应用程序日志中记录了事件 ID 4107 或事件 ID 11

本文提供了解决应用程序日志中记录的事件 4107 和事件 11 的步骤。

适用于:  Windows Server 2012R2、Windows Server 2008 R2 Service Pack 1、Windows 7 Service Pack 1
原始 KB 编号:   2328240

症状

在应用程序日志中记录以下错误消息:

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 4107  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Date: DateTime  
Event ID: 11  
Task Category: None  
Level: Error  
Keywords: Classic  
User: N/A  
Computer: ComputerName  
Description:  
Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

原因

发生此错误是因为 Microsoft 证书信任列表Publisher证书已过期。 CryptnetUrlCache 文件夹中存在具有过期签名证书的 CTL 副本。

解决方案

若要解决此问题,请按照以下步骤操作:

  1. 打开命令提示符。 选择 "开始",选择"所有 程序",选择 "附件", 然后选择"命令提示符"。

  2. 在命令提示符下,键入以下命令,然后按 Enter:

    certutil -urlcache * delete
    

    备注

    certutil必须为工作站上的每个用户运行此命令。 每个用户都必须登录并按照上述步骤 1 和步骤 2 操作。

  3. 如果过期的证书缓存在一个本地系统配置文件中,则必须使用"资源管理器"Windows目录的内容。 为此,请按照以下步骤操作:

    1. 启动 Windows 资源管理器。 选择 "开始",选择"所有 程序 ",选择"附件",然后选择 "Windows资源管理器"。

      备注

      必须启用隐藏文件夹才能查看必须删除其内容的目录。 若要启用隐藏的文件和文件夹,请按照以下步骤操作:

      1. 选择 "组织",然后选择"文件夹和搜索选项"。
      2. 选择" 视图" 选项卡。
      3. 选中" 显示隐藏的文件和文件夹 "复选框。
      4. 清除 "隐藏已知文件类型的扩展名" 复选框。
      5. 清除 "隐藏受保护的操作系统文件 "复选框。
      6. 选择 " 是"关闭警告,然后选择" 确定 "以应用更改并关闭对话框。
    2. 删除此处列出的目录的内容。 (%windir% 是Windows目录。)

      备注

      您可能会收到一条消息,指出您无权访问文件夹。 如果收到此消息,请选择"继续 "。

      LocalService:
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      NetworkService:
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      LocalSystem:
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

更多信息

事件 ID 4107 也可以记录为数据无效错误,而不是以下错误:

根据当前系统时钟或签名文件的时间戳进行验证时,所需证书不在有效期内

此错误 数据无效 表示从网络返回的对象不是有效的 cab 文件。 因此Windows无法正确分析它。 当 cab 文件的网络检索尝试未能通过代理时,可能会发生此类错误。 如果代理返回一些数据或消息,而不是标准 HTTP 错误代码,Windows尝试分析从代理收到的消息,期望它是 cab。 此情况将失败, 数据无效 错误。

若要解决此错误,您需要按照"解决方案"部分中的步骤清除缓存来删除 缓存中的无效 条目。