Udostępnij za pośrednictwem

Nie można zainstalować niektórych aktualizacji lub programów w systemie Windows XP

Ten artykuł zawiera kilka zaawansowanych metod ręcznych, które mogą służyć do rozwiązywania niektórych problemów, które uniemożliwiają zainstalowanie niektórych aktualizacji lub programów.

Oryginalny numer KB: 822798

Objawy

Podczas próby pobrania kontrolki ActiveX lub instalacji aktualizacji systemu Windows, składnika systemu Windows, dodatku Service Pack dla systemu Windows lub składnika systemu Windows, lub podczas próby instalacji programu firmy Microsoft lub firmy trzeciej, może wystąpić co najmniej jeden z następujących objawów:

Uwaga

Te problemy mogą wystąpić z tych powodów.

  • Podczas próby zainstalowania programu lub aktualizacji zostanie wyświetlony następujący komunikat o błędzie:

    Nie znaleziono podpisu cyfrowego
    Podpis cyfrowy firmy Microsoft potwierdza, że oprogramowanie zostało przetestowane z systemem Windows i że oprogramowanie nie zostało zmienione od czasu jego przetestowania.
    Oprogramowanie, które ma zostać zainstalowane, nie zawiera podpisu cyfrowego firmy Microsoft. W związku z tym nie ma gwarancji, że to oprogramowanie działa poprawnie z systemem Windows.
    Nazwa pakietu oprogramowania
    Jeśli chcesz wyszukać oprogramowanie podpisane cyfrowo przez firmę Microsoft, odwiedź witrynę sieci Web Windows Update pod adresem , http://update.microsoft.com aby sprawdzić, czy jest dostępny.
    Czy chcesz kontynuować instalację?

    Jeśli klikniesz pozycję Więcej informacji, zostanie wyświetlony następujący komunikat:

    Microsoft Windows
    Podpis pakietu oprogramowania, który chcesz zainstalować, jest nieprawidłowy. Pakiet oprogramowania nie jest poprawnie podpisany.

    Po kliknięciu przycisku OK w pierwszym oknie dialogowym komunikatu o błędzie zostanie wyświetlony komunikat informujący o pomyślnym zakończeniu instalacji lub zostanie wyświetlony następujący komunikat o błędzie:

    Nazwa pakietu aktualizacji
    Operacja kryptograficzna nie powiodła się z powodu ustawienia opcji zabezpieczeń lokalnych.

  • Podczas próby zainstalowania aktualizacji lub zainstalowania dodatku Service Pack zostanie wyświetlony komunikat o błędzie podobny do następującego:

    • Błąd 1

      Nazwa pakietu aktualizacji
      Instalator nie może zweryfikować integralności pliku Update.inf. Upewnij się, że usługa kryptograficzna jest uruchomiona na tym komputerze.

    • Błąd 2

      Nie udało się zainstalować plików katalogu.

    • Błąd 3

      Instalowane oprogramowanie nie przeszło certyfikacji zgodności z logo Windows w celu potwierdzenia kompatybilności z systemem Windows XP. (Powiedz mi, dlaczego to testowanie jest ważne).
      To oprogramowanie nie zostanie zainstalowane. Skontaktuj się z administratorem systemu.

    • Błąd 4

      Instalowane oprogramowanie nie przeszedł testowania logo systemu Windows, aby sprawdzić jego zgodność z tą wersją systemu Windows. (Powiedz mi, dlaczego to testowanie jest ważne).

  • Podczas próby zainstalowania dodatku Service Pack dla systemu Windows XP zostanie wyświetlony komunikat o błędzie podobny do następującego:

    Instalator dodatku Service Pack 1 nie może zweryfikować integralności pliku. Upewnij się, że usługa kryptograficzna jest uruchomiona na tym komputerze.

  • Podczas próby zainstalowania składników programu Microsoft Data Access Components (MDAC) 2.8 jest wyświetlany komunikat o błędzie podobny do następującego:

    Niepowodzenie instalacji INF. Przyczyna: Nie można zweryfikować sygnatury czasowej i/lub certyfikatu albo jest on źle sformułowany.

