次の方法で共有

一部の更新やプログラムをWindows XPにインストールできません。

この記事では、いくつかの更新プログラムやソフトウェアのインストールを妨げる問題を解決するため、利用できる高度な手動方法をご紹介します。

元の KB 番号: 822798

症状

ActiveX コントロールをダウンロードしようとしたり、Windows や Windows コンポーネントの更新プログラムをインストールしたり、Windows や Windows コンポーネントのサービスパックをインストールしたり、Microsoft またはサードパーティー製のソフトウェアをインストールしようとした際に、次のいずれかの症状が発生することがあります:

これらの問題はこれらの理由で発生する可能性があります。

  • プログラムをインストールまたは更新しようとした際に、次のエラーメッセージが表示されます。

    デジタル署名が見つかりません
    Microsoft デジタル署名は、ソフトウェアが Windows でテストされていること、およびソフトウェアがテストされてから変更されていないことを確認します。
    インストールしようとしているソフトウェアに Microsoft デジタル署名が含まれていません。 このソフトウェアがWindowsで正しく動作することを保証するものではありません。
    ソフトウェアパッケージの名前
    Microsoft デジタル署名されたソフトウェアを検索する場合は、 http://update.microsoft.com の Windows Update Web サイトにアクセスして、使用可能かどうかを確認してください。
    インストールを続行しますか?

    More Infoをクリックすると、次のメッセージが表示されます。

    Microsoft Windows
    インストールしようとしているソフトウェアパッケージの署名が無効です。 ソフトウェアパッケージが正しく署名されていません。

    最初のエラー メッセージ ダイアログ ボックスで [ OK] をクリックすると、インストールが成功したことを示すメッセージが表示されるか、次のエラー メッセージが表示されます。

    更新プログラム パッケージの名前
    ローカルのセキュリティオプション設定により、暗号操作が失敗しました。

  • 更新プログラムのインストールまたは Service Pack のインストールを試みると、次のいずれかのエラー メッセージが表示されます。

    • エラー 1

      更新プログラム パッケージの名前
      セットアップでファイル Update.inf の整合性を検証できませんでした。 暗号化サービスがこのコンピューターで実行されていることを確認します。

    • エラー 2

      カタログ ファイルをインストールできませんでした。

    • エラー 3

      お使いのソフトウェアは、Windows XPとの互換性を確認するためのWindowsロゴテストに合格していません。 なぜこのテストが重要なのか教えてください。
      このソフトウェアはインストールされません。 システム管理者に連絡してください。

    • エラー 4

      インストールするソフトウェアは、このバージョンの Windows との互換性を確認するために Windows ロゴ テストに合格していません。 なぜこのテストが重要なのか教えてください。

  • Windows XPサービスパックをインストールしようとすると、次のようなエラーメッセージが表示されます。

    ファイルの整合性を検証できませんでした。 暗号化サービスがこのコンピューターで実行されていることを確認します。

  • Microsoft Data Access Components (MDAC) 2.8 をインストールしようとすると、次のようなエラーメッセージが表示されます。

    INFインストールの失敗 理由: タイムスタンプ署名および/または証明書が検証できないか、形式が正しくありません。

  • %WINDIR%\System32\CatRoot2\Edb.log は通常 1 MB 未満ですが、20 メガバイト (MB) まで増加することがあります。

  • Windows Update WebサイトまたはMicrosoft Update Webサイトからパッケージをインストールしようとすると、次のようなメッセージが表示されることがあります。

    このソフトウェアは Windows ロゴテストに合格していないため、インストールされません。

  • %systemroot%\Windowsupdate.log ファイルを調べると、次のいずれかのエラーのエントリが表示されます。

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e

  • Windows XP ベースのコンピューターで Microsoft Windows Update を使用すると、更新プロセスが失敗して、0x8007f007 エラーメッセージが表示されます。 あなたが選択する更新の種類に関わらず、これが発生することがあります。

