Compartilhar via

Você não pode instalar algumas atualizações ou programas no Windows XP

  • Artigo

Este artigo oferece alguns métodos manuais avançados que podem ser usados para corrigir alguns problemas que impedem a instalação de algumas atualizações ou programas.

Número original do KB: 822798

Sintomas

Ao tentar baixar um controle ActiveX, instalar uma atualização para o Windows ou para um componente do Windows, instalar um service pack para o Windows ou para um componente do Windows ou instalar um programa de software da Microsoft ou de terceiros, você pode enfrentar um ou mais dos seguintes sintomas:

Observação

Esses problemas podem ocorrer por esses motivos.

  • Você recebe a seguinte mensagem de erro ao tentar instalar um programa ou atualização:

    Assinatura digital não encontrada
    A assinatura digital da Microsoft afirma que o software foi testado com o Windows e que o software não foi alterado desde que foi testado.
    O software que você está prestes a instalar não contém uma assinatura digital da Microsoft. Portanto, não há garantia de que este software funcione corretamente com o Windows.
    Nome do pacote de software
    Se você quiser pesquisar software assinado digitalmente pela Microsoft, visite o site do Windows Update em http://update.microsoft.com para ver se há um disponível.
    Deseja continuar a instalação?

    Se você clicar em Mais informações, receberá a seguinte mensagem:

    Microsoft Windows
    A assinatura no pacote de software que você deseja instalar é inválida. O pacote de software não está assinado corretamente.

    Depois de clicar em OK na caixa de diálogo da primeira mensagem de erro, você receberá uma mensagem informando que a instalação foi bem-sucedida ou receberá a seguinte mensagem de erro:

    Nome do pacote de atualização
    A operação criptográfica falhou devido a uma configuração de opção de segurança local.

  • Ao tentar instalar uma atualização ou instalar um service pack, você recebe uma mensagem de erro semelhante a uma das seguintes:

    • Erro 1

      Nome do pacote de atualização
      A instalação não pôde verificar a integridade do arquivo Update.inf. Verifique se o serviço Criptográfico está em execução neste computador.

    • Erro 2

      Falha ao instalar arquivos de catálogo.

    • Erro 3

      O software que você está instalando não passou no teste do logotipo do Windows para verificar sua compatibilidade com o Windows XP. (Diga-me por que esse teste é importante.)
      Este software não será instalado. Entre em contato com o administrador do sistema.

    • Erro 4

      O software que você está instalando não passou no teste do logotipo do Windows para verificar sua compatibilidade com esta versão do Windows. (Diga-me por que esse teste é importante.)

  • Ao tentar instalar um service pack do Windows XP, você recebe uma mensagem de erro semelhante à seguinte:

    A instalação do Service Pack 1 não pôde verificar a integridade do arquivo. Verifique se o serviço Criptográfico está em execução neste computador.

  • Ao tentar instalar o Microsoft Data Access Components (MDAC) 2.8, você recebe uma mensagem de erro semelhante à seguinte:

    Falha na instalação do INF. Motivo: a assinatura e/ou certificado de carimbo de data/hora não pôde ser verificado ou está malformado.

  • O %WINDIR%\System32\CatRoot2\Edb.log pode crescer para 20 megabytes (MB), mesmo que o arquivo normalmente tenha menos de 1 MB.

  • Ao tentar instalar um pacote do site do Windows Update ou do site do Microsoft Update, você recebe uma mensagem semelhante à seguinte:

    O software não passou no teste do logotipo do Windows e não será instalado.

  • Ao examinar o arquivo %systemroot%\Windowsupdate.log, você verá uma entrada para um dos seguintes erros:

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e

  • Quando você usa o Microsoft Windows Update em um computador baseado no Windows XP, o processo de atualização falha e você recebe uma mensagem de erro 0x8007f007. Isso pode ocorrer independentemente do tipo de atualização selecionado.