  • %WINDIR%\System32\CatRoot2\Edb.log może wzrosnąć do 20 megabajtów (MB), mimo że plik jest zazwyczaj mniejszy niż 1 MB.

  • Podczas próby zainstalowania pakietu z witryny sieci Web usługi Windows Update lub witryny sieci Web usługi Microsoft Update zostanie wyświetlony komunikat podobny do następującego:

    Oprogramowanie nie przeszedł testowania logo systemu Windows i nie zostanie zainstalowane.

  • Podczas badania pliku %systemroot%\Windowsupdate.log zostanie wyświetlony wpis dla jednego z następujących błędów:

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e

  • W przypadku korzystania z usługi Microsoft Windows Update na komputerze z systemem Windows XP proces aktualizacji kończy się niepowodzeniem i zostanie wyświetlony komunikat o błędzie 0x8007f007. Taka sytuacja może wystąpić niezależnie od wybranego typu aktualizacji.

  • Plik Svcpack.log może zawierać wpisy podobne do następujących

937.406: GetCatVersion: Nie można pobrać informacji o wersji z C:\WINDOWS\system32 \CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat z błędem 0x57 937.437: GetCatVersion: Nie można pobrać informacji o wersji z C:\WINDOWS\Tmp.0.scw.cat z błędem 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog nie powiodło się dla Tmp.0.scw.cat; błąd=0xfffffbfe. 940.344: DoInstallation:MyInstallCatalogFiles nie powiodła się:STR_CATALOG_INSTALL_FAILED
955.125: UnRegisterSpuninstForRecovery, usunięcie wartości SpRecoverCmdLine nie powiodło się, błąd 0x2
955.125: Nie można wyrejestrować spuninst.exe na potrzeby odzyskiwania.
962.656: Wyrejestrowywanie programu deinstalacyjnego —> Dodatek Service Pack systemu Windows Server 2003, 0
962.656: Nie można zainstalować plików katalogu. 1448.406: Komunikat wyświetlany użytkownikowi: Nie można zainstalować plików wykazu.
1448.406: Dane wejściowe użytkownika: OK
1448.406: rozszerzony kod błędu Update.exe = 0xf01e
1448.406: Kod powrotu Update.exe został zamaskowany na 0x643, aby spełnić wymagania zgodności dla niestandardowej akcji MSI.

Przyczyna

Te problemy mogą wystąpić w dowolnej z następujących sytuacji:

  • Uszkodzenie pliku dziennika lub bazy danych istnieje w folderze %Systemroot%\System32\Catroot2.
  • Usługi kryptograficzne są ustawione na wyłączone.
  • Inne pliki systemu Windows są uszkodzone lub brakuje.
  • Nie można zweryfikować sygnatury czasowej ani certyfikatu, albo są one nieprawidłowo sformułowane.
  • Ukryty atrybut jest ustawiony dla folderu %Windir% lub jednego z jego podfolderów.
  • Ustawienie zasad grupy dotyczące zachowania podczas instalacji niepodpisanych programów nienależących do sterowników (tylko dla Windows 2000) jest ustawione na Nie zezwalaj na instalację lub Ostrzegaj, ale zezwalaj na instalację, lub jeśli wartość binarna zasad nie jest ustawiona na 0 w następującym kluczu rejestru:HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • Ustawienie zasad grupy Włącz blokadę zaufanego wydawcy jest włączone, a Ty nie masz odpowiedniego certyfikatu w magazynie certyfikatów Zaufanych Wydawców. To ustawienie zasad grupy znajduje się w obszarze Konfiguracja użytkownika, w obszarze Ustawienia systemu Windows, w obszarze Konserwacja programu Internet Explorer, w obszarze Zabezpieczenia, w obszarze Ustawienia uwierzytelniania w przystawce MMC zasad grupy.
  • Instalujesz program Internet Explorer 6 z pakietem SP1, a aktualizacja zabezpieczeń 823559 (MS03-023) jest już zainstalowana.
  • Folder dystrybucji oprogramowania jest uszkodzony.