  • Svcpack.log ファイルには、次のようなエントリが含まれている場合があります。

937.406: GetCatVersion: C:\WINDOWS\system32 \CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat からバージョン情報を取得できませんでした。エラー 0x57 937.437: GetCatVersion: C:\WINDOWS\Tmp.0.scw.cat からバージョン情報を取得できませんでした。エラー 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog が Tmp.0.scw.cat に対して失敗しました。エラー=0xfffffbfe. 940.344: DoInstallation:MyInstallCatalogFiles が失敗しました:STR_CATALOG_INSTALL_FAILED
955.125: UnRegisterSpuninstForRecovery、SpRecoverCmdLine 値の削除に失敗しました、エラー 0x2
955.125: DoInstallation: spuninst.exe の回復用登録解除に失敗しました。
962.656: アンインストールプログラムの登録解除 -> Windows Server 2003 Service Pack, 0
962.656: カタログ ファイルのインストールに失敗しました。 1448.406: ユーザーに表示されたメッセージ: カタログファイルのインストールに失敗しました。
1448.406: ユーザー入力: OK
1448.406: 拡張エラー コード Update.exe = 0xf01e
1448.406: MSIカスタムアクションのコンプライアンスのため、Update.exeのリターンコードは0x643にマスクされました。

原因

これらの問題は、次のいずれかの状況で発生する可能性があります。

  • ログ ファイルまたはデータベースの破損は、%Systemroot%\System32\Catroot2 フォルダーに存在します。
  • 暗号サービス無効に設定されています。
  • 他の Windows ファイルが破損しているか、見つかりません。
  • タイムスタンプ署名または証明書を検証できなかったか、形式が正しくありません。
  • 隠し属性が%Windir%フォルダーまたはそのサブフォルダーのいずれかに設定されています。
  • 署名のない非ドライバーインストールの動作 グループポリシー設定(Windows 2000のみ)が インストールを許可しない または 警告するがインストールを許可 に設定されている、または次のレジストリキーで ポリシー のバイナリ値が 0 に設定されていない場合、となります: HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • 信頼された発行者のロックダウンを有効にするグループポリシー設定がオンになっており、信頼された発行者証明書ストアに適切な証明書がありません。 このグループ ポリシー設定は、グループ ポリシー MMC スナップインのユーザー構成Windows 設定インターネット エクスプローラー メンテナンスセキュリティAuthenticode 設定にあります。
  • インターネット エクスプローラー 6 SP1 をインストール中であり、セキュリティ更新プログラム 823559 (MS03-023) がインストールされています。
  • ソフトウェア 配布 フォルダー が 破損 しています。

方法 1: Edb.log ファイルの名前を変更する

Edb.logファイルの名前を変更してから、もう一度プログラムのインストールを試みてください。 Edb.logファイルの名前を変更するには、次の手順に従います。

  1. [ スタート] をクリックし、[ 実行] をクリックし、[ 開く ] ボックスに「cmd」と入力して、[OK] をクリック します

    Windows Vista ベースのコンピューターで、[スタート] をクリックし、[検索の開始] テキスト ボックスに「cmd」と入力し、cmd.exe右クリックして、[管理者として実行] をクリックします。

  2. コマンドプロンプトで次のコマンドを入力し、Enterキーを押します。

    ren %systemroot%\system32\catroot2\Edb.log *.tst

方法 2: 一時的に信頼された発行者のロックダウンをオフにし、適切な証明書を信頼された発行者の証明書ストアにインストールします

信頼できる発行者のロックダウンを有効にする グループ ポリシー設定は引き続き使用できますが、まず適切な証明書を信頼された発行者の証明書ストアに追加する必要があります。 必要な手順は次の通りです:「信頼された発行者のロックダウンを有効化」グループポリシー設定を無効化し、適切な証明書を「信頼された発行者」の証明書ストアにインストールしてから、「信頼された発行者のロックダウンを有効化」グループポリシー設定を再び有効化します。 Microsoft Windows および Microsoft Internet Explorer の製品更新に適した証明書をインストールするには、次の手順に従ってください。

  1. あなたがインストールしたい Microsoft 製品更新プログラムを、Microsoft ダウンロード センター、Windows Update カタログ、または Microsoft Update からダウンロードしてください。

