當嘗試下載ActiveX控件、安裝Windows或Windows組件的更新、安裝Windows或Windows組件的Service Pack或安裝Microsoft或第三方軟件程序時,您可能會遇到以下壹種或多種癥狀:?當您嘗試安裝程序或更新時,可能會收到以下錯誤信息:
找不到數字簽名
Microsoft數字簽名確認軟件已經過Windows測試,並且軟件在測試後沒有被修改過。
您將要安裝的軟件不包含Microsoft數字簽名。因此,不能保證該軟件能在Windows上正常工作。
軟件包的名稱
如果您想搜索Microsoft數字簽名軟件,請訪問Windows Update網站,查看是否有可用的軟件。
您想繼續安裝嗎?
如果您單擊詳細信息,您將收到以下消息:
微軟視窗軟件
您要安裝的軟件包上的簽名無效。軟件包未正確簽名。
在第壹個錯誤消息對話框中單擊“確定”後,您可能會收到壹條指示安裝成功的消息,或者您可能會收到以下錯誤消息:
更新包的名稱
由於本地安全選項設置,加密操作失敗。
當您嘗試安裝更新或服務包時,可能會收到類似於以下內容之壹的錯誤信息:?更新包的名稱
安裝程序無法驗證文件Update.inf的完整性,請確保加密服務正在此計算機上運行。
無法安裝目錄文件。
您正在安裝的軟件沒有通過Windows徽標測試,無法驗證它與Windows XP的兼容性。告訴我為什麽這個測試很重要。)
將不會安裝此軟件。請聯系系統管理員。
您正在安裝的軟件沒有通過Windows徽標測試,無法驗證它與此版本Windows的兼容性。告訴我為什麽這個測試很重要。)
當您嘗試安裝Windows XP Service Pack時,可能會收到類似以下內容的錯誤信息:
Service Pack 1安裝程序無法驗證文件的完整性。請確保加密服務正在此計算機上運行
當您嘗試安裝Microsoft數據訪問組件(MDAC) 2.8時,可能會收到類似以下內容的錯誤信息:
INF安裝失敗。原因:時間戳簽名和/或證書無法驗證或已損壞。
% windir % \ system32 \ catroot 2 \ EDB . log可能會增加到20 MB,盡管此文件通常小於1 MB。
當您嘗試從Windows Update網站或Microsoft Update網站安裝軟件包時,可能會收到類似以下內容的消息:
該軟件未通過Windows徽標測試,將不會安裝。
檢查%systemroot%\Windowsupdate.log文件時,您可能會看到以下錯誤之壹:0x80096001
0x80096005
0x80096010
0x800B0001
0x800B0003
0x800B0004
0x800B0109
0x8007f0da
在基於Windows XP的計算機上使用Microsoft Windows Update時,更新過程可能會失敗,並且您可能會收到“0x8007f007”錯誤信息。無論您選擇哪種類型的更新,都可能會出現此問題。
原因
如果存在以下壹種或多種情況,可能會出現此問題:?%Systemroot%\System32\Catroot2文件夾中的日誌文件或數據庫已損壞。
加密服務被設置為禁用。
其他Windows文件損壞或丟失。
時間戳簽名或證書無法驗證或包含惡意代碼。
為%Windir%文件夾或其子文件夾之壹設置了隱藏屬性。
“未簽名的非驅動程序的安裝操作”(僅適用於Windows 2000)的組策略設置被設置為“不安裝”或“允許警告安裝”,或者以下註冊表項中“Policy”的二進制值未設置為0:
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \非驅動程序簽名
啟用了“啟用受信任的發布者鎖定”組策略設置,並且您在受信任的發布者證書存儲中沒有適當的證書。此組策略設置位於組策略MMC管理單元中的“用戶配置”、“Windows設置”、“Internet Explorer維護”、“安全和驗證碼設置”下。
您正在安裝Internet Explorer 6 SP1,但是您已經安裝了823559 (MS03-023)安全更新。有關此問題的更多信息,請單擊下面的文章編號,以查看Microsoft知識庫中相應的文章:
828031 (/kb/828031/)嘗試安裝Internet Explorer 6 SP1時,出現錯誤信息“您正在安裝的軟件未通過Windows徽標測試...”出現。
