Condividi tramite

Non è possibile installare alcuni aggiornamenti o programmi in Windows XP

Questo articolo offre alcuni metodi manuali avanzati che possono essere usati per risolvere alcuni problemi che impediscono di installare alcuni aggiornamenti o programmi.

Numero KB originale: 822798

Sintomi

Quando si tenta di scaricare un controllo ActiveX, installare un aggiornamento in Windows o in un componente Windows, installare un Service Pack per Windows o per un componente Windows o installare un programma software Microsoft o di terze parti, è possibile che si verifichino uno o più dei sintomi seguenti:

Annotazioni

Questi problemi possono verificarsi per questi motivi.

  • Quando si tenta di installare un programma o un aggiornamento, viene visualizzato il messaggio di errore seguente:

    Firma digitale non trovata
    La firma digitale Microsoft afferma che il software è stato testato con Windows e che il software non è stato modificato da quando è stato testato.
    Il software che si sta per installare non contiene una firma digitale Microsoft. Pertanto, non c'è garanzia che questo software funzioni correttamente con Windows.
    Nome del pacchetto software
    Se vuoi cercare il software con firma digitale Microsoft, visita il sito Web di Windows Update all'indirizzo http://update.microsoft.com per verificare se ne è disponibile uno.
    Vuoi continuare l'installazione?

    Se si fa clic su Altre informazioni, viene visualizzato il messaggio seguente:

    Microsoft Windows
    La firma nel pacchetto software che si desidera installare non è valida. Il pacchetto software non è firmato correttamente.

    Dopo aver fatto clic su OK nella prima finestra di dialogo del messaggio di errore, viene visualizzato un messaggio che indica che l'installazione è stata completata correttamente oppure viene visualizzato il messaggio di errore seguente:

    Nome del pacchetto di aggiornamento
    L'operazione di crittografia non è riuscita a causa di un'impostazione dell'opzione di sicurezza locale.

  • Quando si tenta di installare un aggiornamento o di installare un Service Pack, viene visualizzato un messaggio di errore simile a uno dei seguenti:

    • Errore 1

      Nome del pacchetto di aggiornamento
      Impossibile verificare l'integrità del file Update.inf. Assicurarsi che il servizio Di crittografia sia in esecuzione in questo computer.

    • Errore 2

      Impossibile installare i file di catalogo.

    • Errore 3

      Il software che si installa non ha superato i test di Windows Logo per verificarne la compatibilità con Windows XP. Dimmi perché questo test è importante.
      Questo software non verrà installato. Contattare l'amministratore di sistema.

    • Errore 4

      Il software che si sta installando non ha superato il test del logo di Windows per verificarne la compatibilità con questa versione di Windows. Dimmi perché questo test è importante.

  • Quando si tenta di installare un Service Pack di Windows XP, viene visualizzato un messaggio di errore simile al seguente:

    Il programma di installazione di Service Pack 1 non è riuscito a verificare l'integrità del file. Assicurarsi che il servizio Di crittografia sia in esecuzione in questo computer.

  • Quando si tenta di installare Microsoft Data Access Components (MDAC) 2.8, viene visualizzato un messaggio di errore simile al seguente:

    Errore di installazione INF. Motivo: la firma del timestamp e/o il certificato non è stato possibile verificare o non è valido.

  • %WINDIR%\System32\CatRoot2\Edb.log può aumentare fino a 20 megabyte (MB) anche se il file è in genere inferiore a 1 MB.

  • Quando si tenta di installare un pacchetto dal sito Web di Windows Update o dal sito Web di Microsoft Update, viene visualizzato un messaggio simile al seguente:

    Il software non ha superato i test del logo di Windows e non verrà installato.

  • Quando si esamina il file %systemroot%\Windowsupdate.log, viene visualizzata una voce per uno degli errori seguenti:

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e

  • Quando si usa Microsoft Windows Update in un computer basato su Windows XP, il processo di aggiornamento ha esito negativo e viene visualizzato un messaggio di errore 0x8007f007. Ciò può verificarsi indipendentemente dal tipo di aggiornamento selezionato.

