L’ID d’événement 4107 ou l’ID d’événement 11 est enregistré dans le journal des applications

  • Article

Cet article décrit les étapes à suivre pour résoudre les événements 4107 et 11 enregistrés dans le journal des applications.

S’applique à : Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1
Numéro de la base de connaissances d’origine : 2328240

Symptômes

Les messages d’erreur suivants sont enregistrés dans le journal des applications :

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 4107  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 11  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Cause

Cette erreur se produit parce que le certificat éditeur de liste d’approbation de certificats Microsoft a expiré. Une copie de la CTL avec un certificat de signature expiré existe dans le dossier CryptnetUrlCache.

Résolution

Pour résoudre le problème, procédez comme suit :

  1. Ouvrez une invite de commandes. Sélectionnez Démarrer, Tous les programmes, Accessoires, puis Invite de commandes.

  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    certutil -urlcache * delete

    Remarque

    La certutil commande doit être exécutée pour chaque utilisateur sur la station de travail. Chaque utilisateur doit se connecter et suivre les étapes 1 et 2 ci-dessus.

  3. Si le certificat expiré est mis en cache dans l’un des profils système locaux, vous devez supprimer le contenu de certains répertoires à l’aide de Windows Explorer. Pour ce faire, procédez comme suit :

    1. Démarrez l’Explorateur Windows. Sélectionnez Démarrer, Tous les programmes, Accessoires, puis Windows Explorer.

      Remarque

      Vous devez activer les dossiers masqués pour afficher les répertoires dont vous devez supprimer le contenu. Pour activer les fichiers et dossiers masqués, procédez comme suit :

      1. Sélectionnez Organiser, puis dossier et options de recherche.
      2. Sélectionnez l’onglet Affichage .
      3. Sélectionnez la zone Afficher les fichiers et dossiers masqués case activée.
      4. Désactivez la zone Masquer les extensions pour les types de fichiers connus case activée.
      5. Décochez la case Masquer les fichiers du système d’exploitation protégés case activée.
      6. Sélectionnez Oui pour ignorer l’avertissement, puis sélectionnez OK pour appliquer les modifications et fermer la boîte de dialogue.

    2. Supprimez le contenu des répertoires répertoriés ici. (%windir% est le répertoire Windows.)

      Remarque

      Vous pouvez recevoir un message indiquant que vous n’êtes pas autorisé à accéder au dossier. Si vous recevez ce message, sélectionnez Continuer.

      LocalService:
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      NetworkService:
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      LocalSystem:
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

Plus d’informations

L’ID d’événement 4107 peut également être journalisé avec l’erreur Les données ne sont pas valides au lieu de l’erreur suivante :

Un certificat requis n’est pas dans sa période de validité lors de la vérification par rapport à l’horloge système actuelle ou à l’horodatage dans le fichier signé

Cette erreur Les données ne sont pas valides indiquent que l’objet retourné à partir du réseau n’était pas un fichier cab valide. Windows n’a donc pas pu l’analyser correctement. Une telle erreur peut se produire lorsque la tentative de récupération réseau du fichier cab ne parvient pas à passer par un proxy. Si le proxy retourne des données ou des messages au lieu d’un code d’erreur HTTP standard, Windows tente d’analyser le message reçu du proxy, en s’attendant à ce qu’il s’agit du cab. Cette situation échoue avec l’erreur de données non valide .

Pour résoudre cette erreur, vous devez supprimer l’entrée non valide dans le cache en effaçant le cache en suivant les étapes de la section Résolution .