出現此問題是因為損壞的軟件分發文件夾有問題。
解決辦法
要解決這個問題,請使用以下方法。在執行了每種方法中的步驟後,您應該進行測試以查看問題是否得到解決,然後轉到下壹種方法。如果妳用壹種方法解決了問題,妳就不必使用其余的方法。
方法1:重命名Edb.log文件。
要解決此問題,請重命名Edb.log文件,然後再次嘗試安裝此程序。要重命名Edb.log文件,請按照下列步驟操作:1。單擊開始,單擊運行,在打開框中鍵入cmd,然後單擊確定。
2.在命令提示符下,鍵入以下命令並按Enter鍵:
ren % systemroot % \ system32 \ catroot 2 \ EDB . log *。過渡態理論
方法2:將加密服務設置為自動。
請將加密服務設置為自動,然後再次嘗試安裝此程序。要將加密服務設置為自動,請按照以下步驟操作:1。啟動控制面板中的管理工具實用程序。
2.雙擊“服務”。
右鍵單擊加密服務,然後單擊屬性。
4.對於啟動類型,單擊自動,然後單擊開始。
註意:Windows 2000沒有在服務管理實用程序中列出加密服務。
方法3:重命名Catroot2文件夾
重命名Catroot2文件夾(僅適用於Windows XP和Windows Server 2003),然後再次嘗試安裝此程序。
註意:如果操作系統是Windows 2000,請跳過此方法。
要重命名Catroot2文件夾,請按照下列步驟操作:1。刪除所有tmp*。以下文件夾中的cat文件:
% systemroot % \ system32 \ CatRoot \ { 127 d0a 1D-4e F2-1D 1-8608-00 c 04 fc 295 ee } % systemroot % \ system32 \ CatRoot \ { f 750 E6 c 3-38EE-1D 1-85e 5-00 c 04 fc 2958
2.單擊開始,單擊運行,鍵入cmd,然後單擊確定。
3.在命令提示符下,鍵入以下命令行,並在每行後按Enter鍵:
網絡停止密碼
ren % systemroot % \ System32 \ Catroot2舊catroot 2
網絡啟動密碼
出口
重要提示:不要重命名Catroot文件夾。Catroot2文件夾由Windows自動重新創建,但重命名後將不會重新創建Catroot文件夾。
回到頂端
方法4:重新註冊與加密服務關聯的DLL文件。
註冊。請按照以下步驟操作:1。單擊開始,單擊運行,在打開框中鍵入cmd,然後單擊確定。
2.在命令提示符下,鍵入以下命令,並在鍵入每壹行後按Enter鍵:
regsvr 32/u softpub.dll
regsvr 32/u wintrust.dll
regsvr 32/u initpki.dll
regsvr 32/u dssenh.dll
regsvr 32/u rsaenh.dll
regsvr 32/u gpkcsp.dll
regsvr 32/u sccbase.dll
regsvr 32/u slbcsp.dll
regsvr 32/u mssip32.dll
regsvr 32/u cryptdlg.dll
出口
註意:出現提示時,單擊確定。
註意:Microsoft Windows 2000不包含Sccbase.dll文件。如果您運行的是Windows 2000版本,請忽略此Sccbase.dll文件。
3.重啟電腦。
4.單擊開始,單擊運行,在打開框中鍵入cmd,然後單擊確定。
5.在命令提示符下,鍵入以下命令,並在鍵入每壹行後按Enter鍵:
softpub.dll註冊服務商32
wintrust.dll註冊服務商32
initpki.dll註冊服務商32
dssenh.dll註冊服務商32
rsaenh.dll註冊服務商32
gpkcsp.dll註冊服務商32
sccbase.dll註冊服務商32
slbcsp.dll註冊服務商32
mssip32.dll註冊服務商32
cryptdlg.dll註冊服務商32
出口
註意:出現提示時,單擊確定。
註意:Microsoft Windows 2000不包含Sccbase.dll文件。如果您運行的是Windows 2000版本,請忽略此Sccbase.dll文件。
方法5:刪除%Windir%及其子文件夾的隱藏屬性。