  • Il file Svcpack.log può contenere voci simili alle seguenti

937.406: GetCatVersion: Impossibile recuperare le informazioni sulla versione da C:\WINDOWS\system32 \CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat con errore 0x57 937.437: GetCatVersion: Impossibile recuperare le informazioni sulla versione da C:\WINDOWS\Tmp.0.scw.cat con errore 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog failed for Tmp.0.scw.cat; error=0xfffffbfe. 940.344: DoInstallation:MyInstallCatalogFiles fallito:STR_CATALOG_INSTALL_FAILED
955.125: UnRegisterSpuninstForRecovery, non è stato possibile eliminare il valore SpRecoverCmdLine, errore 0x2
955.125: DoInstallation: impossibile annullare la registrazione spuninst.exe per il ripristino.
962.656: Annullamento della registrazione del programma di disinstallazione -> Windows Server 2003 Service Pack, 0
962.656: impossibile installare i file di catalogo. 1448.406: Messaggio visualizzato all'utente: Impossibile installare i file di catalogo.
1448.406: Input utente: OK
1448.406: Update.exe codice di errore esteso = 0xf01e
1448.406: Update.exe codice restituito è stato mascherato a 0x643 per la conformità dell'azione personalizzata MSI.

Causa

Questi problemi possono verificarsi in una delle situazioni seguenti:

  • Il file di log o il danneggiamento del database si trova nella cartella %Systemroot%\System32\Catroot2.
  • Servizi di crittografia è impostato su disabilitato.
  • Altri file di Windows sono danneggiati o mancanti.
  • Impossibile verificare la firma del timestamp o il certificato, oppure sono malformati.
  • L'attributo nascosto è impostato per la cartella %Windir% o una delle relative sottocartelle.
  • L'impostazione di Criteri di gruppo per il Comportamento dell'installazione non driver senza firma (solo Windows 2000) è impostata su Non consentire l'installazione o Avvisa ma consenti l'installazione, oppure il valore binario Criterio non è impostato su 0 nella seguente chiave del Registro di sistema: HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • L'impostazione dei Criteri di gruppo Abilita blocco autore attendibile è attivata e non si dispone del certificato appropriato nel negozio dei certificati degli autori attendibili. Questa impostazione di Criteri di gruppo si trova in Configurazione utente, in Impostazioni di Windows, in Manutenzione di Internet Explorer, in Sicurezza, in Impostazioni Authenticode nello snap-in MMC criteri di gruppo.
  • Si sta installando Internet Explorer 6 SP1 e viene installato l'aggiornamento della sicurezza 823559 (MS03-023).
  • La cartella di distribuzione software è danneggiata.

Metodo 1: Rinominare il file Edb.log

Rinominare il file Edb.log e quindi provare a installare di nuovo il programma. Per rinominare il file Edb.log, seguire questa procedura:

  1. Fare clic su Start, fare clic su Esegui, digitare cmd nella casella Apri e quindi fare clic su OK.

    Annotazioni

    In un computer basato su Windows Vista fare clic su Start, digitare cmd nella casella di testo Avvia ricerca , fare clic con il pulsante destro del mouse sucmd.exee quindi scegliere Esegui come amministratore.

  2. Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:

    ren %systemroot%\system32\catroot2\Edb.log *.tst

Metodo 2: disattivare temporaneamente il blocco di sicurezza degli editori affidabili e installare i certificati appropriati nell'archivio certificati degli editori affidabili

È possibile continuare a usare l'impostazione dei Criteri di gruppo Abilita il lockdown degli editori attendibili, ma è necessario prima aggiungere i certificati appropriati all'archivio certificati Editori attendibili. A tale scopo, disattivare l'impostazione Criteri di gruppo Abilita il blocco degli autori attendibili, installare i certificati appropriati nell'archivio certificati autori attendibili e quindi riattivare l'impostazione Criteri di gruppo Abilita il blocco degli autori attendibili. Per installare il certificato appropriato per gli aggiornamenti del prodotto Microsoft Windows e Microsoft Internet Explorer, seguire questa procedura:

  1. Scaricare l'aggiornamento del prodotto Microsoft che si vuole installare dall'Area download Microsoft, dal Catalogo di Windows Update o da Microsoft Update.

