Windows XP で一部の更新プログラムやプログラムをインストールすることはできません

  • [アーティクル]

この記事では、いくつかの更新プログラムやプログラムをインストールできない問題を解決するために使用できる高度な手動方法について説明します。

適用対象: Windows 10 - すべてのエディション、Windows Server 2012 R2
元の KB 番号: 822798

現象

ActiveX コントロールのダウンロード、Windows または Windows コンポーネントへの更新プログラムのインストール、Windows または Windows コンポーネント用の Service Pack のインストール、または Microsoft またはサード パーティ製ソフトウェア プログラムのインストールを試みると、次の 1 つ以上の現象が発生する可能性があります。

注:

これらの問題は、 これらの理由で発生する可能性があります。

  • プログラムまたは更新プログラムをインストールしようとすると、次のエラー メッセージが表示されます。

    デジタル署名が見つかりません
    Microsoft デジタル署名は、ソフトウェアが Windows でテストされていること、およびソフトウェアがテストされてから変更されていないことを確認します。
    インストールしようとしているソフトウェアには、Microsoft デジタル署名が含まれていません。 したがって、このソフトウェアが Windows で正しく動作するという保証はありません。
    ソフトウェア パッケージの名前
    Microsoft デジタル署名されたソフトウェアを検索する場合は、Windows Update Web サイトhttp://update.microsoft.comにアクセスして、使用可能かどうかを確認してください。
    インストールを続行しますか?

    [ 詳細情報] をクリックすると、次のメッセージが表示されます。

    Microsoft Windows
    インストールするソフトウェア パッケージの署名が無効です。 ソフトウェア パッケージが正しく署名されていません。

    最初のエラー メッセージ ダイアログ ボックスで [OK] を クリックすると、インストールが成功したことを示すメッセージが表示されるか、次のエラー メッセージが表示されます。

    更新プログラム パッケージの名前
    ローカル セキュリティ オプションの設定により、暗号化操作が失敗しました。

  • 更新プログラムをインストールしようとすると、または Service Pack をインストールしようとすると、次のいずれかのエラー メッセージが表示されます。

    • エラー 1

      更新プログラム パッケージの名前
      セットアップで Update.inf ファイルの整合性を確認できませんでした。 暗号化サービスがこのコンピューターで実行されていることを確認します。

    • エラー 2

      カタログ ファイルのインストールに失敗しました。

    • エラー 3

      インストールするソフトウェアは、Windows XP との互換性を確認するための Windows ロゴ テストに合格していません。 (このテストが重要な理由を教えてください)。
      このソフトウェアはインストールされません。 ただし、正しい形式ではないので、システム管理者に確認してください。

    • エラー 4

      インストールするソフトウェアは、このバージョンの Windows との互換性を確認するために Windows ロゴ テストに合格していません。 (このテストが重要な理由を教えてください)。

  • Windows XP Service Pack をインストールしようとすると、次のようなエラー メッセージが表示されます。

    Service Pack 1 のセットアップでは、ファイルの整合性を確認できませんでした。 暗号化サービスがこのコンピューターで実行されていることを確認します。

  • Microsoft Data Access Components (MDAC) 2.8 をインストールしようとすると、次のようなエラー メッセージが表示されます。

    INF インストールエラー。 理由: タイムスタンプ署名や証明書を検証できなかったか、形式が正しくありません。

  • %WINDIR%\System32\CatRoot2\Edb.log は、ファイルが通常 1 MB 未満であっても、20 メガバイト (MB) に拡張される場合があります。

  • Windows Update Web サイトまたは Microsoft Update Web サイトからパッケージをインストールしようとすると、次のようなメッセージが表示されます。

    ソフトウェアは Windows ロゴ テストに合格していないため、インストールされません。

  • %systemroot%\Windowsupdate.log ファイルを調べると、次のいずれかのエラーのエントリが表示されます。

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e

  • Windows XP ベースのコンピューターで Microsoft Windows Update を使用すると、更新プロセスが失敗し、0x8007f007エラー メッセージが表示されます。 これは、選択した更新プログラムの種類に関係なく発生する可能性があります。