  • O arquivo Svcpack.log pode conter entradas semelhantes às seguintes

937.406: GetCatVersion: Falha ao recuperar informações de versão de C:\WINDOWS\system32 \CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat com o erro 0x57 937.437: GetCatVersion: Falha ao recuperar informações de versão de C:\WINDOWS\Tmp.0.scw.cat com o erro 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog falhou para Tmp.0.scw.cat; erro = 0xfffffbfe. 940.344: Falha em DoInstallation:MyInstallCatalogFiles:STR_CATALOG_INSTALL_FAILED
955.125: UnRegisterSpuninstForRecovery, falha ao excluir o valor SpRecoverCmdLine, erro 0x2
955.125: DoInstallation: Falha ao cancelar o registro spuninst.exe para recuperação.
962.656: Cancelando o registro do programa de desinstalação -> Windows Server 2003 Service Pack, 0
962.656: Falha ao instalar arquivos de catálogo. 1448.406: Mensagem exibida para o usuário: Falha ao instalar arquivos de catálogo.
1448.406: Entrada do usuário: OK
1448.406: Update.exe código de erro estendido = 0xf01e
1448.406: Update.exe código de retorno foi mascarado para 0x643 conformidade com a ação personalizada do MSI.

Causa

Esses problemas podem ocorrer em qualquer uma das seguintes situações:

  • O arquivo de log ou o banco de dados corrompido existe na pasta %Systemroot%\System32\Catroot2.
  • Os Serviços Criptográficos estão definidos como desabilitados.
  • Outros arquivos do Windows estão corrompidos ou ausentes.
  • A assinatura ou certificado de carimbo de data/hora não pôde ser verificado ou está malformado.
  • O atributo oculto é definido para a pasta %Windir% ou uma de suas subpastas.
  • A configuração de Diretiva de Grupo de comportamento de instalação não sinalizado sem driver (somente Windows 2000) é definida como Não permitir instalação ou Avisar, mas permitir instalação, ou o valor binário de Diretiva não é definido como 0 na seguinte chave do Registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • A configuração de Política de Grupo Habilitar bloqueio de fornecedor confiável está ativada e você não tem o certificado apropriado em seu repositório de certificados de Editores Confiáveis. Essa configuração de Diretiva de Grupo está localizada em Configuração do Usuário, em Configurações do Windows, em Manutenção do Internet Explorer, em Segurança, em Configurações do Authenticode no snap-in MMC da Diretiva de Grupo.
  • Você está instalando o Internet Explorer 6 SP1 e a atualização de segurança 823559 (MS03-023) está instalada.
  • A pasta de distribuição de software está corrompida.

Método 1: Renomeie o arquivo Edb.log

Renomeie o arquivo Edb.log e tente instalar o programa novamente. Para renomear o arquivo Edb.log, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite cmd na caixa Abrir e clique em OK.

    Observação

    Em um computador baseado no Windows Vista, clique em Iniciar, digite cmd na caixa de texto Iniciar Pesquisa, clique com o botão direito do mouse em cmd.exe e clique em Executar como administrador.

  2. No prompt de comando, digite o seguinte comando e pressione Enter:

    ren %systemroot%\system32\catroot2\Edb.log *.tst

Método 2: Desative temporariamente o Bloqueio de Editores Confiáveis e instale os certificados apropriados no repositório de certificados de editores confiáveis

Você pode continuar a usar a configuração de Política de Grupo Habilitar bloqueio de fornecedor confiável, mas primeiro deve adicionar os certificados apropriados ao repositório de certificados de Editores Confiáveis. Para fazer isso, desative a configuração de Política de Grupo Habilitar bloqueio de fornecedor confiável, instale os certificados apropriados em seu repositório de certificados de Fornecedores Confiáveis e ative novamente a configuração de Política de Grupo Habilitar bloqueio de editor confiável. Para instalar o certificado apropriado para atualizações de produtos do Microsoft Windows e do Microsoft Internet Explorer, siga estas etapas:

  1. Baixe a atualização de produto da Microsoft que você deseja instalar no Centro de Download da Microsoft, no Catálogo do Windows Update ou no Microsoft Update.

