Код ошибки 4107 windows 7

Итак, видим в журнале Window (Event Viewer) раздел Application (Приложение) множественные регистрации ошибки Event ID 4107 источник CAPI2.

В поле описания ошибки следующее:

Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

На момент написания статьи этой болезнью страдали Microsoft Windows Server 2008 R2, Microsoft Windows 7.

Лечим следующим методом:

1. Делаем резервную копию системы (или Точку восстановления системного раздела)

(шаг является рекомендуемым, но не обязательным);

2. Удаляем содержимое папок:

C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent

C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

3. Удаляем все сертификаты, т.е. полностью ключ «Certificates»:

HKEY_LOCAL_MACHINESoftwareMicrosoftSystemCertificatesAuthRootCertificates

4. Перезагружаем операционную систему.

После перезагрузки ОС ключи в реестре заново создаются и в журнале Window в разделе Application (Приложение) должно быть зарегистрированно событие (Information event) c Event ID: 4097 приблизительно следующего содержания:

Successful auto update of third-party root certificate:: Subject: <CN=GTE CyberTrust Global Root, OU=»GTE CyberTrust Solutions, Inc.», O=GTE Corporation, C=US> Sha1 thumbprint: <97817950D81C9670CC34D809CF794431367EF474>.

Удачной работы!

©Автор: Сушков С.А. (соавтор: Ella Sea)

Запись опубликована в рубрике Windows Server. Добавьте в закладки постоянную ссылку.

Если компьютер не имеет прямого доступа в интернет, вы можете обнаружить ошибку в журнале

приложений

с кодом 4107:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на «http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab» с ошибкой Недопустимые данные.

Обычно это связана с тем, что компьютер не может корректно обновить корневые сертификаты через сайт «windowsupdate.com«.

Возможные варианты решения проблемы:

1. Снять ограничения на прокси сервере или внешнем брандмауэре, через которые осуществляется выход в интернет.

2. В случае полной изоляции среды функционирования ОС Windows можно просто отключить обновление сертификатов двумя способами:

Первый

— в реестре создайте следующие параметры:

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftSystemCertificatesAuthRoot] «DisableRootAutoUpdate»=dword:00000001
«EnableDisallowedCertAutoUpdate»=dword:00000000

Или

второй

— с помощью групповых политик домена Windows. Для этого импортируйте следующие .adm шаблоны:

CLASS MACHINE
CATEGORY !!SystemCertificates
    POLICY !!DisableRootAutoUpdate    
       EXPLAIN !!Certificates_config
       VALUENAME "DisableRootAutoUpdate"
       VALUEON NUMERIC 0
          VALUEOFF NUMERIC 1
       KEYNAME "SoftwarePoliciesMicrosoftSystemCertificatesAuthRoot"
    END POLICY
END CATEGORY
[strings]
DisableRootAutoUpdate="Auto Root Update"
Certificates_config="By default automatic updating of the trusted CTL is enabled. To disable the automatic updating trusted CTLe, select Disabled."
SystemCertificates="Windows AutoUpdate Settings"

CLASS MACHINE
CATEGORY !!SystemCertificates
    POLICY !!EnableDisallowedCertAutoUpdate        
       EXPLAIN !!Certificates_config
       VALUENAME "EnableDisallowedCertAutoUpdate"
       VALUEON NUMERIC 1
          VALUEOFF NUMERIC 0
       KEYNAME "SoftwarePoliciesMicrosoftSystemCertificatesAuthRoot"
    END POLICY
END CATEGORY
[strings]
EnableDisallowedCertAutoUpdate="Untrusted CTL Automatic Update"
Certificates_config="By default untrusted CTL automatic update is enabled. To disable trusted CTL update, select Disabled."
SystemCertificates="Windows AutoUpdate Settings"

3. Перенаправить на локальный URL-адрес автоматическое обновление сертификатов Microsoft. Для этого понадобится один сервер с полноценным выходом в интернет, который будет выкачивать списки сертификатов и предоставлять их во внутреннюю сеть. Загрузка выполняется с помощью команды «Certutil -f -syncWithWU path«, запущенной с повышенными привилегиями, где path — это путь, куда будет выгружена информация о сертификатах для дальнейшего распространения. Далее файлы можно просто расшарить средствами Windows или предоставить доступ по HTTP через IIS, Apache и т.п. На клиентских ОС производим настройку на сервер в реестре:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootAutoUpdate]
«RootDirURL»=»FILE://\server_with_certificatesshare»