1.單擊開始,單擊運行,在打開框中鍵入cmd,然後單擊確定。
2.在命令提示符下鍵入以下命令,並在鍵入每壹行後按Enter鍵:
屬性-s -h %windir%
attrib -s -h %windir%\system32
attrib-s-h % windir % \ system32 \ catroot 2
出口
方法6:將非驅動程序簽名策略設置為默認策略以繼續。
如果您運行的是Windows 2000版本,請將組策略設置“未簽名的非驅動程序安裝操作”配置為“默認情況下繼續”。此組策略設置位於“計算機配置”、“Windows設置”、“安全設置”、“本地策略和安全選項”下的組策略MMC管理單元中。如果您運行的是Windows XP或更高版本,將不再支持此組策略設置。在這種情況下,請按照以下步驟解決這個問題:1。單擊開始,單擊運行,鍵入regedit,然後單擊確定。
2.在註冊表中找到並單擊以下項:
HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \非驅動程序簽名
3.右鍵單擊策略的二進制值,然後單擊修改。
4.這些數字數據將以下列格式顯示:
0000 02
按Delete刪除當前值(本例中為02),然後鍵入0(當前值現在將顯示為00)。
5.單擊確定,然後退出註冊表編輯器。
方法7:暫時關閉受信任的發行者鎖定,然後在受信任的發行者證書存儲中安裝適當的證書。
您可以繼續使用“啟用受信任的發布者鎖定”組策略設置,但是您必須首先將適當的證書添加到受信任的發布者證書存儲中。為此,請關閉“啟用可信發布者鎖定”組策略設置,在可信發布者證書存儲中安裝適當的證書,然後再次打開“啟用可信發布者鎖定”組策略設置。要為Microsoft Windows和Microsoft Internet Explorer產品更新安裝適當的證書,請按照下列步驟操作:1。從Microsoft下載中心、Windows Update目錄或Microsoft Update目錄下載要安裝的Microsoft產品更新。有關如何從Microsoft下載中心下載產品更新的更多信息,請單擊下面的文章編號,以查看Microsoft知識庫中相應的文章:
119591(/KB/119591/)如何從聯機服務獲取Microsoft支持文件?
有關如何從Windows Update目錄或Microsoft Update目錄下載產品更新的更多信息,請單擊下面的文章編號,以查看Microsoft知識庫中相應的文章:
323166 (/kb/323166/)如何從Windows Update目錄下載更新和驅動程序
2.將產品更新包解壓縮到臨時文件夾中。用於此操作的命令行命令取決於您要安裝的更新。請查看與此更新相關的Microsoft知識庫文章,以確定提取軟件包的合適命令行開關。例如,要將Windows XP的824146安全更新提取到文件夾C:\824146中,請運行Windows XP-KB 824146-x86-CHS-X:C:\ 824146。要將Windows XP的828750安全更新解壓縮到C:\828750文件夾中,請運行q828750.exe/C/T: C:\ 828750。
3.在步驟2中創建的臨時文件夾中,右鍵單擊產品更新包中的KBNumber.cat文件,然後單擊屬性。
註意:KBNumber.cat文件可能位於子文件夾中。例如,該文件可能位於文件夾C:\ 824146 \ sp 1 \ update或文件夾C:\824146\sp2\update中。
4.在“數字簽名”選項卡上,單擊數字簽名,然後單擊“詳細信息”。
5.單擊查看證書,然後單擊安裝證書。
6.單擊“下壹步”啟動證書導入向導。
7.單擊將所有證書放入下列存儲區,然後單擊瀏覽。
8.單擊可信發行商,然後單擊確定。
9.單擊下壹步,單擊完成,然後單擊確定。
方法8:驗證證書路徑中所有證書的狀態,並從另壹臺計算機導入丟失或損壞的證書。
要驗證Windows或Internet Explorer產品更新的證書路徑中的證書,請按照下列步驟操作:
步驟1:驗證Microsoft證書。
1.在Internet Explorer中,單擊“工具”,然後單擊“Internet選項”。
2.在內容選項卡上,單擊證書。
3.在“受信任的根證書頒發機構”選項卡上,雙擊“Microsoft根證書頒發機構”。如果該證書不存在,請轉到步驟2。