    Para obter mais informações sobre como baixar atualizações de produtos do Centro de Download da Microsoft, consulte como obter arquivos de suporte da Microsoft no Catálogo de Serviços Online.

    Para obter mais informações sobre como baixar atualizações de produtos do Catálogo do Windows Update, veja como baixar atualizações que incluem drivers e hotfixes do Catálogo do Windows Update.

  2. Extraia o pacote de atualização do produto para uma pasta temporária. O comando de linha de comando que você usa para fazer isso depende da atualização que você está tentando instalar. Consulte o artigo da Base de Dados de Conhecimento Microsoft associado à atualização para determinar as opções de linha de comando apropriadas que você usará para extrair o pacote. Por exemplo, para extrair a atualização de segurança 824146 do Windows XP para a pasta C:\824146, execute Windowsxp-kb824146-x86-enu -x:c:\824146o . Para extrair a atualização de segurança 828750 do Windows XP para a pasta C:\828750, execute q828750.exe /c /t:c:\828750o .

  3. Clique com o botão direito do mouse no arquivo KB Number.cat do pacote de atualização do produto na pasta temporária criada na etapa 2 e clique em Propriedades.

    Observação

    O arquivo KB Number.cat pode estar em uma subpasta. Por exemplo, o arquivo pode estar na pasta C:\824146\sp1\update ou na pasta C:\824146\sp2\update.

  4. Na guia Assinaturas Digitais , clique na assinatura digital e, em seguida, clique em Detalhes.

  5. Clique em Exibir Certificado e, em seguida, clique em Instalar Certificado.

  6. Clique em Avançar para iniciar o Assistente de Importação de Certificado .

  7. Clique em Colocar todos os certificados no repositório a seguir e, em seguida, clique em Procurar.

  8. Clique em Editores Confiáveis e, em seguida, clique em OK.

  9. Clique em Avançar, clique em Concluir e em OK.

Método 3: Verifique o status de todos os certificados no caminho de certificação e importe certificados ausentes ou danificados de outro computador

Para verificar os certificados no caminho do certificado para uma atualização de produto do Windows ou do Internet Explorer, siga estas etapas:

Etapa 1: Verificar os certificados da Microsoft

  1. No Internet Explorer, clique em Ferramentas e clique em Opções da Internet.

  2. Na guia Conteúdo , clique em Certificados.

  3. Na guia Autoridades de Certificação Raiz Confiáveis, clique duas vezes em Autoridade Raiz da Microsoft. Se esse certificado estiver ausente, vá para a etapa 2.

  4. Na guia Geral, certifique-se de que as datas de Válido sejam de 10/01/1997 a 31/12/2020.

  5. Na guia Caminho de Certificação , verifique se Este certificado está OK aparece em Status do Certificado.

  6. Clique em OK e, em seguida, clique duas vezes no certificado NENHUMA RESPONSABILIDADE ACEITA .

  7. Na guia Geral, certifique-se de que as datas de Válido sejam de 11/05/1997 a 07/01/2004.

  8. Na guia Caminho de Certificação , verifique se Este certificado expirou ou ainda não é válido ou Este certificado está OK aparece em Status do Certificado.

    Observação

    Embora esse certificado tenha expirado, ele continuará funcionando. O sistema operacional pode não funcionar corretamente se o certificado estiver ausente ou revogado. Para obter mais informações, consulte Certificados raiz confiáveis necessários.

  9. Clique em OK e, em seguida, clique duas vezes no certificado raiz do GTE CyberTrust. Você pode ter mais de um desses certificados com o mesmo nome. Verifique o certificado que tem uma data de validade de 23/02/2006.

  10. Na guia Geral , certifique-se de que as datas Válido de sejam 23/02/1996 a 23/02/2006.

  11. Na guia Caminho de Certificação , verifique se Este certificado está OK aparece em Status do Certificado.

    Observação

    Embora esse certificado tenha expirado, ele continuará funcionando. O sistema operacional pode não funcionar corretamente se o certificado estiver ausente ou revogado.