или

«RootDirURL»=»HTTP://server_with_certificates/share»

В доменной среде удобнее выполнить настройку с помощью групповой политики. Используйте следующий .adm шаблон:

CLASS MACHINE
CATEGORY !!SystemCertificates
    KEYNAME "SoftwareMicrosoftSystemCertificatesAuthRootAutoUpdate"
    POLICY !!RootDirURL
       EXPLAIN !!RootDirURL_help
       PART !!RootDirURL EDITTEXT
             VALUENAME "RootDirURL"
       END PART
    END POLICY
END CATEGORY
[strings]
RootDirURL="URL address to be used instead of default ctldl.windowsupdate.com"
RootDirURL_help="Enter a FILE or HTTP URL to use as the download location of the CTL files."
SystemCertificates="Windows AutoUpdate Settings"

Выберите из вышеописанных способов наиболее подходящий для вашей среды.

Перейти к контенту

Итак, видим в журнале Window (Event Viewer) раздел Application (Приложение) множественные регистрации ошибки Event ID 4107 источник CAPI2.

В поле описания ошибки следующее:

Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

На момент написания статьи этой болезнью страдали Microsoft Windows Server 2008 R2, Microsoft Windows 7.

Лечим следующим методом:

1. Делаем резервную копию системы (или Точку восстановления системного раздела)

(шаг является рекомендуемым, но не обязательным);

2. Удаляем содержимое папок:

C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheContent

C:WindowsSystem32configsystemprofileAppDataLocalLowMicrosoftCryptnetUrlCacheMetaData

3. Удаляем все сертификаты, т.е. полностью ключ «Certificates»:

HKEY_LOCAL_MACHINESoftwareMicrosoftSystemCertificatesAuthRootCertificates

4. Перезагружаем операционную систему.

После перезагрузки ОС ключи в реестре заново создаются и в журнале Window в разделе Application (Приложение) должно быть зарегистрированно событие (Information event) c Event ID: 4097 приблизительно следующего содержания:

Successful auto update of third-party root certificate:: Subject: <CN=GTE CyberTrust Global Root, OU=»GTE CyberTrust Solutions, Inc.», O=GTE Corporation, C=US> Sha1 thumbprint: <97817950D81C9670CC34D809CF794431367EF474>.

Удачной работы!

©Автор: Сушков С.А. (соавтор: Ella Sea)

Applies to:

Windows Server 2008, Windows Vista, Windows 7

Details

Cause

This error occurs because the Microsoft Certificate Trust List (CTL) Publisher certificate expired. A copy of the CTL with an expired signing certificate exists in the %windir%ServiceProfilesLocalServiceAppDataLocalLowMicrosoftCryptnetUrlCacheCryptnetUrlCachefolder
directory.

Event ID 4107 can also be logged with the following error message: “The data is invalid,” instead of  “A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.”

The error message “Data is invalid” indicates the object that was returned from the network was not a  valid .cab file. Hence, the Windows operating system could not parse it correctly. Instances of such an error can occur when the network retrieval attempt
for the .cab file fails to go through a proxy server. If the proxy server returns some data or an error message instead of a standard HTTP error code, the Windows operating system tries to parse the received message from the proxy server, expecting it to be
the .cab file.  This will fail with the error message «Data is invalid.”

User action

 1.  Open a Command Prompt window. (To do this, click Start, click
All Programs, click Accessories,
and then click Command Prompt.)

2.  At the command prompt, type the following command, and then press ENTER:

 certutil -urlcache * delete

3. The certutil command must be run for every user on the workstation. Each user must log in and
follow steps 1 and 2.

If the expired certificate is cached in one of the local system profiles, you must delete the content of some directories by using Windows Explorer. To do this, follow these steps:

 
1.  Open Windows Explorer. (To do this, click Start, click
All Programs, click Accessories,
and then click Windows Explorer.)

2.  Enable the following hidden folders to view the directories with content that you must delete.

3.  You may receive a message that states you do not have permission to access the folder.

If you receive this message, click Continue.

 
LocalService:

NetworkService:

LocalSystem:

Если компьютер не имеет прямого доступа в интернет, вы можете обнаружить ошибку в журнале

приложений

с кодом 4107:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на «http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab» с ошибкой Недопустимые данные.

Обычно это связана с тем, что компьютер не может корректно обновить корневые сертификаты через сайт «windowsupdate.com«.

