通过

在应用程序日志中记录事件 ID 4107 或事件 ID 11

本文提供了解决应用程序日志中记录的事件 4107 和事件 11 的步骤。

原始 KB 数: 2328240

现象

应用程序日志中记录了以下错误消息:

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 4107  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 11  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

原因

发生此错误的原因是证书信任列表发布服务器证书已过期Microsoft。 CryptnetUrlCache 文件夹中存在具有过期签名证书的 CTL 的副本。

解决方法

若要解决此问题,请执行以下步骤:

  1. 打开命令提示符。 依次选择“ 开始”、“ 所有程序”、“ 附件”和“ 命令提示符”。

  2. 在命令提示符下,键入以下命令,然后按 Enter:

    certutil -urlcache * delete

    注意

    certutil该命令必须针对工作站上的每个用户运行。 每个用户必须登录并按照上述步骤 1 和 2 进行操作。

  3. 如果过期的证书缓存在本地系统配置文件之一中,则必须使用 Windows 资源管理器删除某些目录的内容。 要执行此操作,请执行以下步骤:

    1. 启动 Windows 资源管理器。 依次选择“开始”、“所有程序”、“附件”和“Windows 资源管理器”。

      注意

      必须启用隐藏文件夹才能查看其内容必须删除的目录。 若要启用隐藏文件和文件夹,请执行以下步骤:

      1. 选择“组织”,然后选择“文件夹”和“搜索”选项。
      2. 选择“视图”选项卡。
      3. 选中“显示隐藏文件和文件夹”复选框。
      4. 清除“隐藏已知文件类型的扩展名”复选框。
      5. 清除“隐藏受保护的操作系统文件”复选框。
      6. 选择“是以消除警告,然后选择“确定以应用更改并关闭对话框。

    2. 删除此处列出的目录的内容。 (%windir% 是 Windows 目录。

      注意

      你可能会收到一条消息,指出你无权访问该文件夹。 如果收到此消息,请选择“ 继续”。

      LocalService:
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      NetworkService:
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      LocalSystem:
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

详细信息

还可以使用数据记录事件 ID 4107,而不是以下错误:

针对当前系统时钟或已签名文件中的时间戳进行验证时,所需的证书未在其有效期内

此错误 数据无效 ,表示从网络返回的对象不是有效的 cab 文件。 因此 Windows 无法正确分析它。 当 cab 文件的网络检索尝试无法通过代理时,可能会出现此类错误的实例。 如果代理返回某些数据或消息,而不是标准 HTTP 错误代码,Windows 将尝试分析从代理收到的消息,期望它是 cab。 这种情况将失败, 数据无效

若要解决此错误,需要通过清除“解析部分中的步骤清除缓存来删除缓存中的无效条目。