L’ID d’événement 4107 ou l’ID d’événement 11 est journalisé dans le journal des applications

  • Article
  • 3 minutes de lecture

Cet article décrit les étapes à suivre pour résoudre les événements 4107 et 11 qui sont enregistrés dans le journal des applications.

S’applique à : Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1
Numéro de base de connaissances d’origine : 2328240

Symptômes

Les messages d’erreur suivants sont consignés dans le journal des applications :

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 4107  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 11  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Cause

Cette erreur se produit parce que le certificat du serveur de publication de liste d’approbation de certificats Microsoft a expiré. Une copie de la CTL avec un certificat de signature expiré existe dans le dossier CryptnetUrlCache.

Résolution

Pour résoudre le problème, procédez comme suit :

  1. Ouvrez une invite de commandes. Sélectionnez Démarrer, Tous les programmes, Accessoires, puis Invite de commandes.

  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    certutil -urlcache * delete

    Remarque

    La certutil commande doit être exécutée pour chaque utilisateur sur la station de travail. Chaque utilisateur doit se connecter et suivre les étapes 1 et 2 ci-dessus.

  3. Si le certificat expiré est mis en cache dans l’un des profils système locaux, vous devez supprimer le contenu de certains répertoires à l’aide de l’Explorateur Windows. Pour ce faire, procédez comme suit :

    1. Démarrez l’Explorateur Windows. Sélectionnez Démarrer, Tous les programmes, Accessoires, puis l’Explorateur Windows.

      Remarque

      Vous devez activer les dossiers masqués pour afficher les répertoires dont vous devez supprimer le contenu. Pour activer les fichiers et dossiers masqués, procédez comme suit :

      1. Sélectionnez Organiser, puis sélectionnez Dossier et options de recherche.
      2. Sélectionnez l’onglet Affichage .
      3. Cochez la case Afficher les fichiers et dossiers masqués .
      4. Désactivez la case à cocher Masquer les extensions pour les types de fichiers connus .
      5. Désactivez la case à cocher Masquer les fichiers protégés du système d’exploitation .
      6. Sélectionnez Oui pour ignorer l’avertissement, puis sélectionnez OK pour appliquer les modifications et fermer la boîte de dialogue.

    2. Supprimez le contenu des répertoires répertoriés ici. (%windir% est le répertoire Windows.)

      Remarque

      Vous pouvez recevoir un message indiquant que vous n’êtes pas autorisé à accéder au dossier. Si vous recevez ce message, sélectionnez Continuer.

      LocalService:
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      NetworkService:
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      LocalSystem:
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

Plus d’informations

L’ID d’événement 4107 peut également être enregistré avec Les données ne sont pas valides au lieu de l’erreur suivante :

Un certificat requis n’est pas dans sa période de validité lors de la vérification par rapport à l’horloge système actuelle ou à l’horodatage dans le fichier signé

Cette erreur Les données ne sont pas valides et indiquent que l’objet renvoyé à partir du réseau n’était pas un fichier cab valide. Windows n’a donc pas pu l’analyser correctement. Des instances d’une telle erreur peuvent se produire lorsque la tentative de récupération réseau du fichier cab ne parvient pas à passer par un proxy. Si le proxy retourne des données ou un message au lieu d’un code d’erreur HTTP standard, Windows tente d’analyser le message reçu du proxy, en s’attendant à ce qu’il s’agit de la cabine. Cette situation échouera avec les données est une erreur non valide .

Pour résoudre cette erreur, vous devez supprimer l’entrée non valide dans le cache en effaçant le cache en suivant les étapes décrites dans la section Résolution .