Вы не можете установить некоторые обновления или программы в Windows XP

В этой статье предлагаются расширенные методы вручную, которые можно использовать для устранения некоторых проблем, которые мешают установке некоторых обновлений или программ.

Применяется к:   Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ:   822798

Симптомы

При попытке скачать элемент управления ActiveX, установить обновление на Windows или компонент Windows, установить пакет услуг для Windows или для компонента Windows или установить программу Microsoft или сторонних разработчиков, вы можете испытать один или несколько следующих симптомов:

Примечание

Эти проблемы могут возникнуть по этим причинам.

  • При попытке установки программы или обновления вы получите следующее сообщение об ошибке:

    Цифровая подпись не найдена
    Цифровая подпись Майкрософт подтверждает, что программное обеспечение было протестировано с Windows и что программное обеспечение не было изменено с момента его тестирования.
    Программное обеспечение, которое вы должны установить, не содержит цифровой подписи Майкрософт. Поэтому нет никакой гарантии правильной работы этого программного обеспечения с Windows.
    Имя пакета программного обеспечения
    Если вы хотите найти программное обеспечение Microsoft с цифровой подписью, посетите веб-сайт Windows обновления, чтобы узнать, http://update.microsoft.com доступно ли такое программное обеспечение.
    Вы хотите продолжить установку?

    Если вы нажмете дополнительные сведения, вы получите следующее сообщение:

    Microsoft Windows
    Подпись в пакете программного обеспечения, который необходимо установить, является недействительной. Пакет программного обеспечения подписан неправильно.

    После щелчка ОК в первом диалоговом окне сообщения об ошибке вы получите сообщение, в которое будет заявляем, что установка прошла успешно, или вы получите следующее сообщение об ошибке:

    Имя пакета обновления
    Криптографическая операция не удалась из-за локального параметра параметра безопасности.

  • При попытке установки обновления или установки пакета службы вы получаете сообщение об ошибке, аналогичное одному из следующих:

    • Ошибка 1

      Имя пакета обновления
      Настройка не может проверить целостность файла Update.inf. Убедитесь, что служба шифрования работает на этом компьютере.

    • Ошибка 2

      Не удалось установить файлы каталога.

    • Ошибка 3

      Устанавливаемая программа не прошла тестирование Windows для проверки его совместимости с Windows XP. (Скажите, почему это тестирование важно.)
      Это программное обеспечение не будет установлено. Свяжитесь с системным администратором.

    • Ошибка 4

      Устанавливаемая программа не прошла тестирование Windows для проверки его совместимости с этой версией Windows. (Скажите, почему это тестирование важно.)

  • При попытке установки пакета Windows XP вы получаете сообщение об ошибке, аналогичное следующему:

    Пакет обновления 1 Установка не может проверить целостность файла. Убедитесь, что служба шифрования работает на этом компьютере.

  • При попытке установки компонентов доступа к данным Майкрософт (MDAC) 2.8 вы получаете сообщение об ошибке, аналогичное следующему:

    Сбой установки INF. Причина: подпись и/или сертификат не удалось проверить или не удалось проверить.

  • %WINDIR%\System32\CatRoot2\Edb.log может вырасти до 20 мегабайт (МБ), даже если файл обычно меньше 1 МБ.

  • При попытке установки пакета с веб-сайта Windows обновления или веб-сайта Microsoft Update вы получаете сообщение, аналогичное следующему:

    Программное обеспечение не прошло проверку Windows и не будет установлено.

  • При проверке файла %systemroot%\Windowsupdate.log вы увидите запись для одной из следующих ошибок:

    • 0x80096001
    • 0x80096005
    • 0x80096010
    • 0x800B0001
    • 0x800B0003
    • 0x800B0004
    • 0x800B0109
    • 0x8007f0da
    • 0x8007f01e
  • При использовании обновления Windows Microsoft на Windows xp-компьютере процесс обновления не удается, и вы 0x8007f007 сообщение об ошибке. Это может произойти независимо от выбранного типа обновления.