4.在“常規”選項卡上,確保有效期間開始日期為“1/10/1997到12/31/2020”。
5.在“證書路徑”選項卡上,在“證書狀態”下驗證該證書沒有問題。
6.單擊確定,然後雙擊不接受責任證書。
7.在“常規”選項卡上,確保有效期間開始日期為5/11/1997到1/7/2004。
8.在“證書路徑”選項卡上,驗證“此證書已過期或尚未生效”或“此證書沒有問題”是否顯示在“證書狀態”下。
註意:雖然此證書已過期,但仍可使用。如果證書丟失或被吊銷,操作系統可能無法正常工作。有關更多信息,請單擊下面的文章編號,以查看Microsoft知識庫中相應的文章:
Windows Server 2003、Windows XP和Windows 2000需要293781 (/KB/293781/)受信任的根證書。
9.單擊確定,然後雙擊GTE網絡信任根證書。您可能有多個同名的此類證書。檢查證書的有效期是否為2006年2月23日。
10.在“常規”選項卡上,確保有效期間開始日期是從2/23/1996到2/23/2006。
11.在“證書路徑”選項卡上,在“證書狀態”下驗證該證書沒有問題。
註意:雖然此證書已過期,但仍可使用。如果證書丟失或被吊銷,操作系統可能無法正常工作。有關更多信息,請單擊下面的文章編號,以查看Microsoft知識庫中相應的文章:
Windows Server 2003、Windows XP和Windows 2000需要293781 (/KB/293781/)受信任的根證書。
12.單擊確定,然後雙擊Thawte時間戳CA。
13.在“常規”選項卡上,確保有效期間開始日期為“12/31/1996到12/31/2020”。
14.在“證書路徑”選項卡上,在“證書狀態”下驗證該證書沒有問題。
步驟2:導入丟失或損壞的證書
如果這些證書中的壹個或多個丟失或損壞,請將丟失或損壞的證書導出到另壹臺計算機,然後在您的計算機上安裝它們。要將證書導出到另壹臺計算機,請按照下列步驟操作:1。在Internet Explorer中,單擊“工具”,然後單擊“Internet選項”。
2.在內容選項卡上,單擊證書。
3.在“受信任的根證書頒發機構”選項卡上,單擊要導出的證書。
4.單擊“導出”,然後按照說明將證書導出為“DER編碼的二進制x.509(。CER)”文件。
5.導出證書文件後,將其復制到要導入的計算機上。
6.在要導入證書的計算機上,雙擊該證書。
7.單擊安裝證書,然後單擊下壹步。
單擊完成,然後單擊確定。
方法9:清除臨時文件並重新啟動修補程序安裝或服務包安裝。
要清除臨時文件並重新啟動修補程序安裝或Service Pack安裝,請按照下列步驟操作:1。移除所有tmp*。以下文件夾中的cat文件:
% systemroot % \ system32 \ CatRoot \ { 127 d0a 1D-4ef 2-1D 1-8608-00 c 04 fc 295 ee }
% systemroot % \ system32 \ CatRoot \ { f 750 E6 c 3-38EE-11d 1-85e 5-00 c 04 fc 295 ee }
2.在命令提示符下鍵入以下內容,然後按Enter鍵:
net stop cryptsvc重命名% systemroot % \ system32 \ catroot 2% systemroot % \ system32 \ oldcatroot 2 net start cryptsvc
3.重新啟動失敗的修補程序安裝或Service Pack安裝。
方法10:清除軟件分發文件夾中的所有文件。為此,請遵循以下步驟:
1.單擊開始,單擊運行,鍵入services.msc,然後單擊確定。
2.在服務(本地)窗格中,右鍵單擊自動更新,然後單擊停止。
3.最小化服務(本地)窗口。
4.選擇Windows分發文件夾中的所有內容,然後刪除它們。
註意:默認情況下,Windows分發文件夾位於驅動器:\ Windows \ Software distribution文件夾中。其中drive是安裝Windows的驅動器的占位符。
5.確保Windows分發文件夾為空,然後最大化服務(本地)窗口。
6.在服務(本地)窗格中,右鍵單擊自動更新,然後單擊開始。
7.重新啟動計算機,然後再次運行Windows Update。