  12. Clique em OK e, em seguida, clique duas vezes em Thawte Timestamping CA.

  13. Na guia Geral , certifique-se de que as datas de Válido sejam de 31/12/1996 a 31/12/2020.

  14. Na guia Caminho de Certificação , verifique se Este certificado está OK aparece em Status do Certificado.

Etapa 2: importar certificados ausentes ou danificados

Se um ou mais desses certificados estiverem ausentes ou corrompidos, exporte-os para outro computador e instale-os no computador. Para exportar certificados em outro computador, siga estas etapas:

  1. No Internet Explorer, clique em Ferramentas e clique em Opções da Internet.
  2. Na guia Conteúdo , clique em Certificados.
  3. Na guia Autoridades de Certificação Raiz Confiáveis , clique no certificado que você deseja exportar.
  4. Clique em Exportar e siga as instruções para exportar o certificado como um Binário codificado por DER x.509(. CER).
  5. Depois que o arquivo de certificado for exportado, copie-o para o computador para o qual deseja importá-lo.
  6. No computador para o qual você deseja importar o certificado, clique duas vezes nele.
  7. Clique em Instalar certificado e, em seguida, clique em Avançar.
  8. Clique em Concluir e em OK.

Método 4: Limpe o arquivo temporário e reinicie a instalação do hotfix ou a instalação do service pack

Para limpar o arquivo temporário e reiniciar a instalação do hotfix ou a instalação do service pack, siga estas etapas:

  1. Clique em Iniciar, Executar, digite cmde clique em OK.

  2. No prompt de comando, digite os comandos a seguir. Pressione Enter após cada comando.

    net stop cryptsvc
ren %systemroot%\System32\Catroot2 oldcatroot2
net start cryptsvc
exit

  3. Remova todos os arquivos tmp*.cat nas seguintes pastas:

    • %raiz_do_sistema% \system32\Raiz_de_gato{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %raiz_do_sistema% \system32\raiz F750E6C3__38EE-11D1-85E5-00C04FC295EE}

    Se não houver arquivos que comecem com tmp nesta pasta, não remova nenhum outro arquivo. Os arquivos .cat nesta pasta são necessários para instalar hotfixes e service packs.

    Importante

    Não renomeie a pasta Catroot. A pasta Catroot2 é recriada automaticamente pelo Windows, mas a pasta Catroot não é recriada se a pasta Catroot for renomeada.

  4. Exclua todos os arquivos oem*.* da pasta %systemroot% \inf.

  5. Reinicie a instalação do hotfix com falha ou a instalação do service pack.

Método 5: esvazie a pasta de distribuição de software

  1. Clique em Iniciar, clique em Executar, digite services.msc e clique em OK.

    Observação

    Em um computador baseado no Windows Vista, clique em Iniciar, digite services.msc na caixa Iniciar Pesquisa, clique com o botão direito do mouse em services.msc e clique em Executar como administrador.

  2. No painel Serviços (Local), clique com o botão direito do mouse em Atualizações Automáticas e clique em Parar.

  3. Minimize a janela Serviços (local).

  4. Selecione todo o conteúdo da pasta de distribuição do Windows e exclua-o.

    Observação

    Por padrão, a pasta de distribuição do Windows está localizada na pasta da unidade :\Windows\SoftwareDistribution. Nesse local, a unidade é um espaço reservado para a unidade em que o Windows está instalado.

  5. Verifique se a pasta de distribuição do Windows está vazia e maximize a janela Serviços (local).

  6. No painel Serviços (Local), clique com o botão direito do mouse em Atualizações Automáticas e clique em Iniciar.

  7. Reinicie o computador e execute o Windows Update novamente.

Método 6: Executar uma atualização in-loco

Se todos esses métodos não resolverem seu problema, talvez seja necessário executar uma atualização in-loco.

Coleta de dados

Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas relacionados à implantação.