Compartilhar via

Você não pode instalar algumas atualizações ou programas no Windows XP

Este artigo oferece alguns métodos manuais avançados que podem ser usados para corrigir alguns problemas que impedem a instalação de algumas atualizações ou programas.

Número de KB original: 822798

Sintomas

Ao tentar baixar um controle ActiveX, instalar uma atualização para o Windows ou para um componente do Windows, instalar um service pack para o Windows ou para um componente do Windows ou instalar um programa de software da Microsoft ou de terceiros, você pode enfrentar um ou mais dos seguintes sintomas:

Observação

Esses problemas podem ocorrer por esses motivos.

  • Você recebe a seguinte mensagem de erro ao tentar instalar um programa ou atualização:

    Assinatura digital não encontrada
    A assinatura digital da Microsoft afirma que o software foi testado com o Windows e que o software não foi alterado desde que foi testado.
    O software que você está prestes a instalar não contém uma assinatura digital da Microsoft. Portanto, não há garantia de que este software funcione corretamente com o Windows.
    Nome do pacote de software
    Se você quiser pesquisar software assinado digitalmente pela Microsoft, visite o site do Windows Update em http://update.microsoft.com para ver se há um disponível.
    Deseja continuar a instalação?

    Se você clicar em Mais Informações, receberá a seguinte mensagem:

    Microsoft Windows
    A assinatura no pacote de software que você deseja instalar é inválida. O pacote de software não está assinado corretamente.

    Depois de clicar em OK na primeira caixa de diálogo de mensagem de erro, você receberá uma mensagem informando que a instalação foi bem-sucedida ou receberá a seguinte mensagem de erro:

    Nome do pacote de atualização
    A operação criptográfica falhou devido a uma configuração de opção de segurança local.

  • Ao tentar instalar uma atualização ou instalar um service pack, você recebe uma mensagem de erro semelhante a uma das seguintes:

    • Erro 1

      Nome do pacote de atualização
      A instalação não pôde verificar a integridade do arquivo Update.inf. Verifique se o serviço Criptográfico está em execução neste computador.

    • Erro 2

      Falha ao instalar arquivos de catálogo.

    • Erro 3

      O software que você está instalando não passou no teste do logotipo do Windows para verificar sua compatibilidade com o Windows XP. (Diga-me por que esse teste é importante.)
      Este software não será instalado. Entre em contato com o administrador do sistema.

    • Erro 4

      O software que você está instalando não passou no teste do logotipo do Windows para verificar sua compatibilidade com esta versão do Windows. (Diga-me por que esse teste é importante.)

  • Ao tentar instalar um service pack do Windows XP, você recebe uma mensagem de erro semelhante à seguinte:

    A instalação do Service Pack 1 não pôde verificar a integridade do arquivo. Verifique se o serviço Criptográfico está em execução neste computador.

  • Ao tentar instalar o Microsoft Data Access Components (MDAC) 2.8, você recebe uma mensagem de erro semelhante à seguinte:

    Falha na instalação do INF. Motivo: A assinatura do carimbo de data/hora e/ou o certificado não puderam ser verificados ou estão inválidos.

  • O %WINDIR%\System32\CatRoot2\Edb.log pode crescer para 20 megabytes (MB), mesmo que o arquivo normalmente tenha menos de 1 MB.

  • Ao tentar instalar um pacote do site do Windows Update ou do site do Microsoft Update, você recebe uma mensagem semelhante à seguinte:

    O software não passou no teste do logotipo do Windows e não será instalado.

  • Ao examinar o arquivo %systemroot%\Windowsupdate.log, você verá uma entrada para um dos seguintes erros:

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e

  • Quando você usa o Microsoft Windows Update em um computador baseado no Windows XP, o processo de atualização falha e você recebe uma mensagem de erro 0x8007f007. Isso pode ocorrer independentemente do tipo de atualização selecionado.

  • O arquivo Svcpack.log pode conter entradas semelhantes às seguintes

937.406: GetCatVersion: Falha ao recuperar informações de versão de C:\WINDOWS\system32 \CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat com o erro 0x57 937.437: GetCatVersion: Falha ao recuperar informações de versão de C:\WINDOWS\Tmp.0.scw.cat com o erro 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog falhou para Tmp.0.scw.cat; erro = 0xfffffbfe. 940.344: Falha em DoInstallation:MyInstallCatalogFiles:STR_CATALOG_INSTALL_FAILED
955.125: UnRegisterSpuninstForRecovery, falha ao excluir o valor SpRecoverCmdLine, erro 0x2
955.125: DoInstallation: Falha ao cancelar o registro spuninst.exe para recuperação.
962.656: Cancelando o registro do programa de desinstalação -> Windows Server 2003 Service Pack, 0
962.656: Falha ao instalar arquivos de catálogo. 1448.406: Mensagem exibida para o usuário: Falha ao instalar arquivos de catálogo.
1448.406: Entrada do usuário: OK
1448.406: Update.exe código de erro estendido = 0xf01e
1448.406: Update.exe código de retorno foi mascarado para 0x643, para conformidade com a ação personalizada do MSI.