    さらに詳しく知りたい場合は、マイクロソフトダウンロードセンターから製品の更新をダウンロードする方法について、オンラインサービスカタログからマイクロソフトサポートファイルを入手する方法をご覧ください。

    製品の更新プログラムを Windows Update カタログからダウンロードする方法に関する詳細については、Windows Update カタログからドライバーや修正プログラムを含む更新プログラムをダウンロードする方法を参照してください。

  2. 製品アップデートパッケージを一時フォルダーに抽出してください。 これを実行するために使用するコマンドラインのコマンドは、インストールしようとしている更新に応じて異なります。 更新に関連付けられた Microsoft Knowledge Base の記事を閲覧し、パッケージを抽出するために使用する適切なコマンドラインスイッチを判断してください。 例えば、Windows XPの824146セキュリティ更新プログラムをC:\824146フォルダに展開するには、Windowsxp-kb824146-x86-enu -x:c:\824146を実行します。 Windows XP 用の 828750 セキュリティ更新プログラムを C:\828750 フォルダーに抽出するには、 q828750.exe /c /t:c:\828750実行します。

  3. ステップ 2 で作成した一時フォルダ内の製品アップデートパッケージから KB Number.cat ファイルを右クリックして、プロパティ をクリックします。

    KB Number.cat ファイルはサブフォルダー内にあります。 例えば、ファイルは C:\824146\sp1\update フォルダーまたは C:\824146\sp2\update フォルダーにあるかもしれません。

  4. デジタル署名 タブで、デジタル署名をクリックし、次に 詳細 をクリックします。

  5. 証明書を表示をクリックし、次に証明書をインストールをクリックします。

  6. [ 次へ ] をクリックして 証明書のインポート ウィザードを開始します。

  7. すべての証明書を次のストアに配置する をクリックし、次に 参照 をクリックします。

  8. 信頼された発行元をクリックし、次にOKをクリックします。

  9. [ 次へ] をクリックし、[ 完了] をクリックし、[ OK] をクリックします。

方法 3: 証明書パス内のすべての証明書の状態を確認し、不足している証明書または破損した証明書を別のコンピューターからインポートする

WindowsまたはInternet Explorer製品の更新において、証明書パス内の証明書を検証するには、次の手順に従ってください。

手順 1: Microsoft 証明書を確認する

  1. Internet Explorer で、ツール をクリックし、次に インターネット オプション をクリックします。

  2. [ コンテンツ ] タブで、[ 証明書] をクリックします。

  3. 信頼されたルート証明機関 タブで、Microsoft Root Authority をダブルクリックします。 この証明書が見つからない場合、ステップ2に進んでください。

  4. 一般 タブで、有効期間 の日付が 1997年1月10日から2020年12月31日 であることを確認してください。

  5. 証明書のパスタブで、証明書の状態の下にこの証明書は問題ありませんと表示されていることを確認します。

  6. OKをクリックし、その後責任を負わない証明書をダブルクリックしてください。

  7. タブの一般を開き、有効期間の日付が1997年5月11日から2004年1月7日であることを確認してください。

  8. 証明書のパス タブで、証明書の状態 の下に、この証明書は期限切れ、またはまだ有効ではありません または この証明書は問題ありません のいずれかが表示されていることを確認してください。

    この証明書は期限切れですが、引き続き機能し続けます。 証明書が欠落しているか、取り消されている場合、オペレーティングシステムが正しく動作しない可能性があります。 詳細については、必要な信頼できるルート証明書をご覧ください。

  9. OKをクリックしてから、GTE CyberTrust Root 証明書をダブルクリックします。 これらの証明書は、同じ名前のものを複数持つことができます。 有効期限が2006年2月23日の証明書を確認してください。

  10. 全般 タブで、有効期間 の日付が1996年2月23日から2006年2月23日であることを確認してください。

  11. 証明書のパスタブで、証明書の状態の下にこの証明書は問題ありませんと表示されていることを確認します。

    この証明書は期限切れですが、引き続き機能し続けます。 証明書が欠落しているか、取り消されている場合、オペレーティングシステムが正しく動作しない可能性があります。

  12. OK」をクリックして、次に「Thawte Timestamping CA」をダブルクリックします。

  13. 全般 タブで、有効期間の日付が1996年12月31日から2020年12月31日であることを確認してください。

  14. 証明書のパスタブで、証明書の状態の下にこの証明書は問題ありませんと表示されていることを確認します。

ステップ2: 欠落している、または破損している証明書をインポートする

これらの証明書のうち1つ以上が欠落しているか破損している場合、欠落しているか破損している証明書を別のコンピュータにエクスポートし、その後、あなたのコンピュータに証明書をインストールします。 別のコンピュータで証明書をエクスポートするには、次の手順に従ってください。