    Per ulteriori informazioni su come scaricare gli aggiornamenti dei prodotti dall'Area download Microsoft, vedere come ottenere i file di supporto Microsoft dal Catalogo dei Servizi online.

    Per altre informazioni su come scaricare gli aggiornamenti dei prodotti dal Catalogo di Windows Update, vedere come scaricare gli aggiornamenti che includono driver e hotfix dal Catalogo di Windows Update.

  2. Estrarre il pacchetto di aggiornamento del prodotto in una cartella temporanea. Il comando della riga di comando usato per eseguire questa operazione dipende dall'aggiornamento che si sta tentando di installare. Visualizzare l'articolo della Microsoft Knowledge Base associato all'aggiornamento per determinare le opzioni della riga di comando appropriate che verranno usate per estrarre il pacchetto. Ad esempio, per estrarre l'aggiornamento della sicurezza 824146 per Windows XP nella cartella C:\824146, eseguire Windowsxp-kb824146-x86-enu -x:c:\824146. Per estrarre l'aggiornamento della sicurezza 828750 per Windows XP nella cartella C:\828750, eseguire q828750.exe /c /t:c:\828750.

  3. Fare clic con il pulsante destro del mouse sul file KB Number.cat dal pacchetto di aggiornamento del prodotto nella cartella temporanea creata nel passaggio 2, quindi scegliere Proprietà.

    Annotazioni

    Il file KB Number.cat può trovarsi in una sottocartella. Ad esempio, il file può trovarsi nella cartella C:\824146\sp1\update o nella cartella C:\824146\sp2\update.

  4. Nella scheda Firme digitali fare clic sulla firma digitale e quindi su Dettagli.

  5. Fare clic su Visualizza certificato e quindi su Installa certificato.

  6. Fare clic su Avanti per avviare la procedura guidata per l'importazione del certificato.

  7. Fare clic su Inserisci tutti i certificati nell'archivio seguente e quindi su Sfoglia.

  8. Fare clic su Autori attendibili e quindi su OK.

  9. Fare clic su Avanti, fare clic su Fine e quindi su OK.

Metodo 3: Verificare lo stato di tutti i certificati nel percorso di certificazione e importare certificati mancanti o danneggiati da un altro computer

Per verificare i certificati nel percorso del certificato per un aggiornamento del prodotto Windows o Internet Explorer, seguire questa procedura:

Passaggio 1: Verificare i certificati Microsoft

  1. In Internet Explorer fare clic su Strumenti e quindi su Opzioni Internet.

  2. Nella scheda Contenuto fare clic su Certificati.

  3. Nella scheda Autorità di certificazione radice attendibili fare doppio clic su Autorità radice Microsoft. Se il certificato non è presente, andare al passaggio 2.

  4. Nella scheda Generale verificare che le date valide siano dal 10/10/1997 al 31/12/2020.

  5. Nella scheda Percorso certificazione verificare che questo certificato sia OK visualizzato in Stato certificato.

  6. Fare clic su OK, quindi fare doppio clic sul certificato NO LIABILITY ACCEPTED .

  7. Nella scheda Generale verificare che le date valide siano dal 11/5/1997 al 7/1/2004.

  8. Nella scheda Percorso di certificazione verificare che Questo certificato sia scaduto o non sia ancora valido oppureChe certificato sia OK visualizzato in Stato certificato.

    Annotazioni

    Anche se questo certificato è scaduto, il certificato continuerà a funzionare. Il sistema operativo potrebbe non funzionare correttamente se il certificato è mancante o revocato. Per altre informazioni, vedere Certificati radice attendibili necessari.

  9. Fare clic su OK, quindi fare doppio clic sul certificato GTE CyberTrust Root . È possibile avere più di uno di questi certificati con lo stesso nome. Controllare il certificato con una data di scadenza del 23/02/2006.

  10. Nella scheda Generale verificare che le date valide siano dal 23/23/1996 al 23/23/2006.

  11. Nella scheda Percorso certificazione verificare che questo certificato sia OK visualizzato in Stato certificato.

    Annotazioni

    Anche se questo certificato è scaduto, il certificato continuerà a funzionare. Il sistema operativo potrebbe non funzionare correttamente se il certificato è mancante o revocato.