Metoda 1. Zmiana nazwy pliku Edb.log

Zmień nazwę pliku Edb.log, a następnie spróbuj ponownie zainstalować program. Aby zmienić nazwę pliku Edb.log, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz polecenie cmd w polu Otwórz, a następnie kliknij przycisk OK.

    Uwaga

    Na komputerze z systemem Windows Vista kliknij przycisk Start, wpisz polecenie cmd w polu tekstowym Rozpocznij wyszukiwanie, kliknij prawym przyciskiem myszy cmd.exe, a następnie kliknij polecenie Uruchom jako administrator.

  2. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij Enter:

    ren %systemroot%\system32\catroot2\Edb.log *.tst

Metoda 2. Tymczasowo wyłącz blokadę zaufanych wydawców i zainstaluj odpowiednie certyfikaty w magazynie certyfikatów zaufanych wydawców

Możesz nadal używać ustawienia Włącz blokadę zaufanego wydawcy, ale najpierw musisz dodać odpowiednie certyfikaty do repozytorium certyfikatów zaufanych wydawców. Aby to zrobić, wyłącz ustawienie zasad grupy Włącz blokadę zaufanego wydawcy, zainstaluj odpowiednie certyfikaty w magazynie certyfikatów zaufanych wydawców, a następnie włącz ponownie ustawienie zasad grupy Włącz blokadę zaufanego wydawcy. Aby zainstalować odpowiedni certyfikat dla aktualizacji produktów Microsoft Windows i Microsoft Internet Explorer, wykonaj następujące kroki:

  1. Pobierz aktualizację produktu firmy Microsoft, którą chcesz zainstalować z Centrum pobierania Microsoft, z wykazu usługi Windows Update lub z witryny Microsoft Update.

    Aby uzyskać więcej informacji na temat pobierania aktualizacji produktów z Centrum pobierania Microsoft, zobacz , jak uzyskać pliki pomocy technicznej firmy Microsoft z katalogu usług online.

    Aby uzyskać więcej informacji na temat pobierania aktualizacji produktów z wykazu usługi Windows Update, zobacz , jak pobierać aktualizacje zawierające sterowniki i poprawki z wykazu usługi Windows Update.

  2. Wyodrębnij pakiet aktualizacji produktu do folderu tymczasowego. Polecenie wiersza poleceń, którego używasz, zależy od aktualizacji, którą próbujesz zainstalować. Zapoznaj się z artykułem bazy wiedzy Microsoft Knowledge Base skojarzonym z aktualizacją, aby określić odpowiednie przełączniki wiersza polecenia, których użyjesz do wyodrębnienia pakietu. Aby na przykład wyodrębnić aktualizację zabezpieczeń 824146 dla systemu Windows XP do folderu C:\824146, uruchom polecenie Windowsxp-kb824146-x86-enu -x:c:\824146. Aby wyodrębnić aktualizację zabezpieczeń 828750 dla systemu Windows XP do folderu C:\828750, uruchom polecenie q828750.exe /c /t:c:\828750.

  3. Kliknij prawym przyciskiem myszy plik KB Number.cat z pakietu aktualizacji produktu w folderze tymczasowym utworzonym w kroku 2, a następnie kliknij polecenie Właściwości.

    Uwaga

    Plik KB Number.cat może znajdować się w podfolderze. Na przykład plik może znajdować się w folderze C:\824146\sp1\update lub w folderze C:\824146\sp2\update.

