsoft Update installieren möchten.

    Weitere Informationen zum Herunterladen von Produktupdates aus dem Microsoft Download Center finden Sie unter "Abrufen von Microsoft-Supportdateien aus dem Onlinedienstekatalog".

    Weitere Informationen zum Herunterladen von Produktupdates aus dem Windows Update-Katalog finden Sie unter Herunterladen von Updates, die Treiber und Hotfixes aus dem Windows Update-Katalog enthalten.

  2. Extrahieren Sie das Produktupdatepaket in einen temporären Ordner. Der Befehlszeilenbefehl, den Sie verwenden, hängt von dem Update ab, das Sie installieren möchten. Sehen Sie sich den Microsoft Knowledge Base-Artikel an, der dem Update zugeordnet ist, um die entsprechenden Befehlszeilenoptionen zu ermitteln, die Sie zum Extrahieren des Pakets verwenden. Um z. B. das 824146 Sicherheitsupdate für Windows XP in den Ordner C:\824146 zu extrahieren, führen Sie folgendes aus: Windowsxp-kb824146-x86-enu -x:c:\824146. Führen Sie q828750.exe /c /t:c:\828750 aus, um das Sicherheitsupdate 828750 für Windows XP in den Ordner "C:\828750" zu extrahieren.

  3. Klicken Sie mit der rechten Maustaste auf die KB Number.cat-Datei aus dem Produktupdatepaket im temporären Ordner, den Sie in Schritt 2 erstellt haben, und klicken Sie dann auf Eigenschaften.

    Notiz

    Die DATEI KB Number.cat befindet sich möglicherweise in einem Unterordner. Die Datei befindet sich beispielsweise im Ordner "C:\824146\sp1\update" oder im Ordner "C:\824146\sp2\update".

  4. Klicken Sie auf der Registerkarte "Digitale Signaturen " auf die digitale Signatur und dann auf " Details".

  5. Klicken Sie auf " Zertifikat anzeigen" und dann auf "Zertifikat installieren".

  6. Klicken Sie auf "Weiter" , um den Zertifikatimport-Assistenten zu starten.

  7. Klicken Sie auf " Alle Zertifikate im folgenden Speicher platzieren", und klicken Sie dann auf "Durchsuchen".

  8. Klicken Sie auf "Vertrauenswürdige Herausgeber", und klicken Sie dann auf "OK".

  9. Klicken Sie auf "Weiter", klicken Sie auf "Fertig stellen", und klicken Sie dann auf "OK".

Methode 3: Überprüfen des Status aller Zertifikate im Zertifizierungspfad und Importieren fehlender oder beschädigter Zertifikate von einem anderen Computer

Führen Sie die folgenden Schritte aus, um Zertifikate im Zertifikatpfad für ein Windows- oder Internet Explorer-Produktupdate zu überprüfen:

Schritt 1: Überprüfen von Microsoft-Zertifikaten

  1. Klicken Sie in Internet Explorer auf Extras, und klicken Sie dann auf Internetoptionen.

  2. Klicken Sie auf der Registerkarte "Inhalt " auf "Zertifikate".

  3. Doppelklicken Sie auf der Registerkarte "Vertrauenswürdige Stammzertifizierungsstellen " auf "Microsoft-Stammzertifizierungsstelle". Wenn dieses Zertifikat fehlt, fahren Sie mit Schritt 2 fort.

  4. Vergewissern Sie sich auf der Registerkarte "Allgemein", dass die Datumsangaben vom 01.10.1997 bis 31.12.2020 gültig sind.

  5. Überprüfen Sie auf der Registerkarte „Zertifikatpfad“, ob Dieses Zertifikat ist OK unter Zertifikatstatus angezeigt wird.

  6. Klicken Sie auf "OK", und doppelklicken Sie dann auf das ZERTIFIKAT "NO LIABILITY ACCEPTED".

  7. Vergewissern Sie sich auf der Registerkarte "Allgemein", dass die Datumsangaben vom 11.05.1997 bis 07.01.2004 gültig sind.

  8. Überprüfen Sie auf der Registerkarte "Zertifizierungspfad", ob unter Zertifikatstatus entweder dieses Zertifikat abgelaufen ist oder noch nicht gültig oder dieses Zertifikat in Ordnung ist angezeigt wird.

    Notiz

    Obwohl dieses Zertifikat abgelaufen ist, funktioniert das Zertifikat weiterhin. Das Betriebssystem funktioniert möglicherweise nicht ordnungsgemäß, wenn das Zertifikat fehlt oder widerrufen wird. Weitere Informationen finden Sie unter Erforderliche vertrauenswürdige Stammzertifikate.

  9. Klicken Sie auf "OK", und doppelklicken Sie dann auf das GTE CyberTrust-Stammzertifikat. Möglicherweise verfügen Sie über mehrere dieser Zertifikate mit demselben Namen. Überprüfen Sie das Zertifikat mit einem Ablaufdatum vom 23.02.2006.

  10. Stellen Sie auf der Registerkarte "Allgemein" sicher, dass die Gültig ab Daten vom 23.02.1996 bis 23.02.2006 liegen.

  11. Überprüfen Sie auf der Registerkarte „Zertifikatpfad“, ob Dieses Zertifikat ist OK unter Zertifikatstatus angezeigt wird.