  12. Fare clic su OK, quindi fare doppio clic su Thawte Timestamping CA.

  13. Nella scheda Generale verificare che le date valide siano dal 31/12/1996 al 31/12/2020.

  14. Nella scheda Percorso certificazione verificare che questo certificato sia OK visualizzato in Stato certificato.

Passaggio 2: Importare certificati mancanti o danneggiati

Se uno o più di questi certificati sono mancanti o danneggiati, esportare i certificati mancanti o danneggiati in un altro computer e quindi installare i certificati nel computer. Per esportare i certificati in un altro computer, seguire questa procedura:

  1. In Internet Explorer fare clic su Strumenti e quindi su Opzioni Internet.
  2. Nella scheda Contenuto fare clic su Certificati.
  3. Nella scheda Autorità di certificazione radice attendibili fare clic sul certificato da esportare.
  4. Fare clic su Esporta e quindi seguire le istruzioni per esportare il certificato come file binario con codifica DER x.509(. File CER).
  5. Dopo l'esportazione del file di certificato, copiarlo nel computer in cui si desidera importarlo.
  6. Nel computer in cui si desidera importare il certificato, fare doppio clic sul certificato.
  7. Fare clic su Installa certificato e quindi su Avanti.
  8. Fare clic su Fine e quindi su OK.

Metodo 4: Cancellare il file temporaneo e riavviare l'installazione dell'hotfix o dell'installazione del Service Pack

Per cancellare il file temporaneo e riavviare l'installazione dell'hotfix o l'installazione del Service Pack, seguire questa procedura:

  1. Fare clic su Start, fare clic su Esegui, digitare cmd e quindi fare clic su OK.

  2. Al prompt dei comandi digitare i comandi seguenti. Premere INVIO dopo ogni comando.

    net stop cryptsvc
ren %systemroot%\System32\Catroot2 oldcatroot2
net start cryptsvc
exit

  3. Rimuovere tutti i file tmp*.cat nelle cartelle seguenti:

    • %systemroot% \system32\CatRoot{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %systemroot% \system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

    Se non esistono file che iniziano con tmp in questa cartella, non rimuovere altri file. I file con estensione cat in questa cartella sono necessari per l'installazione di hotfix e Service Pack.

    Importante

    Non rinominare la cartella Catroot. La cartella Catroot2 viene ricreata automaticamente da Windows, ma la cartella Catroot non viene ricreata se la cartella Catroot viene rinominata.

  4. Eliminare tutti i file oem*.* dalla cartella %systemroot% \inf.

  5. Riavviare l'installazione dell'hotfix non riuscita o l'installazione del Service Pack.

Metodo 5: Svuotare la cartella di distribuzione software

  1. Fare clic su Start, scegliere Esegui, digitare services.msc e quindi fare clic su OK.

    Annotazioni

    In un computer basato su Windows Vista fare clic su Start, digitare services.msc nella casella Avvia ricerca , fare clic con il pulsante destro del mouse su services.msc e quindi scegliere Esegui come amministratore.

  2. Nel riquadro Servizi (locale) fare clic con il pulsante destro del mouse su Aggiornamenti automatici e quindi scegliere Arresta.

  3. Ridurre al minimo la finestra Servizi (locale).

  4. Selezionare tutto il contenuto della cartella di distribuzione di Windows e quindi eliminarli.

    Annotazioni

    Per impostazione predefinita, la cartella di distribuzione di Windows si trova nella cartella unità :\Windows\SoftwareDistribution. In questo percorso, l'unità è un segnaposto per l'unità in cui è installato Windows.

  5. Assicurarsi che la cartella di distribuzione di Windows sia vuota e quindi ingrandire la finestra Servizi (locale).

  6. Nel riquadro Servizi (locale) fare clic con il pulsante destro del mouse su Aggiornamenti automatici e quindi scegliere Avvia.

  7. Riavviare il computer e quindi eseguire di nuovo Windows Update.

Metodo 6: Eseguire un aggiornamento sul posto

Se tutti questi metodi non risolvono il problema, potrebbe essere necessario eseguire un aggiornamento sul posto.

Raccolta dei dati

Se è necessaria assistenza dal supporto tecnico Microsoft, è consigliabile raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni usando TSS per i problemi correlati alla distribuzione.