  • Svcpack.log ファイルには、次のようなエントリが含まれている場合があります

937.406: GetCatVersion: C:\WINDOWS\system32 \CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat からバージョン情報を取得できませんでした エラー 0x57 937.437: GetCatVersion: C:\WINDOWS\Tmp.0.scw.cat からバージョン情報を取得できませんでした。エラー 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog failed for Tmp.0.scw.cat;error=0xfffffbfe。 940.344: DoInstallation:MyInstallCatalogFiles failed:STR_CATALOG_INSTALL_FAILED
955.125: UnRegisterSpuninstForRecovery, spRecoverCmdLine 値の削除に失敗しました, エラー 0x2
955.125: DoInstallation: 回復のために spuninst.exe の登録を解除できませんでした。
962.656: アンインストール プログラムの登録解除 -> Windows Server 2003 Service Pack, 0
962.656: カタログ ファイルのインストールに失敗しました。 1448.406: ユーザーに表示されるメッセージ: カタログ ファイルのインストールに失敗しました。
1448.406: ユーザー入力: OK
1448.406: 拡張エラー コードの Update.exe = 0xf01e
1448.406: Update.exe 戻りコードは、MSI カスタム アクションコンプライアンスの0x643にマスクされました。

原因

これらの問題は、次のいずれかの状況で発生する可能性があります。

  • %Systemroot%\System32\Catroot2 フォルダーにログ ファイルまたはデータベースの破損が存在します。
  • [暗号化サービス][無効] に設定されています。
  • 他の Windows ファイルが破損しているか、見つかりません。
  • タイムスタンプ署名または証明書を検証できなかったか、形式が正しくありません。
  • hidden 属性は、%Windir% フォルダーまたはそのサブフォルダーの 1 つに設定されます。
  • [Unsigned non-driver installation behavior グループ ポリシー設定 (Windows 2000 のみ)] が [インストールを許可しない] または [警告が表示されるがインストールを許可する] に設定されているか、次のレジストリ キーのポリシー バイナリ値が 0 に設定されていません。HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • [信頼された発行元のロックダウングループ ポリシーを有効にする] 設定がオンになっていて、信頼された発行元の証明書ストアに適切な証明書がありません。 このグループ ポリシー設定は、[ユーザーの構成]、[Windows の設定]、[インターネット エクスプローラー メンテナンス]、[セキュリティ]、[グループ ポリシー MMC スナップインの Authenticode 設定] の下にあります。
  • インターネット エクスプローラー 6 SP1 をインストールしており、823559 (MS03-023) セキュリティ更新プログラムがインストールされています。
  • ソフトウェア配布フォルダーが破損しています。

方法 1: Edb.log ファイルの名前を変更する

Edb.log ファイルの名前を変更してから、プログラムをもう一度インストールしてください。 Edb.log ファイルの名前を変更するには、次の手順に従います。

  1. [ スタート] をクリックし、[ 実行] をクリックし、[ 開く ] ボックスに「cmd」と入力し、[OK] をクリック します

    注:

    Windows Vista ベースのコンピューターで、[スタート] をクリックし、[検索の開始] テキスト ボックスに「cmd」と入力し、[cmd.exe] を右クリックし、[管理者として実行] をクリックします。

  2. コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。

    ren %systemroot%\system32\catroot2\Edb.log *.tst

方法 2: 信頼された発行元のロックダウンを一時的にオフにし、信頼された発行元の証明書ストアに適切な証明書をインストールする

[信頼された発行元のロックダウンを有効にする] グループ ポリシー設定を引き続き使用できますが、最初に適切な証明書を信頼された発行元の証明書ストアに追加する必要があります。 これを行うには、[信頼された発行元のロックダウンを有効にする] グループ ポリシー設定をオフにし、信頼された発行元の証明書ストアに適切な証明書をインストールしてから、[信頼された発行元のロックダウンを有効にする] グループ ポリシー設定を再度オンにします。 Microsoft Windows および Microsoft Internet エクスプローラー製品更新プログラムの適切な証明書をインストールするには、次の手順に従います。

  1. インストールする Microsoft 製品更新プログラムを、Microsoft ダウンロード センター、Windows Update カタログ、または Microsoft Update からダウンロードします。

    Microsoft ダウンロード センターから製品の更新プログラムをダウンロードする方法の詳細については、 オンライン サービス カタログから Microsoft サポート ファイルを入手する方法を参照してください

