Код события 4107

Смерть Windows 7

Код события 4107

Предыдущая попытка “выжить” Windows Seven была предпринята дражайшей корпорацией Microsoft несколько лет назад, когда на всех системах с очередным обновлением прилетала дружественная напоминалочка обновиться до Windows 10. Которая ещё и могла “самообновить” систему, пока пользователь отлучался в туалет. Передать весь мой ужас, когда я взирал на это у клиентов, невозможно. А сам я Windows Seven тогда просто не пользовался. 🙂

И вот, за год до окончания официальной поддержки, в Microsoft, видимо, решили окончательно не церемониться. Смерть любимой семёрочки может наступить быстрее ожидаемого.

покойся с миром…

Накатываю 100500 раз проверенный 64-битный дистриб Windows 7 Ultimate. Всё как по маслу, клиент активирует купленным ключиком. Дистрибу лет много, но всё всегда было пучком; из “обновлений” достаточно поставить IE11 для различных убогих программ, требующих веб-подсистему винды для своего функционирования.

У меня самого таковых нет (стоит бородатый IE в поставке Win7 SP1), но корпоративные пользователи вынуждены пользоваться. Различные банк-клиенты, электронные подписи – вся эта жуткая бредятина, выдуманная травокурами. Как только что-то не то с IE и сертификатами – так ступор.

Skype (убогий, конечно, нынче) тоже веб-подсистему использует, но в основном для показа рекламы. Вылазит какая-то ошибка, но сам Skype работает…

Первый звоночек: Google Chrome отказался показывать половину сайтов на HTTPS с криками “сертификат ай-яй-яй”. Кстати, я предвидел абсолютно всё, о чём сейчас рассказываю. И что с SSL мы все ещё наедимся (у меня нет претензий к нужности шифрования трафика, но есть куча претензий к тому, как бездарно это всё реализовали).

И что Google Chrome – неадекватная программа; на данном примере очень удобно это подтвердить, поскольку Firefox работал на рассматриваемой системе нормально. Просто потому, что у него собственная реализация поддержки всех этих несчастных сертификатов, а Chrome в этом вопросе безблагодатно предпочёл ориентироваться на винду.

На винду же ориентируется и малознакомый мне пакет Mango Office, который клиенту нужен был до зарезу. Который тоже пользуется IE-штучками для авторизации (про IE вообще надо забыть уж как лет десять, привет многочисленным банк-клиентам и прочей подобной шелухе). И если что-то с корневыми сертификатами в винде не так – всё, приехали.

На первый взгляд, проблема была решаема (не впервой), но всё оказалось печальнее. В журнале винды отпечатывалось:

Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на с ошибкой Данный сертификат не подходит для такого использования.

Это событие источника CAPI2 с кодом 4107.

Ошибка может варьироваться: например, “Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле”. Каждый раз – разный бред.

В интернете полно способов решения конкретно этой проблемы, которые сводятся к запуску под админом команды certutil -urlcache * delete, очищение любых найденных папок с именем CryptnetUrlCache (я нашёл одну в винде и одну в профиле пользователя) и удаление ключа HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\AuthRoot\Certificates со всеми подключами. Судя по всему, раньше это работало. Есть ещё обновление сертификатов KB3004394 – но не сработало и оно. Кстати, это обновление предназначается в том числе и для Windows 8 – что как бы намекает. 🙂 Операции с установлением правильного времени на компьютере оставим для дебилов. После “благодатного очищения” система вновь пыталась загрузить вышеуказанный файл, чего-то там из него извлечь – и обламывалась. Я даже загрузил его сам и пытался шаманить руками – ничего не вышло.

Тут можно предположить, что конкретно на данной системе при установке “что-то произошло” (хотя это бред). Но у меня дома, на совершенно другом дистрибе Win7 (x86) – всё то же самое. Просто я не замечаю этого, потому что у меня не установлено ни одной дурацкой программы. Я не знаю, когда оно возникло, но меня оно за все годы и не волновало.

Мне сдаётся, что файл просто не подходит по формату для “семёрки”. Или что-то ещё там накозлячено. Возможно, это “пасхалка” в дистрибе, задуманная ещё до всяких Windows 10 – зная Microsoft, удивляться не приходится.

При этом, под виндой не удастся воспользоваться ни одной программой, которой требуются эти долбаные сертификаты. Корпоративные клиенты вынуждены устанавливать весь этот зоопарк, т.к.

“криптобред” в конторской работе вошёл в жизнь плотно и без вазелина.

Выход тут понятный и безвариантный: установка Windows 10, где всё работает. Пока работает. Как раз вчера обслуживал комп с Windows 10. Неотключаемое обновление при перезагрузке; выпадение в осадок с ошибкой “Обновление не удалось установить; идёт откат”.

На протяжении 55 минут семь перезагрузок – специально засёк. 🙂 Потом завелось. Да это ладно; тут самолёты начали из-за ПО падать. Добро пожаловать в настоящий компьютерный “рэволюшн”. А других компьютеров у меня для вас нету.