Возможные варианты решения проблемы:

1. Снять ограничения на прокси сервере или внешнем брандмауэре, через которые осуществляется выход в интернет.

2. В случае полной изоляции среды функционирования ОС Windows можно просто отключить обновление сертификатов двумя способами:

Первый

— в реестре создайте следующие параметры:

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftSystemCertificatesAuthRoot] «DisableRootAutoUpdate»=dword:00000001
«EnableDisallowedCertAutoUpdate»=dword:00000000

Или

второй

— с помощью групповых политик домена Windows. Для этого импортируйте следующие .adm шаблоны:

CLASS MACHINE
CATEGORY !!SystemCertificates
    POLICY !!DisableRootAutoUpdate    
       EXPLAIN !!Certificates_config
       VALUENAME "DisableRootAutoUpdate"
       VALUEON NUMERIC 0
          VALUEOFF NUMERIC 1
       KEYNAME "SoftwarePoliciesMicrosoftSystemCertificatesAuthRoot"
    END POLICY
END CATEGORY
[strings]
DisableRootAutoUpdate="Auto Root Update"
Certificates_config="By default automatic updating of the trusted CTL is enabled. To disable the automatic updating trusted CTLe, select Disabled."
SystemCertificates="Windows AutoUpdate Settings"

CLASS MACHINE
CATEGORY !!SystemCertificates
    POLICY !!EnableDisallowedCertAutoUpdate        
       EXPLAIN !!Certificates_config
       VALUENAME "EnableDisallowedCertAutoUpdate"
       VALUEON NUMERIC 1
          VALUEOFF NUMERIC 0
       KEYNAME "SoftwarePoliciesMicrosoftSystemCertificatesAuthRoot"
    END POLICY
END CATEGORY
[strings]
EnableDisallowedCertAutoUpdate="Untrusted CTL Automatic Update"
Certificates_config="By default untrusted CTL automatic update is enabled. To disable trusted CTL update, select Disabled."
SystemCertificates="Windows AutoUpdate Settings"

3. Перенаправить на локальный URL-адрес автоматическое обновление сертификатов Microsoft. Для этого понадобится один сервер с полноценным выходом в интернет, который будет выкачивать списки сертификатов и предоставлять их во внутреннюю сеть. Загрузка выполняется с помощью команды «Certutil -f -syncWithWU path«, запущенной с повышенными привилегиями, где path — это путь, куда будет выгружена информация о сертификатах для дальнейшего распространения. Далее файлы можно просто расшарить средствами Windows или предоставить доступ по HTTP через IIS, Apache и т.п. На клиентских ОС производим настройку на сервер в реестре:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesAuthRootAutoUpdate]
«RootDirURL»=»FILE://\server_with_certificatesshare»

или

«RootDirURL»=»HTTP://server_with_certificates/share»

В доменной среде удобнее выполнить настройку с помощью групповой политики. Используйте следующий .adm шаблон:

CLASS MACHINE
CATEGORY !!SystemCertificates
    KEYNAME "SoftwareMicrosoftSystemCertificatesAuthRootAutoUpdate"
    POLICY !!RootDirURL
       EXPLAIN !!RootDirURL_help
       PART !!RootDirURL EDITTEXT
             VALUENAME "RootDirURL"
       END PART
    END POLICY
END CATEGORY
[strings]
RootDirURL="URL address to be used instead of default ctldl.windowsupdate.com"
RootDirURL_help="Enter a FILE or HTTP URL to use as the download location of the CTL files."
SystemCertificates="Windows AutoUpdate Settings"

Выберите из вышеописанных способов наиболее подходящий для вашей среды.

Запись опубликована в рубрике Windows Server. Добавьте в закладки постоянную ссылку.

При запуске Гугл Хрома, часто возникает такая ситуация. Все программы подвисают, даже курсор мыши. То есть, перестают реагировать — как будто какой-то мощный процесс берет все ресурсы на себя. 

В Просмотре событий можно вот это прочитать: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.

Источник: CAPI2. Код события: 4107

Вот что это такое, непонятно. Автоматическое обновление выключено. И что тогда там лезет обновляться? Да еще так, что подвешивает все остальные процессы?

Да, просмотр событий показывает, что такая байда может возникать и без запуска Хрома. Но после его открытия возникает почти каждый раз.

 
.

Изменено 2 октября, 2021 пользователем OVERLORD