  1. Internet Explorer で、ツール をクリックし、次に インターネット オプション をクリックします。
  2. [ コンテンツ ] タブで、[ 証明書] をクリックします。
  3. 信頼されたルート認証局 タブで、エクスポートしたい証明書をクリックしてください。
  4. エクスポートをクリックし、指示に従って証明書をDER 形式のバイナリ x.509(.CER)ファイルとしてエクスポートします。
  5. 証明書ファイルがエクスポートされたら、インポートするコンピューターにコピーします。
  6. 証明書をインポートしたいコンピューターで、証明書をダブルクリックしてください。
  7. 証明書をインストールをクリックし、次に次へをクリックしてください。
  8. 終了 をクリックして、OK をクリックします。

方法4:一時ファイルをクリアして、ホットフィックスまたはサービスパックのインストールを再開します。

一時ファイルをクリアして、修正プログラムのインストールまたはサービスパックのインストールを再起動するには、次の手順に従います。

  1. [スタート]をクリックし、[実行]をクリックして、「cmd」と入力し、[OK]をクリックします。

  2. コマンドプロンプトで、以下のコマンドを入力します。 各コマンドの後にEnterキーを押してください。

    net stop cryptsvc
ren %systemroot%\System32\Catroot2 oldcatroot2
net start cryptsvc
exit

  3. 以下のフォルダからすべてのtmp*.catファイルを削除してください。

    • %systemroot% \system32\CatRoot{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %systemroot% \system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

    このフォルダーにtmpで始まるファイルが存在しない場合、他のファイルを削除しないでください。 フォルダー内の .cat ファイルは、修正プログラムやサービスパックをインストールするために必要です。

    重要

    Catrootフォルダーの名前を変更しないでください。 WindowsによってCatroot2フォルダーは自動的に再作成されますが、Catrootフォルダーが名前を変更されると、Catrootフォルダーは再作成されません。

  4. %systemroot% \inf フォルダーからすべての oem*.* ファイルを削除します。

  5. 不具合が発生したホットフィックスインストールまたはサービスパックインストールを再起動してください。

方法5: ソフトウェア配布フォルダーを空にする

  1. [ スタート] をクリックし、[ 実行] をクリックし、「 services.msc」と入力して、[OK] をクリック します

    Windows Vista がインストールされているコンピュータで、スタートをクリックし、スタート検索ボックスに「services.msc」と入力して、services.mscを右クリックし、管理者として実行をクリックします。

  2. サービス(ローカル)パネルで、自動更新を右クリックし、停止をクリックします。

  3. サービス(ローカル)ウィンドウを最小化します。

  4. Windowsの配布フォルダーの全ての内容を選択し、それから削除してください。

    デフォルトでは、Windows 配布フォルダーは ドライブ :\Windows\SoftwareDistribution フォルダーにあります。 この場所では、 ドライブ は Windows がインストールされているドライブのプレースホルダーです。

  5. Windows配布フォルダーが空であることを確認し、次にサービス(ローカル)ウィンドウを最大化します。

  6. サービス (ローカル) ウィンドウで 自動更新 を右クリックし、開始 をクリックします。

  7. コンピューターを再起動してから、再度 Windows Update を実行してください。

方法6: インプレースアップグレードを実行する

これらの方法をすべて試しても問題が解決しない場合は、インプレース アップグレードを実行する必要があるかもしれません。

データ収集

Microsoft サポートの支援が必要な場合は、「展開関連の問題について TSS を使用して情報を収集する」に記載している手順に従って情報を収集することをお勧めします。