  • Файл Svcpack.log может содержать записи, похожие на следующие

937.406. GetCatVersion: не удалось получить сведения о версии из C:\WINDOWS\system32 \CatRoot { F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Tmp.0.scw.cat с ошибкой 0x57 937.437: GetCatVersion: не удалось получить сведения о версии из C:\WINDOWS\Tmp.0.scw.cat с ошибкой 0x80092004 940.344: InstallSingleCatalogFile: MyInstallCatalog не удалось для Tmp.0.scw.cat; error=0xfffffbfe. 940.344. Не удалось doInstallation:MyInstallCatalogFiles:STR_CATALOG_INSTALL_FAILED
955.125. UnRegisterSpuninstForRecovery не удалось удалить значение SpRecoverCmdLine, ошибка 0x2
955.125. DoInstallation: Не удалось spuninst.exe восстановления.
962.656. Дерегистрации программы uninstall -> Windows Server 2003 Пакет обновления, 0
962.656. Не удалось установить файлы каталога. 1448.406. Сообщение, отображаемого пользователю: не удалось установить файлы каталога.
1448.406. Ввод пользователя: ОК
1448.406: Update.exe расширенный код ошибки = 0xf01e
1448.406: Update.exe код возврата был замаск 0x643 для соответствия пользовательским действиям MSI.

Причина

Эти проблемы могут возникать в любой из следующих ситуаций:

  • Коррупция файла журнала или базы данных существует в папке %Systemroot%\System32\Catroot2.
  • Службы шифрования настроены на отключение.
  • Другие Windows повреждены или отсутствуют.
  • Подпись или сертификат timestamp не могут быть проверены или неправильно.
  • Скрытый атрибут устанавливается для папки %Windir% или одной из ее подмастерьев.
  • Параметр Групповой политики установки без драйвера (только Windows 2000 г.) установлен для того, чтобы не разрешить установку или предупредить, но разрешить установку, или двоичное значение Политики не установлено до 0 в следующем ключе реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing
  • Включается параметр групповой политики блокировки доверенных издателей, и у вас нет соответствующего сертификата в хранилище сертификатов Доверенные издатели. Этот параметр групповой политики расположен в соответствии с конфигурацией пользователей , Windows Параметры , в службе обслуживания Internet Explorer, в области безопасности , под Authenticode Параметры в оснастке MMC групповой политики.
  • Вы устанавливаете Internet Explorer 6 SP1, 823559 обновления безопасности (MS03-023).
  • Папка рассылки программного обеспечения повреждена.

Метод 1. Переименование файла Edb.log

Переименуйте файл Edb.log и попробуйте установить программу еще раз. Чтобы переименовать файл Edb.log, выполните следующие действия:

  1. Нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd в поле Открыть, а затем нажмите кнопку ОК.

    Примечание

    На компьютере Windows Vista нажмите кнопку Начните, введите см. в текстовом окне Начните поиск, щелкните правой кнопкой мышиcmd.exe и нажмите кнопку Запустить в качестве администратора.

  2. Введите в командной строке следующую команду, а затем нажмите клавишу ВВОД:

    ren %systemroot%\system32\catroot2\Edb.log *.tst
    

Метод 2. Временно отключить блокировку доверенных издателей и установить соответствующие сертификаты в хранилище сертификатов доверенных издателей

Вы можете продолжать использовать параметр Блокировка групповой политики доверенного издателя, но сначала необходимо добавить соответствующие сертификаты в хранилище сертификатов Доверенные издатели. Для этого отключите параметр "Включить доверенного издателя" групповой политики блокировки, установите соответствующие сертификаты в хранилище сертификатов доверенных издателей, а затем включите настройку групповой политики блокировки надежных издателей. Чтобы установить соответствующий сертификат для обновлений продуктов Microsoft Windows и Microsoft Internet Explorer, выполните следующие действия:

  1. Скачайте обновление продукта Майкрософт, которое необходимо установить в Центре загрузки Майкрософт, в каталоге обновления Windows или в Microsoft Update.

