イベント ID 4107 またはイベント ID 11 がアプリケーション ログに記録される

この記事では、アプリケーション ログに記録されるイベント 4107 とイベント 11 を解決する手順について説明します。

適用対象:  Windows Server 2012R2、Windows Server 2008 R2 Service Pack 1、Windows 7 Service Pack 1
元の KB 番号:   2328240

現象

次のエラー メッセージがアプリケーション ログに記録されます。

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 4107  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 11  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

原因

このエラーは、Microsoft 証明書信頼一覧の有効期限が切れているPublisher発生します。 有効期限が切れた署名証明書を持つ CTL のコピーが CryptnetUrlCache フォルダーに存在します。

解決方法

問題を解決するには、次の手順を実行します。

  1. コマンド プロンプトを開きます。 [ スタート] を 選択し、[ すべてのプログラム] を 選択し、[ アクセサリ] を 選択し、[コマンド プロンプト] を選択します

  2. コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。

    certutil -urlcache * delete
    

    注意

    この certutil コマンドは、ワークステーション上のすべてのユーザーに対して実行する必要があります。 各ユーザーはログインし、上記の手順 1 と 2 に従う必要があります。

  3. 有効期限が切れた証明書がローカル システム プロファイルの 1 つでキャッシュされている場合は、エクスプローラーを使用して一部のディレクトリの内容をWindowsがあります。 これを行うには、次の手順を実行します。

    1. エクスプローラーを起動します。 [スタート] を 選択し、[すべてのプログラム] を****選択し、[ アクセサリ] を選択し、[エクスプローラー ] Windowsします

      注意

      非表示フォルダーを有効にして、削除する必要があるコンテンツを含むディレクトリを表示する必要があります。 非表示のファイルとフォルダーを有効にするには、次の手順を実行します。

      1. [整理 ] を 選択し、[フォルダーと検索オプション] を選択します。
      2. [表示] タブを 選択します。
      3. [非表示の ファイルとフォルダーを表示する] チェック ボックス をオンにします。
      4. [既知の ファイルの種類の拡張子を非表示にする] チェック ボックス をオフにします。
      5. [保護された オペレーティング システム ファイルを非表示にする] チェック ボックス をオフにします。
      6. [ はい ] を選択して警告を閉じ 、[OK] を選択して変更を適用し、ダイアログ ボックスを閉じます。
    2. ここにリストされているディレクトリの内容を削除します。 (%windir% はディレクトリWindowsです)。

      注意

      フォルダーへのアクセス許可が付与されていないというメッセージが表示されることがあります。 このメッセージが表示された場合は、[続行] を 選択します

      LocalService:
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      NetworkService:
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      LocalSystem:
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

詳細

イベント ID 4107 は、次の エラーではなく、 データが無効なエラーと一緒にログに記録することもできます。

現在のシステム クロックまたは署名済みファイルのタイムスタンプを確認するときに必要な証明書が有効期間内にありません

このエラー データが無効な 場合は、ネットワークから返されたオブジェクトが有効な cab ファイルではないことを示します。 そのためWindows解析できなかった場合。 このようなエラーのインスタンスは、cab ファイルのネットワーク取得の試行がプロキシ経由で失敗した場合に発生する可能性があります。 プロキシが標準の HTTP エラー コードの代わりにいくつかのデータまたはメッセージを返す場合、Windows はプロキシから受信したメッセージを解析し、キャブと見なします。 この状況は、データが無効 なエラーで失敗 します。

このエラーに対処するには、[解決] セクションの手順に従ってキャッシュをクリアして、キャッシュ内の無効なエントリを 削除する必要 があります。