  4. Na karcie Podpisy cyfrowe kliknij podpis cyfrowy, a następnie kliknij pozycję Szczegóły.

  5. Kliknij pozycję Wyświetl certyfikat, a następnie kliknij pozycję Zainstaluj certyfikat.

  6. Kliknij Dalej, aby uruchomić Kreatora importu certyfikatów.

  7. Kliknij pozycję Umieść wszystkie certyfikaty w następującym magazynie, a następnie kliknij przycisk Przeglądaj.

  8. Kliknij pozycję Zaufane wydawcy, a następnie kliknij przycisk OK.

  9. Kliknij przycisk Dalej, kliknij przycisk Zakończ, a następnie kliknij przycisk OK.

Metoda 3. Sprawdź stan wszystkich certyfikatów w ścieżce certyfikacji i zaimportuj brakujące lub uszkodzone certyfikaty z innego komputera

Aby zweryfikować certyfikaty w ścieżce certyfikatu dla aktualizacji produktu systemu Windows lub Internet Explorer, wykonaj następujące kroki:

Krok 1. Weryfikowanie certyfikatów firmy Microsoft

  1. W programie Internet Explorer kliknij menu Narzędzia, a następnie kliknij polecenie Opcje internetowe.

  2. Na karcie Zawartość kliknij pozycję Certyfikaty.

  3. Na karcie Zaufane główne urzędy certyfikacji kliknij dwukrotnie Microsoft Root Authority. Jeśli brakuje tego certyfikatu, przejdź do kroku 2.

  4. Na karcie Ogólne upewnij się, że daty Ważne od to 1.10.1997–31.12.2020.

  5. Na karcie Ścieżka certyfikacji sprawdź, czy „Ten certyfikat jest OK” pojawia się pod Stan certyfikatu.

  6. Kliknij OK, a następnie dwukrotnie kliknij certyfikat BRAK AKCEPTACJI ODPOWIEDZIALNOŚCI.

  7. Na karcie Ogólne upewnij się, że daty Valid from są z zakresu 5/11/1997 do 1/7/2004.

  8. Na karcie Ścieżka certyfikacji sprawdź, czy ten certyfikat wygasł lub nie jest jeszcze ważny lub ten certyfikat jest ok w obszarze Stan certyfikatu.

    Uwaga

    Mimo że ten certyfikat wygasł, certyfikat będzie nadal działać. System operacyjny może nie działać poprawnie, jeśli brakuje lub odwołano certyfikat. Aby uzyskać więcej informacji, przejrzyj Wymagane główne zaufane certyfikaty.

  9. Kliknij OK, a następnie dwukrotnie kliknij certyfikat GTE CyberTrust Root. Być może masz więcej niż jeden z tych certyfikatów o tej samej nazwie. Sprawdź certyfikat, który ma datę wygaśnięcia 2/23/2006.

  10. Na karcie Ogólne upewnij się, że wartość Prawidłowa od dat to 2.23.1996-23.23.2006.

  11. Na karcie Ścieżka certyfikacji sprawdź, czy „Ten certyfikat jest OK” pojawia się pod Stan certyfikatu.

    Uwaga

    Mimo że ten certyfikat wygasł, certyfikat będzie nadal działać. System operacyjny może nie działać poprawnie, jeśli brakuje lub odwołano certyfikat.

  12. Kliknij przycisk OK, a następnie kliknij dwukrotnie Thawte Timestamping CA.

  13. Na karcie Ogólne upewnij się, że daty Ważne od to 31.12.1996 do 31.12.2020.

  14. Na karcie Ścieżka certyfikacji sprawdź, czy „Ten certyfikat jest OK” pojawia się pod Stan certyfikatu.

Krok 2. Importowanie brakujących lub uszkodzonych certyfikatów

Jeśli brakuje co najmniej jednego z tych certyfikatów lub jest uszkodzonych, wyeksportuj brakujące lub uszkodzone certyfikaty na innym komputerze, a następnie zainstaluj certyfikaty na komputerze. Aby wyeksportować certyfikaty na innym komputerze, wykonaj następujące kroki:

  1. W programie Internet Explorer kliknij menu Narzędzia, a następnie kliknij polecenie Opcje internetowe.
  2. Na karcie Zawartość kliknij pozycję Certyfikaty.
  3. Na karcie Zaufane główne urzędy certyfikacji kliknij certyfikat, który chcesz wyeksportować.
  4. Kliknij pozycję Eksportuj, a następnie postępuj zgodnie z instrukcjami, aby wyeksportować certyfikat jako kodowany plik binarny DER x.509(. Plik CER).
  5. Po wyeksportowaniu pliku certyfikatu skopiuj go na komputer, na którym chcesz go zaimportować.
  6. Na komputerze, na którym chcesz zaimportować certyfikat, kliknij dwukrotnie certyfikat.
  7. Kliknij przycisk Zainstaluj certyfikat, a następnie kliknij przycisk Dalej.
  8. Kliknij przycisk Zakończ, a następnie kliknij przycisk OK.

Metoda 4. Wyczyść plik tymczasowy i ponownie uruchom instalację poprawek lub instalację dodatku Service Pack

Aby wyczyścić plik tymczasowy i ponownie uruchomić instalację poprawek lub instalację dodatku Service Pack, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz cmd, a następnie kliknij przycisk OK.

  2. W wierszu polecenia wpisz następujące polecenia. Naciśnij Enter po każdym poleceniu.

    net stop cryptsvc
ren %systemroot%\System32\Catroot2 oldcatroot2
net start cryptsvc
exit

  3. Usuń wszystkie pliki tmp*.cat w następujących folderach:

    • %systemroot% \system32\CatRoot{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %systemroot% \system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

    Jeśli w tym folderze nie ma żadnych plików rozpoczynających się od tmp , nie usuwaj żadnych innych plików. Pliki .cat w tym folderze są niezbędne do instalowania poprawek i dodatków Service Pack.

    Ważne

    Nie zmieniaj nazwy folderu Catroot. Folder Catroot2 jest automatycznie tworzony ponownie przez system Windows, ale folder Catroot nie jest ponownie tworzony, jeśli nazwa folderu Catroot zostanie zmieniona.

  4. Usuń wszystkie pliki oem*.* z folderu %systemroot% \inf.

  5. Uruchom ponownie nieudaną instalację poprawek lub instalację dodatku Service Pack.

Metoda 5. Opróżnij folder dystrybucji oprogramowania

  1. Kliknij przycisk Start, kliknij przycisk Uruchom, wpisz services.msc, a następnie kliknij przycisk OK.

    Uwaga

    Na komputerze z systemem Windows Vista kliknij przycisk Start, wpisz services.msc w polu Rozpocznij wyszukiwanie, kliknij prawym przyciskiem myszy plik services.msc, a następnie kliknij polecenie Uruchom jako administrator.

  2. W okienku Usługi (lokalne) kliknij prawym przyciskiem myszy pozycję Aktualizacje automatyczne, a następnie kliknij przycisk Zatrzymaj.

  3. Zminimalizuj okno Usługi (lokalne).

  4. Zaznacz całą zawartość folderu dystrybucji systemu Windows, a następnie usuń je.

    Uwaga

    Domyślnie folder dystrybucji systemu Windows znajduje się w folderze :\Windows\SoftwareDistribution. W tej lokalizacji dysk jest symbolem zastępczym dla dysku, na którym jest zainstalowany system Windows.

  5. Upewnij się, że folder dystrybucji systemu Windows jest pusty, a następnie zmaksymalizuj okno Usługi (lokalne).

  6. W okienku Usługi (lokalne) kliknij prawym przyciskiem myszy pozycję Aktualizacje automatyczne, a następnie kliknij przycisk Start.

  7. Uruchom ponownie komputer, a następnie ponownie uruchom usługę Windows Update.

Metoda 6. Przeprowadzanie uaktualnienia w miejscu

Jeśli wszystkie te metody nie rozwiążą problemu, może być konieczne przeprowadzenie aktualizacji na miejscu.

Zbieranie danych

Jeśli potrzebujesz pomocy ze strony pomocy technicznej firmy Microsoft, zalecamy zebranie informacji, wykonując kroki wymienione w artykule Zbieranie informacji przy użyciu zestawu narzędzi TSS w przypadku problemów związanych z wdrożeniem.