Eventos Crypt32 8 notificados continuamente en Windows

En este artículo se proporciona ayuda para resolver un problema en el que el evento 8 de Crypt32 se notifica continuamente en el registro de aplicaciones.

Versión original del producto:   Windows 10: todas las ediciones, Windows Server 2012 R2
Número KB original:   2253680

Síntomas

El siguiente evento se registra en el registro de aplicaciones:

Tipo de evento: Error
Origen del evento: Crypt32
Categoría de evento: Ninguno
Identificador de evento: 8
Fecha: <DateTime>
hora: <DateTime>
Usuario: N/A
Equipo: SERVER1
Descripción:
Error en la recuperación de actualización automática del número de secuencia de la lista raíz de terceros de: con error: no se pudo resolver el nombre o la dirección http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt del servidor.

También se puede registrar el siguiente evento similar:

Tipo de evento: Error
Origen del evento: Crypt32
Categoría de evento: Ninguno
Identificador de evento: 8
Fecha: <DateTime>
hora: <DateTime>
Usuario: N/A
Equipo: SERVER1
Descripción:
Error de recuperación automática de actualización del número de secuencia de lista raíz de terceros de: con error: esta conexión de red http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt no existe.

Estos eventos se pueden registrar de forma continua, a intervalos regulares (por ejemplo, cada 10 minutos) o solo se pueden registrar al iniciar una aplicación determinada.

Además, el equipo en el que se registran los eventos no tiene conectividad con el sitio web de Windows Update debido a la configuración de enrutador o proxy.

Estos eventos se registran a pesar de que no hay aplicaciones o servicios instalados en el equipo que no se inicien o se producen errores operativos.

Causa

Este comportamiento se espera en las siguientes condiciones:

  • El equipo no puede acceder al sitio web de Windows Update debido a la configuración de enrutador o proxy.
  • Se ha instalado una aplicación diseñada para interactuar con el Centro de seguridad de Windows (WSC) en Windows Vista o superior. Las aplicaciones de ejemplo incluyen software antivirus de terceros, escáneres de malware o productos de firewall.

Solución

Existen tres opciones para controlar estos eventos.

  1. Haga caso omiso de estos eventos. Son benignos y pueden omitirse de forma segura.
  2. Modificar la configuración del enrutador o proxy para permitir que los equipos que graban estos eventos se conecten a Windows Update.
  3. Deshabilita las actualizaciones raíz automáticas en los equipos que graban estos eventos.
    1. En el Panel de control, haga doble clic en Agregar o quitar programas.
    2. Haga clic en Agregar o eliminar componentes de Windows.
    3. Haga clic para borrar la casilla Actualizar certificados raíz y, a continuación, continúe con el Asistente para componentes de Windows.

Más información

Microsoft requiere que cualquier software se registre e interactúe con el Centro de seguridad de Windows (WSC) que está firmado con un certificado digital que se encadena a una entidad de certificación raíz (CA) de firma de código de Microsoft interna. Esta CA se denomina CA raíz de comprobación de código de Microsoft (MSCV). Microsoft ha certificado cruzadamente el MSCV con varias CA de firma de código de terceros, lo que permite a estos proveedores seguir emitiendo certificados de firma de código válidos a sus clientes.

El certificado MSCV está incrustado en el kernel, pero no está disponible como parte del servicio de actualización raíz de confianza automática. Cada vez que se comprueba la firma digital en una de estas aplicaciones, la cadena del certificado de firma de código del proveedor se basa tanto en la CA raíz del tercero que emitió el certificado de firma de código como, en virtud del certificado entre ca emitido por Microsoft, también para el MSCV. En resumen, se construyen dos cadenas y se comprueba la validez de ambas.

El certificado MSCV no está incrustado en el kernel, por lo que Windows determina que esa CA no es de confianza. Si las actualizaciones automáticas de raíz de confianza están habilitadas, Windows intentará ponerse en contacto con Windows Update para determinar si Microsoft publica el certificado MSCV como parte del programa raíz de confianza. El MSCV no está disponible a través de ese programa, por lo que se produce un error en esta búsqueda.

Windows determina rápidamente que el MSCV no es de confianza y esa cadena se elimina. Esto deja la otra cadena que conduce a una CA raíz de terceros, que probablemente sea válida, lo que permite que la firma de la aplicación se valide correctamente. Por lo tanto, no hay errores o errores asociados con la aplicación.

Si Windows puede ponerse en contacto correctamente con Windows Update, no se registran eventos en el registro de la aplicación. Si no se encuentra un certificado de entidad de certificación raíz arbitrario que no es de confianza en Windows Update, se trata de un error que no requiere ningún informe especial. Si las actualizaciones automáticas de raíz de confianza están habilitadas, pero Windows no puede ponerse en contacto con el sitio de Windows Update, se trata de un error que requiere informes a través de los eventos y errores documentados anteriormente.

Estos eventos no se registran en Windows Vista o versiones posteriores porque el certificado MSCV está incrustado en el kernel de Windows. Por lo tanto, mscv es de confianza inherente y no es necesario buscar el certificado en Windows Update.