Motivo

Esses problemas podem ocorrer em qualquer uma das seguintes situações:

  • O arquivo de log ou o banco de dados corrompido existe na pasta %Systemroot%\System32\Catroot2.
  • Os Serviços Criptográficos estão definidos como desabilitados.
  • Outros arquivos do Windows estão corrompidos ou ausentes.
  • A assinatura ou certificado de carimbo de data/hora não pôde ser verificado ou está malformado.
  • O atributo oculto é definido para a pasta %Windir% ou uma de suas subpastas.
  • A configuração política de grupo de comportamento de instalação não driver não assinado (somente Windows 2000) está definida como Não permitir a instalação ou Avisar, mas permitir a instalação ou o valor binário de política não está definido como 0 na seguinte chave do Registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • A configuração Habilitar política de grupo de bloqueio confiável do editor está ativada e você não tem o certificado apropriado no repositório de certificados do Trusted Publishers. Essa configuração de Política de Grupo está localizada na Configuração do Usuário, em Configurações do Windows, em Manutenção do Internet Explorer, em Segurança, em Configurações de Autenticação no snap-in MMC da Política de Grupo.
  • Você está instalando o Internet Explorer 6 SP1 e a atualização de segurança 823559 (MS03-023) está instalada.
  • A pasta de distribuição de software está corrompida.

Método 1: Renomeie o arquivo Edb.log

Renomeie o arquivo Edb.log e tente instalar o programa novamente. Para renomear o arquivo Edb.log, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.

    Observação

    Em um computador baseado no Windows Vista, clique em Iniciar, digite cmd na caixa de texto Iniciar Pesquisa , clique com o botão direito do mouse emcmd.exee clique em Executar como administrador.

  2. No prompt de comando, digite o seguinte comando e pressione Enter:

    ren %systemroot%\system32\catroot2\Edb.log *.tst

Método 2: Desative temporariamente o Bloqueio de Editores Confiáveis e instale os certificados apropriados no repositório de certificados de editores confiáveis

Você pode continuar a usar a configuração de Política de Grupo Habilitar bloqueio de editor confiável, mas primeiro deve adicionar os certificados apropriados ao repositório de certificados de Editores Confiáveis. Para fazer isso, desative a configuração de Política de Grupo "Habilitar bloqueio de editor confiável", instale os certificados apropriados no repositório de certificados de Editores Confiáveis e, em seguida, ative novamente a configuração de Política de Grupo "Habilitar bloqueio de editor confiável". Para instalar o certificado apropriado para atualizações de produtos do Microsoft Windows e do Microsoft Internet Explorer, siga estas etapas:

  1. Baixe a atualização de produto da Microsoft que você deseja instalar no Centro de Download da Microsoft, no Catálogo do Windows Update ou no Microsoft Update.

    Para obter mais informações sobre como baixar atualizações de produtos do Centro de Download da Microsoft, veja como obter arquivos de suporte da Microsoft do Catálogo de Serviços Online.

    Para obter mais informações sobre como baixar atualizações de produtos do Catálogo do Windows Update, veja como baixar atualizações que incluem drivers e hotfixes do Catálogo do Windows Update.

  2. Extraia o pacote de atualização do produto para uma pasta temporária. O comando de linha de comando que você usa para fazer isso depende da atualização que você está tentando instalar. Consulte o artigo da Base de Dados de Conhecimento Microsoft associado à atualização para determinar as opções de linha de comando apropriadas que você usará para extrair o pacote. Por exemplo, para extrair a atualização de segurança 824146 do Windows XP para a pasta C:\824146, execute Windowsxp-kb824146-x86-enu -x:c:\824146. Para extrair a atualização de segurança 828750 do Windows XP para a pasta C:\828750, execute q828750.exe /c /t:c:\828750.

  3. Clique com o botão direito do mouse no arquivo KB Number.cat do pacote de atualização do produto na pasta temporária que você criou na etapa 2 e clique em Propriedades.

    Observação

    O arquivo KB Number.cat pode estar em uma subpasta. Por exemplo, o arquivo pode estar na pasta C:\824146\sp1\update ou na pasta C:\824146\sp2\update.

  4. Na guia Assinaturas Digitais , clique na assinatura digital e clique em Detalhes.

  5. Clique em Exibir Certificado e clique em Instalar Certificado.

  6. Clique em Avançar para iniciar o Assistente de Importação de Certificados .

  7. Clique em Colocar todos os certificados no repositório a seguir e clique em Procurar.

  8. Clique em Editores Confiáveis e clique em OK.

  9. Clique em Avançar, clique em Concluir e clique em OK.

Método 3: Verifique o status de todos os certificados no caminho de certificação e importe certificados ausentes ou danificados de outro computador

Para verificar os certificados no caminho do certificado para uma atualização de produto do Windows ou do Internet Explorer, siga estas etapas:

Etapa 1: Verificar os certificados da Microsoft

  1. No Internet Explorer, clique em Ferramentas e, em seguida, clique em Opções da Internet.

  2. Na guia Conteúdo , clique em Certificados.

  3. Na guia Autoridades de Certificação Raiz Confiáveis , clique duas vezes na Autoridade raiz da Microsoft. Se esse certificado estiver ausente, vá para a etapa 2.