    Дополнительные сведения о том, как скачать обновления продуктов из Центра загрузки Майкрософт, вы можете узнать, как получить файлы поддержки Майкрософт из каталога онлайн-служб.

    Дополнительные сведения о том, как скачать обновления продуктов из каталога обновления Windows, просмотреть, как скачать обновления, включаемые драйверами и хотфиксами из каталога Windows update.

  2. Извлечение пакета обновления продукта во временную папку. Команда командной строки, используемая для этого, зависит от обновления, которое вы пытаетесь установить. Чтобы определить соответствующие переключатели командной строки, которые будут использовать для извлечения пакета, просмотреть статью База знаний Майкрософт, связанную с обновлением. Например, чтобы извлечь обновление 824146 для Windows XP в папку C:\824146, запустите Windowsxp-kb824146-x86-enu -x:c:\824146 . Чтобы извлечь обновление безопасности 828750 для Windows XP в папку C:\828750, запустите q828750.exe /c /t:c:\828750 .

  3. Щелкните правой кнопкой мыши файл KB Number.cat из пакета обновления продукта во временной папке, созданной на шаге 2, а затем нажмите кнопку Свойства.

    Примечание

    Файл KB Number.cat может быть в подмостке. Например, файл может быть в папке C:\824146\sp1\update или в папке C:\824146\sp2\update.

  4. На вкладке Цифровые подписи щелкните цифровую подпись и нажмите кнопку Details.

  5. Нажмите кнопку Просмотреть сертификат, а затем нажмите кнопку Установить сертификат.

  6. Нажмите кнопку Далее, чтобы запустить мастер импорта сертификатов.

  7. Нажмите кнопку Поместите все сертификаты в следующем магазине, а затем нажмите кнопку Просмотр.

  8. Нажмите кнопку Доверенные издатели, а затем нажмите кнопку ОК.

  9. Нажмите кнопку Далее, нажмите кнопку Готово, а затем нажмите кнопку ОК.

Метод 3. Проверка состояния всех сертификатов на пути сертификации и импорт отсутствующих или поврежденных сертификатов с другого компьютера

Чтобы проверить сертификаты в пути сертификата для обновления Windows или Internet Explorer, выполните следующие действия:

Шаг 1. Проверка сертификатов Майкрософт

  1. В Internet Explorer выберите Сервис, затем щелкните Свойства обозревателя.

  2. На вкладке Контент щелкните Сертификаты.

  3. На вкладке Доверенные корневые органы сертификации дважды щелкните Microsoft Root Authority. Если этот сертификат отсутствует, перейдите на шаг 2.

  4. На вкладке Общие убедитесь, что допустимые даты 1/10/1997 до 12/31/2020.

  5. На вкладке Путь сертификации убедитесь, что этот сертификат ОК отображается в состоянии сертификата.

  6. Щелкните ОК, а затем дважды щелкните сертификат NO LIABILITY ACCEPTED.

  7. На вкладке Общие убедитесь, что допустимые даты 5/11/1997 до 1/7/2004.

  8. На вкладке Путь сертификации убедитесь, что срок действия сертификата истек или еще не действителен, или этот сертификат ОК отображается в статусе сертификата.

    Примечание

    Несмотря на то, что срок действия этого сертификата истек, сертификат будет продолжать работать. Операционная система может работать неправильно, если сертификат отсутствует или отозван. Дополнительные сведения можно получить в просмотре необходимых надежных корневых сертификатов.

  9. Щелкните ОК, а затем дважды щелкните сертификат GTE CyberTrust Root. У вас может быть несколько сертификатов с одинаковым именем. Проверьте сертификат с датой истечения срока действия 2/23/2006.

  10. На вкладке General убедитесь, что допустимые даты 2/23/1996 до 2/23/2006.

  11. На вкладке Путь сертификации убедитесь, что этот сертификат ОК отображается в состоянии сертификата.

    Примечание

    Несмотря на то, что срок действия этого сертификата истек, сертификат будет продолжать работать. Операционная система может работать неправильно, если сертификат отсутствует или отозван.