    Windows Update カタログから製品の更新プログラムをダウンロードする方法の詳細については、Windows Update カタログからドライバーと修正プログラムを含む更新プログラムをダウンロードする方法を参照してください

  2. 製品更新プログラム パッケージを一時フォルダーに抽出します。 これを行うために使用するコマンド ライン コマンドは、インストールしようとしている更新プログラムによって異なります。 更新プログラムに関連付けられている Microsoft サポート技術情報の記事を参照して、パッケージの抽出に使用する適切なコマンド ライン スイッチを決定します。 たとえば、Windows XP の824146セキュリティ更新プログラムを C:\824146 フォルダーに抽出するには、 を実行 Windowsxp-kb824146-x86-enu -x:c:\824146します。 Windows XP 用の 828750 セキュリティ更新プログラムを C:\828750 フォルダーに抽出するには、 を実行 q828750.exe /c /t:c:\828750します。

  3. 手順 2 で作成した一時フォルダー内の製品更新プログラム パッケージの KB Number.cat ファイルを右クリックし、[ プロパティ] をクリックします。

    注:

    KB Number.cat ファイルは、サブフォルダー内にある場合があります。 たとえば、ファイルは C:\824146\sp1\update フォルダーまたは C:\824146\sp2\update フォルダーにあります。

  4. [ デジタル署名 ] タブで、デジタル署名をクリックし、[ 詳細] をクリックします。

  5. [ 証明書の表示] をクリックし、[ 証明書のインストール] をクリックします。

  6. [ 次へ ] をクリックして 、証明書のインポート ウィザードを開始します。

  7. [ 次のストアにすべての証明書を配置する] をクリックし、[ 参照] をクリックします。

  8. [ 信頼できる発行元] をクリックし、[OK] をクリック します

  9. [ 次へ] をクリックし、[ 完了] をクリックし、[OK] をクリック します

方法 3: 認定パス内のすべての証明書の状態を確認し、別のコンピューターから証明書が見つからないか破損している証明書をインポートする

Windows またはインターネット エクスプローラー製品更新プログラムの証明書パス内の証明書を確認するには、次の手順に従います。

手順 1: Microsoft 証明書を確認する

  1. Internet Explorer で、[ツール] をクリックし、[インターネット オプション] をクリックします。

  2. [ コンテンツ ] タブで、[ 証明書] をクリックします。

  3. [ 信頼されたルート証明機関 ] タブで、[ Microsoft ルート証明機関] をダブルクリックします。 この証明書が見つからない場合は、手順 2 に進みます。

  4. [ 全般 ] タブで、有効 日付が 1997 年 1 月 10 日から 2020 年 12 月 31 日であることを確認します。

  5. [ 認定パス ] タブで、[ この証明書は OK] が [ 証明書の状態] に表示されることを確認します。

  6. [ OK] をクリックし、 NO LIABILITY ACCEPTED 証明書をダブルクリックします。

  7. [ 全般 ] タブで、有効 日付が 1997 年 5 月 11 日から 2004 年 1 月 7 日であることを確認します。

  8. [認定パス] タブで、この証明書の有効期限が切れているか、まだ有効になっていないか、[証明書の状態] に [この証明書は OK] と表示されていることを確認します。

    注:

    この証明書の有効期限は切れていますが、証明書は引き続き機能します。 証明書が見つからないか失効している場合、オペレーティング システムが正しく動作しない可能性があります。 詳細については、「 必要な信頼されたルート証明書」を参照してください。

  9. [ OK] をクリックし、 GTE CyberTrust Root 証明書をダブルクリックします。 これらの証明書のうち、同じ名前の証明書が複数存在する場合があります。 有効期限が 2006/23/23 の証明書を確認します。

  10. [ 全般 ] タブで、有効な日付が 1996 年 2 月 23 日 から 2006 年 2 月 23 日であることを確認します。

  11. [ 認定パス ] タブで、[ この証明書は OK] が [ 証明書の状態] に表示されることを確認します。

    注:

    この証明書の有効期限は切れていますが、証明書は引き続き機能します。 証明書が見つからないか失効している場合、オペレーティング システムが正しく動作しない可能性があります。