  4. Na guia Geral , verifique se as datas válidas sãode 1/10/1997 a 31/12/2020.

  5. Na guia Caminho da Certificação , verifique se esse certificado está OK aparece no Status do Certificado.

  6. Clique em OK e clique duas vezes no certificado NO LIABILITY ACCEPTED .

  7. Na guia Geral, verifique se as datas Valid from são 11/05/1997 a 07/01/2004.

  8. Na guia Caminho da Certificação , verifique se esse certificado expirou ou ainda não é válido ou se esse certificado está OK aparece no Status do Certificado.

    Observação

    Embora esse certificado tenha expirado, ele continuará funcionando. O sistema operacional pode não funcionar corretamente se o certificado estiver ausente ou revogado. Para obter mais informações, consulte certificados raiz confiáveis necessários.

  9. Clique em OK e clique duas vezes no certificado GTE CyberTrust Root . Você pode ter mais de um desses certificados com o mesmo nome. Verifique o certificado que tem uma data de validade de 23/02/2006.

  10. Na guia Geral, verifique se as datas Válido de são de 23/02/1996 a 23/02/2006.

  11. Na guia Caminho da Certificação , verifique se esse certificado está OK aparece no Status do Certificado.

    Observação

    Embora esse certificado tenha expirado, ele continuará funcionando. O sistema operacional pode não funcionar corretamente se o certificado estiver ausente ou revogado.

  12. Clique em OK e clique duas vezes em Thawte Timestamping CA.

  13. Na guia Geral , verifique se as datas válidas são de 31/12/1996 a 31/12/2020.

  14. Na guia Caminho da Certificação , verifique se esse certificado está OK aparece no Status do Certificado.

Etapa 2: importar certificados ausentes ou danificados

Se um ou mais desses certificados estiverem ausentes ou corrompidos, exporte-os para outro computador e instale-os no computador. Para exportar certificados em outro computador, siga estas etapas:

  1. No Internet Explorer, clique em Ferramentas e, em seguida, clique em Opções da Internet.
  2. Na guia Conteúdo , clique em Certificados.
  3. Na guia Autoridades de Certificação Raiz Confiáveis , clique no certificado que você deseja exportar.
  4. Clique em Exportar e siga as instruções para exportar o certificado como um arquivo Binary x.509 codificado em DER (.CER).
  5. Depois que o arquivo de certificado for exportado, copie-o para o computador para o qual deseja importá-lo.
  6. No computador para o qual você deseja importar o certificado, clique duas vezes nele.
  7. Clique em Instalar certificado e clique em Avançar.
  8. Clique em Concluir e clique em OK.

Método 4: Limpe o arquivo temporário e reinicie a instalação do hotfix ou a instalação do service pack

Para limpar o arquivo temporário e reiniciar a instalação do hotfix ou a instalação do service pack, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite cmd e clique em OK.

  2. No prompt de comando, digite os comandos a seguir. Pressione Enter após cada comando.

    net stop cryptsvc
ren %systemroot%\System32\Catroot2 oldcatroot2
net start cryptsvc
exit

  3. Remova todos os arquivos tmp*.cat nas seguintes pastas:

    • %systemroot% \system32\CatRoot{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %systemroot% \system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

    Se nenhum arquivo que começa com tmp existir nessa pasta, não remova nenhum outro arquivo. Os arquivos .cat nesta pasta são necessários para instalar hotfixes e service packs.

    Importante

    Não renomeie a pasta Catroot. A pasta Catroot2 é recriada automaticamente pelo Windows, mas a pasta Catroot não é recriada se a pasta Catroot for renomeada.

  4. Exclua todos os arquivos oem*.* da pasta %systemroot% \inf.

  5. Reinicie a instalação do hotfix com falha ou a instalação do service pack.

Método 5: esvazie a pasta de distribuição de software

  1. Clique em Iniciar, clique em Executar, digite services.msc e clique em OK.

    Observação

    Em um computador baseado no Windows Vista, clique em Iniciar, digite services.msc na caixa Iniciar Pesquisa , clique com o botão direito do mouse em services.msc e clique em Executar como administrador.

  2. No painel Serviços (Local), clique com o botão direito do mouse em Atualizações Automáticas e clique em Parar.

  3. Minimize a janela Serviços (local).

  4. Selecione todo o conteúdo da pasta de distribuição do Windows e exclua-o.

    Observação

    Por padrão, a pasta de distribuição do Windows está localizada na unidade:\Windows\SoftwareDistribution. Neste local, unidade é um marcador para a unidade onde o Windows está instalado.

  5. Verifique se a pasta de distribuição do Windows está vazia e maximize a janela Serviços (local).

  6. No painel Serviços (Local), clique com o botão direito do mouse em Atualizações Automáticas e clique em Iniciar.

  7. Reinicie o computador e execute o Windows Update novamente.

Método 6: Executar uma atualização in-loco

Se todos esses métodos não resolverem seu problema, você pode precisar executar uma atualização no local.

Coleta de dados

Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas relacionados à implantação.