  12. Нажмите кнопку ОК, а затем дважды щелкните Thawte Timestamping CA.

  13. На вкладке Общие убедитесь, что допустимые даты 12/31/1996 до 12/31/2020.

  14. На вкладке Путь сертификации убедитесь, что этот сертификат ОК отображается в состоянии сертификата.

Шаг 2. Импорт отсутствующих или поврежденных сертификатов

Если один или несколько из этих сертификатов отсутствуют или повреждены, экспортировать отсутствующие или поврежденные сертификаты на другой компьютер, а затем установить сертификаты на компьютере. Чтобы экспортировать сертификаты на другом компьютере, выполните следующие действия:

  1. В Internet Explorer выберите Сервис, затем щелкните Свойства обозревателя.
  2. На вкладке Контент щелкните Сертификаты.
  3. На вкладке Доверенные корневые органы сертификации щелкните сертификат, который необходимо экспортировать.
  4. Нажмите кнопку Экспорт и выполните инструкции по экспорту сертификата в качестве закодированной двоичной системы DER x.509 (. CER) файл.
  5. После экспорта файла сертификата скопируйте его на компьютер, на котором его необходимо импортировать.
  6. На компьютере, на котором необходимо импортировать сертификат, дважды щелкните сертификат.
  7. Нажмите кнопку Установить сертификат, а затем нажмите кнопку Далее.
  8. Нажмите Готово, а затем ОК.

Метод 4. Очистка временного файла и перезапуск установки hotfix или установки пакета служб

Чтобы очистить временный файл и перезапустить установку hotfix или установку пакета служб, выполните следующие действия:

  1. Нажмите кнопку Начните, нажмите кнопку Выполнить, введите cmd, а затем нажмите кнопку ОК.

  2. В командной подсказке введите следующие команды. Нажмите кнопку Ввод после каждой команды.

    net stop cryptsvc
    ren %systemroot%\System32\Catroot2 oldcatroot2
    net start cryptsvc
    exit
    
  3. Удалите все файлы tmp*.cat в следующих папках:

    • %systemroot% \system32\CatRoot { 127D0A1D-4EF2-11D1-8608-00C04FC295EE}
    • %systemroot% \system32\CatRoot { F750E6C3-38EE-11D1-85E5-00C04FC295EE}

    Если в этой папке нет файлов, которые начинаются с TMP, не удаляйте другие файлы. Файлы .cat в этой папке необходимы для установки хотфиксов и пакетов служб.

    Важно!

    Не переименовывать папку Catroot. Папка Catroot2 автоматически воссоздается Windows, но папка Catroot не воссоздана при переименовании папки Catroot.

  4. Удалить все oem . файлы из папки %systemroot% \inf.

  5. Перезапустите неудачную установку hotfix или установку пакета служб.

Метод 5. Пустые папки рассылки программного обеспечения

  1. Нажмите кнопку Начните, нажмите кнопку Выполнить, введите services.msc, а затем нажмите кнопку ОК.

    Примечание

    На компьютере Windows Vista нажмите кнопку Начните, введите services.msc в поле Начните поиск, щелкните правой кнопкой мыши services.msc и нажмите кнопку Запустить в качестве администратора.

  2. В области Services (Local) щелкните правой кнопкой мыши Автоматические обновления и нажмите кнопку Остановить.

  3. Свести к минимуму окно Services (local).

  4. Выберите все содержимое папки Windows рассылки и удалите их.

    Примечание

    По умолчанию папка Windows расположена в папке диска :\Windows\SoftwareDistribution. В этом расположении диск является местообнамерщиком диска, Windows установлено.

  5. Убедитесь, что Windows папка рассылки пуста, а затем максимизируем окно Services (local).

  6. В области Services (Local) щелкните правой кнопкой мыши Автоматические обновления и нажмите кнопку Начните.

  7. Перезапустите компьютер и запустите Windows обновления.

Метод 6. Выполните обновление на месте

Если все эти методы не устраняют проблему, может потребоваться выполнить обновление на месте.