Впрочем, пока есть, коли нет нужды в дурацких криптосервисах. Пока – есть.

Оригинал статьи на saanvi.ru

Источник: https://zen.yandex.ru/media/saanvi/smert-windows-7-5ca428277545af00b3618b2a

Регистрируется событие 4107 или ID 11 – Windows Server

Код события 4107

  • 09/08/2020
  • Чтение занимает 2 мин
    • D
    • o

В этой статье данная статья содержит действия по решению события 4107 и события 11, зарегистрированных в журнале приложений.

Исходная версия продукта:   Windows Server 2012 R2, Windows Server 2008 R2 Пакет обновления 1, Windows 7 Пакет обновления 1
Исходный номер КБ:   2328240

Симптомы

В журнале приложений регистрируются следующие сообщения об ошибках:

Имя журнала: ПриложениеИсточник: Microsoft-Windows-CAPI2

Date: DateTime

ИД события: 4107Категория задачи: нетУровень: ошибкаКлючевые слова: классическаяПользователь: Н/А

Computer: ComputerName

Описание:

Не удалось извлечь корневой список стороне из cab-файла автоматического обновления: с ошибкой: требуемого сертификата не в течение срока действия при проверке с текущими системными часами или timestamp в подписанном http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab файле.

Имя журнала: ПриложениеИсточник: Microsoft-Windows-CAPI2

Date: DateTime

ИД события: 11Категория задачи: нетУровень: ошибкаКлючевые слова: классическаяПользователь: Н/А

Computer: ComputerName

Описание:

Не удалось извлечь корневой список стороне из cab-файла автоматического обновления: с ошибкой: требуемого сертификата не в течение срока действия при проверке с текущими системными часами или timestamp в подписанном http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab файле.

Причина

Эта ошибка возникает из-за истечения срока действия сертификата издателя списка доверия сертификатов Майкрософт. Копия срока жизни с просроченным сертификатом подписи существует в папке CryptnetUrlCache.

Решение

Чтобы устранить проблему, выполните следующие действия.

  1. Откройте окно командной строки. Выберите “Начните”,выберите “Все программы”,“Аксессуары” и выберите команду “Командная подсказка”.

  2. В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

    certutil -urlcache * delete

    Примечание

    Команду certutil необходимо выполнить для каждого пользователя на рабочей станции. Каждый пользователь должен войти в систему и следовать шагам 1 и 2 выше.

  3. Если просроченный сертификат кэшется в одном из локальных системных профилей, необходимо удалить содержимое некоторых каталогов с помощью проводника Windows. Для этого выполните следующие действия:

    1. Откройте проводник. Выберите “Начните”,выберите “Все программы”,“Аксессуары” и выберите проводник Windows.

      Примечание

      Необходимо включить скрытые папки для просмотра каталогов, содержимое которых необходимо удалить. Чтобы включить скрытые файлы и папки, выполните следующие действия.

      1. Выберите “Упорядоть”, а затем выберите “Папка” и “Параметры поиска”.
      2. Выберите вкладку “Вид”.
      3. Выберите “Показать скрытые файлы и папки”.
      4. Скройте расширения для известных типов файлов.
      5. Скройте защищенные файлы операционной системы.
      6. Выберите “Да”, чтобы закрыть предупреждение, а затем выберите “ОК”, чтобы применить изменения и закрыть диалоговое окно.
    2. Удалите содержимое каталогов, перечисленных здесь. (%windir% — это каталог Windows.)

      Примечание

      Вы можете получить сообщение о том, что у вас нет разрешения на доступ к папке. Если вы получили это сообщение, выберите “Продолжить”.

      LocalService:%windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content

      %windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      NetworkService:%windir%\ServiceProfilesetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content

      %windir%\ServiceProfilesetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

      LocalSystem:%windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content

      %windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

Событие с ид 4107 также может регистрироваться с недопустимым сообщением о недопустимой ошибке вместо следующей ошибки:

Требуемого сертификата не в течение срока действия при проверке на текущий системный час или временную подпись в подписанного файла

Эта ошибка “Данные недействительна”, что объект, возвращенный из сети, не был допустимым CAB-файлом. Поэтому Windows не удалось правильно его разлить.

Экземпляры такой ошибки могут возникать, если попытка сетевого и получить CAB-файл не проходит через прокси-сервер.

Если прокси-сервер возвращает некоторые данные или сообщение, а не стандартный код ошибки HTTP, Windows попытается анализировать сообщение, полученное от прокси-сервера, ожидая, что оно будет CAB-кодом. Эта ситуация не удалась, если данные недействительны.

Чтобы устранить эту ошибку, необходимо удалить недействительные записи в кэше, с помощью очистки кэша, следуя шагам в разделе “Решение”.

Источник: https://docs.microsoft.com/ru-ru/troubleshoot/windows-server/windows-security/event-id-4107-or-event-id-11-is-logged

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.