    Notiz

    Obwohl dieses Zertifikat abgelaufen ist, funktioniert das Zertifikat weiterhin. Das Betriebssystem funktioniert möglicherweise nicht ordnungsgemäß, wenn das Zertifikat fehlt oder widerrufen wird.

  12. Klicken Sie auf "OK", und doppelklicken Sie dann auf Thawte Timestamping CA.

  13. Vergewissern Sie sich auf der Registerkarte "Allgemein", dass die gültig ab Datumsangaben vom 31.12.1996 bis 31.12.2020 angewendet werden.

  14. Überprüfen Sie auf der Registerkarte „Zertifikatpfad“, ob Dieses Zertifikat ist OK unter Zertifikatstatus angezeigt wird.

Schritt 2: Importieren fehlender oder beschädigter Zertifikate

Wenn eines oder mehrere dieser Zertifikate fehlen oder beschädigt sind, exportieren Sie die fehlenden oder beschädigten Zertifikate auf einen anderen Computer, und installieren Sie dann die Zertifikate auf Ihrem Computer. Führen Sie die folgenden Schritte aus, um Zertifikate auf einem anderen Computer zu exportieren:

  1. Klicken Sie in Internet Explorer auf Extras, und klicken Sie dann auf Internetoptionen.
  2. Klicken Sie auf der Registerkarte "Inhalt " auf "Zertifikate".
  3. Klicken Sie auf der Registerkarte "Vertrauenswürdige Stammzertifizierungsstellen " auf das Zertifikat, das Sie exportieren möchten.
  4. Klicken Sie auf "Exportieren", und folgen Sie dann den Anweisungen zum Exportieren des Zertifikats als DER-codierte Binärdatei x.509(). CER)-Datei.
  5. Nachdem die Zertifikatdatei exportiert wurde, kopieren Sie sie auf den Computer, auf dem Sie sie importieren möchten.
  6. Doppelklicken Sie auf dem Computer, auf dem Sie das Zertifikat importieren möchten, auf das Zertifikat.
  7. Klicken Sie auf "Zertifikat installieren", und klicken Sie dann auf "Weiter".
  8. Klicken Sie auf Fertig stellen, und klicken Sie dann auf OK.

Methode 4: Löschen der temporären Datei und Neustart der Hotfixinstallation oder Service Pack-Installation

Führen Sie die folgenden Schritte aus, um die temporäre Datei zu löschen und die Hotfixinstallation oder die Service Pack-Installation neu zu starten:

  1. Klicken Sie auf Startund dann auf Ausführen, geben Sie cmdein, und klicken Sie anschließend auf OK.

  2. Geben Sie an der Eingabeaufforderung die folgenden Befehle ein. Drücken Sie nach jedem Befehl die EINGABETASTE.

    net stop cryptsvc
ren %systemroot%\System32\Catroot2 oldcatroot2
net start cryptsvc
exit

  3. Entfernen Sie alle tmp*.cat-Dateien in den folgenden Ordnern:

    • %systemroot% \system32\CatRoot{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %systemroot% \system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

    Wenn in diesem Ordner keine Dateien vorhanden sind, die mit tmp beginnen, entfernen Sie keine anderen Dateien. Die CAT-Dateien in diesem Ordner sind für die Installation von Hotfixes und Service Packs erforderlich.

    Wichtig

    Benennen Sie den Catroot-Ordner nicht um. Der Catroot2-Ordner wird von Windows automatisch neu erstellt, der Catroot-Ordner wird jedoch nicht neu erstellt, wenn der Catroot-Ordner umbenannt wird.

  4. Löschen Sie alle oem*.* Dateien aus dem Ordner %systemroot% \inf.

  5. Starten Sie die fehlgeschlagene Hotfixinstallation oder Service Pack-Installation neu.

Methode 5: Leeren des Softwareverteilungsordners

  1. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "services.msc" ein, und klicken Sie dann auf "OK".

    Notiz

    Klicken Sie auf einem Windows Vista-basierten Computer auf "Start", geben Sie "services.msc" in das Feld "Suche starten" ein, klicken Sie mit der rechten Maustaste auf "services.msc", und klicken Sie dann auf "Als Administrator ausführen".

  2. Klicken Sie im Bereich "Dienste (Lokal)" mit der rechten Maustaste auf "Automatische Updates", und klicken Sie dann auf "Beenden".

  3. Minimieren Sie das Dienstfenster (lokal).

  4. Wählen Sie den gesamten Inhalt des Windows-Verteilerordners aus, und löschen Sie sie.

    Notiz

    Standardmäßig befindet sich der Windows-Verteilerordner im Ordner " :\Windows\SoftwareDistribution". An diesem Standort steht das Laufwerk als Platzhalter für das Laufwerk, auf dem Windows installiert ist.

  5. Stellen Sie sicher, dass der Windows-Verteilerordner leer ist, und maximieren Sie dann das Dienstfenster (lokal).

  6. Klicken Sie im Bereich "Dienste (Lokal)" mit der rechten Maustaste auf "Automatische Updates", und klicken Sie dann auf "Start".

  7. Starten Sie den Computer neu, und führen Sie Windows Update erneut aus.

Methode 6: Durchführen eines In-Place-Upgrades

Wenn alle diese Methoden Ihr Problem nicht beheben, müssen Sie möglicherweise ein direktes Upgrade durchführen.

Datensammlung

Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die Schritte unter Sammeln von Informationen mithilfe von TSS für Bereitstellungsprobleme ausführen.