L’ID d’événement 4107 ou l’ID d’événement 11 est consigné dans le journal des applications

Cet article fournit les étapes à suivre pour résoudre les événements 4107 et 11 qui sont enregistrés dans le journal des applications.

S’applique à :   Windows Server 2012 R2, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1
Numéro de la ko d’origine :   2328240

Symptômes

Les messages d’erreur suivants sont consignés dans le journal des applications :

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 4107  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 11  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Cause

Cette erreur se produit parce que le certificat de la liste d’Publisher certificat Microsoft a expiré. Une copie de la CTL avec un certificat de signature expiré existe dans le dossier CryptnetUrlCache.

Résolution

Pour résoudre le problème, suivez les étapes suivantes :

  1. Ouvrez une invite de commandes. Sélectionnez Démarrer, Tous les programmes, Accessoires, puis sélectionnez Invite de commandes.

  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    certutil -urlcache * delete
    

    Notes

    La certutil commande doit être exécuté pour chaque utilisateur sur la station de travail. Chaque utilisateur doit se connecter et suivre les étapes 1 et 2 ci-dessus.

  3. Si le certificat expiré est mis en cache dans l’un des profils système locaux, vous devez supprimer le contenu de certains répertoires à l’aide de Windows Explorer. Pour ce faire, suivez les étapes suivantes :

    1. Démarrez l’Explorateur Windows. Sélectionnez Démarrer, Tous les programmes, Accessoires, puis sélectionnez Windows Explorer.

      Notes

      Vous devez activer les dossiers masqués pour afficher les répertoires dont vous devez supprimer le contenu. Pour activer les fichiers et dossiers masqués, suivez les étapes suivantes :

      1. Sélectionnez Organiser, puis sélectionnez Dossier et options de recherche.
      2. Sélectionnez l’onglet Affichage.
      3. Cochez la case Afficher les fichiers et dossiers masqués.
      4. Cochez la case Masquer les extensions pour les types de fichiers connus.
      5. Cochez la case Masquer les fichiers du système d’exploitation protégé.
      6. Sélectionnez Oui pour ignorer l’avertissement, puis sélectionnez OK pour appliquer les modifications et fermer la boîte de dialogue.
    2. Supprimez le contenu des répertoires répertoriés ici. (%windir% est le répertoire Windows’annuaire.)

      Notes

      Vous pouvez recevoir un message qui indique que vous n’êtes pas autorisé à accéder au dossier. Si vous recevez ce message, sélectionnez Continuer.

      LocalService:
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      NetworkService:
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      LocalSystem:
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

Informations supplémentaires

L’ID d’événement 4107 peut également être enregistré avec l’erreur Données non valide au lieu de l’erreur suivante :

Un certificat requis n’est pas dans sa période de validité lors de la vérification par rapport à l’horloge système actuelle ou à l’timestamp dans le fichier signé

Cette erreur Indique que l’objet renvoyé par le réseau n’était pas un fichier cab valide. Par conséquent, Windows n’a pas pu l’acheminer correctement. Des instances d’une telle erreur peuvent se produire lorsque la tentative de récupération réseau pour le fichier cab ne passe pas par un proxy. Si le proxy renvoie des données ou un message au lieu d’un code d’erreur HTTP standard, Windows tente d’analyser le message reçu à partir du proxy, en attendant qu’il s’agit du cab. Cette situation échoue si les données ne sont pas valides.

Pour résoudre cette erreur, vous devez supprimer l’entrée non valide dans le cache en effantant le cache en suivant les étapes de la section Résolution.