  12. [ OK] をクリックし、[ タイムスタンプ CA の解凍] をダブルクリックします。

  13. [ 全般 ] タブで、有効な日付が 1996 年 12 月 31 日 から 2020 年 12 月 31 日であることを確認します。

  14. [ 認定パス ] タブで、[ この証明書は OK] が [ 証明書の状態] に表示されることを確認します。

手順 2: 不足している証明書または破損した証明書をインポートする

これらの証明書の 1 つ以上が見つからないか破損している場合は、不足している証明書または破損した証明書を別のコンピューターにエクスポートし、コンピューターに証明書をインストールします。 別のコンピューターで証明書をエクスポートするには、次の手順に従います。

  1. Internet Explorer で、[ツール] をクリックし、[インターネット オプション] をクリックします。
  2. [ コンテンツ ] タブで、[ 証明書] をクリックします。
  3. [ 信頼されたルート証明機関 ] タブで、エクスポートする証明書をクリックします。
  4. [ エクスポート] をクリックし、指示に従って、 DER でエンコードされた Binary x.509() として証明書をエクスポートします。CER) ファイル。
  5. 証明書ファイルがエクスポートされたら、インポートするコンピューターにコピーします。
  6. 証明書をインポートするコンピューターで、証明書をダブルクリックします。
  7. [ 証明書のインストール] をクリックし、[ 次へ] をクリックします。
  8. [ 完了]、[ OK] の順にクリックします。

方法 4: 一時ファイルをクリアし、修正プログラムのインストールまたは Service Pack のインストールを再起動する

一時ファイルを消去し、修正プログラムのインストールまたは Service Pack のインストールを再起動するには、次の手順に従います。

  1. [ スタート] をクリックし、[ 実行] をクリックし、「 cmd」と入力して、[OK] をクリック します

  2. コマンド プロンプトで、次のコマンドを入力します。 コマンドごとに Enter キーを押します。

    net stop cryptsvc
ren %systemroot%\System32\Catroot2 oldcatroot2
net start cryptsvc
exit

  3. 次のフォルダー内のすべての tmp*.cat ファイルを削除します。

    • %systemroot% \system32\CatRoot{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %systemroot% \system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

    tmp で始 まるファイルがこのフォルダーに存在しない場合は、他のファイルを削除しないでください。 このフォルダー内の .cat ファイルは、修正プログラムとサービス パックをインストールするために必要です。

    重要

    Catroot フォルダーの名前を変更しないでください。 Catroot2 フォルダーは Windows によって自動的に再作成されますが、Catroot フォルダーの名前が変更された場合、Catroot フォルダーは再作成されません。

  4. %systemroot% \inf フォルダーからすべての oem*.* ファイルを削除します。

  5. 失敗した修正プログラムのインストールまたは Service Pack のインストールを再起動します。

方法 5: ソフトウェア配布フォルダーを空にする

  1. [スタート][ファイル名を指定して実行] の順にクリックし、「services.msc」と入力して [OK] をクリックします。

    注:

    Windows Vista ベースのコンピューターで、[ スタート] をクリックし、[ 検索の開始 ] ボックスに「services.msc」と入力し、[ services.msc] を右クリックして、[ 管理者として実行] をクリックします。

  2. [サービス (ローカル)] ウィンドウで、[自動更新] を右クリックし、[停止] をクリックします。

  3. [サービス (ローカル)] ウィンドウを最小化します。

  4. Windows 配布フォルダーのすべての内容を選択し、削除します。

    注:

    既定では、Windows ディストリビューション フォルダーは ドライブ :\Windows\SoftwareDistribution フォルダーにあります。 この場所では、 ドライブ は Windows がインストールされているドライブのプレースホルダーです。

  5. Windows ディストリビューション フォルダーが空であることを確認し、[サービス (ローカル)] ウィンドウを最大化します。

  6. [サービス (ローカル)] ウィンドウで、[自動更新] を右クリックし、[開始] をクリックします。

  7. コンピューターを再起動し、もう一度Windows Update実行します。

方法 6: インプレース アップグレードを実行する

これらすべての方法で問題が解決しない場合は、インプレース アップグレードを実行する必要があります。

データ収集

Microsoft サポートの支援が必要な場合は、「展開関連の問題について TSS を使用して情報を収集する」に記載している手順に従って情報を収集することをお勧めします。