1

У кого-нибудь есть идеи о том, что можно сделать для исправления криптографических служб на компьютере с Windows XP Service Pack 3? Это также может быть неправильная настройка безопасности, но я думаю, что нашел бы ее, если бы это было так, поэтому я предполагаю, что службы каким-то образом сломаны.

У меня есть следующие симптомы:

  • Я пытаюсь установить .Net Framework 4.0 и получаю сообщение об ошибке «Криптографическая операция завершилась неудачно из-за локального параметра безопасности».

  • Также, если я пытаюсь установить IE8, я получаю сообщение «Программа установки не может проверить целостность файла Update.inf». Убедитесь, что на этом компьютере работают криптографические службы. "

Точно так же почти все, что я пытаюсь установить, терпит неудачу.

Что я проверил до сих пор:

  • По словам Администрации / Сервисов, криптографические сервисы запущены, я тоже их перезапустил.

  • Записи реестра для службы существуют.

Любые советы будут высоко оценены!

1 ответ1

1

Я хотел бы просмотреть эту статью MSDN

Он также содержит автоматическое исправление .

Подробности из статьи (и здесь есть 11 различных вариантов, извините, что просто скопирую все это, но, поскольку я понятия не имею, имеет отношение к вам или нет, я подумал, что слишком много лучше, чем недостаточно).

Ручные методы Метод 1: Установите для Cryptographic Services автоматический режим. Установите для Cryptographic Services автоматический режим, а затем повторите попытку установки программы. Чтобы установить для служб шифрования автоматический режим, выполните следующие действия.

Start the Administrative Tools utility in Control Panel.
Double-click Services.
Right-click Cryptographic Services, and then click Properties.
Click Automatic for Startup type, and then click Start.

Примечание. Windows 2000 не отображает криптографические службы в служебной программе администрирования служб. Способ 2. Переименование папки Catroot2 Переименуйте папку Catroot2 (только для Windows XP и Windows Server 2003), а затем попробуйте снова установить программу.

Примечание. Пропустите этот метод, если операционная система Windows 2000.

Чтобы переименовать папку Catroot2, выполните следующие действия.

Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following commands, and then press ENTER after each line:  
net stop cryptsvc  
ren %systemroot%\System32\Catroot2 oldcatroot2  
net start cryptsvc  
exit  
Remove all tmp*.cat files from the following folder:  
%systemroot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}  


If no files that start with tmp exist in this folder, do not remove any other files. The .cat files in this folder are necessary

для установки исправлений и пакетов обновления.

Внимание! Не переименовывайте папку Catroot. Папка Catroot2 автоматически воссоздается Windows, но папка Catroot не воссоздается, если папка Catroot переименовывается. Способ 3. Повторная регистрация файлов DLL, связанных с криптографическими службами Чтобы зарегистрировать файлы DLL, связанные с криптографическими службами, выполните следующие действия.

Click Start, click Run, type cmd in the Open box, and then OK.

Note On a Windows Vista-based computer, click Start, type cmd in the Start Search box, right-click cmd.exe, and then click Run as

администратор. В командной строке введите следующие команды и нажмите клавишу ВВОД после каждой команды:
regsvr32 /u softpub.dll
regsvr32 /u wintrust.dll
regsvr32 /u initpki.dll
regsvr32 /u dssenh.dll
regsvr32 /u rsaenh.dll
regsvr32 /u gpkcsp.dll
regsvr32 /u sccbase.dll
regsvr32 /u slbcsp.dll
regsvr32 /u mssip32.dll
regsvr32 /u cryptdlg.dll
выход
Примечание. Нажмите кнопку ОК, если появится соответствующий запрос.

Note Microsoft Windows 2000 does not include the Sccbase.dll file. If you are running a version of Windows 2000, omit the Sccbase.dll

файл. Перезагрузите компьютер.
Нажмите «Пуск», нажмите «Выполнить», введите cmd в поле «Открыть» и нажмите кнопку «ОК». В командной строке введите следующие команды и нажмите клавишу ВВОД после каждой команды: regsvr32 /u softpub.dll
regsvr32 /u wintrust.dll
regsvr32 /u initpki.dll
regsvr32 /u dssenh.dll
regsvr32 /u rsaenh.dll
regsvr32 /u gpkcsp.dll
regsvr32 /u sccbase.dll
regsvr32 /u slbcsp.dll
regsvr32 /u mssip32.dll
regsvr32 /u cryptdlg.dll
выход
Примечание. Нажмите кнопку ОК, если появится соответствующий запрос.
Примечание. Microsoft Windows 2000 не включает файл Sccbase.dll. Если вы работаете с версией Windows 2000, опустите Sccbase.dll
файл.
Перезагрузите компьютер.

Способ 4. Удалите скрытый атрибут из% Windir% и его подпапок. Для этого выполните следующие действия:

Click Start, click Run, type cmd in the Open box, and then OK.

Note On a Windows Vista-based computer, click Start, type cmd in the Start Search box, right-click cmd.exe, and then click Run as

администратор.
В командной строке введите следующие команды, нажимая клавишу ВВОД после каждой строки:
attrib -s -h% windir%
attrib -s -h% windir%\system32
attrib -s -h% windir%\system32\catroot2
выход

Метод 5: Установите политику подписи без драйверов на тихий успех. Если вы работаете с версией Windows 2000, задайте для параметра групповой политики «Поведение без неподписанных драйверов» значение «Успешно завершить». Этот параметр групповой политики находится в разделе «Конфигурация компьютера», «Параметры Windows», «Параметры безопасности», «Локальные политики», «Параметры безопасности» в оснастке MMC «Групповая политика».

Примечание. Настройка групповой политики в Windows 2000 может вступить в силу через несколько минут. Это зависит от настройки интервала обновления групповой политики. Дополнительные сведения см. В разделе «Как изменить интервал обновления групповой политики по умолчанию».

Если вы используете Windows XP или более позднюю версию Windows, этот параметр групповой политики больше не поддерживается. В этом случае выполните следующие действия для решения этой проблемы:

Click Start, click Run, type regedit, and then click OK.

Note On a Windows Vista-based computer, click Start, type regedit in the Start Search box, right-click regedit.exe, and then click Run

как администратор
Найдите и щелкните следующий ключ в реестре:
HKEY_LOCAL_MACHINE\ Программное обеспечение \ Microsoft \ Подпись без драйверов
Щелкните правой кнопкой мыши двоичное значение Политики и выберите команду Изменить.
Данные значения будут отображаться в следующем формате:

0000  02



Press DELETE to remove the current value (02 in this example), and then type 0 (the current value will now appear as 00).
Click OK, and then quit Registry Editor.

Способ 6: Переименуйте файл Edb.log Переименуйте файл Edb.log, а затем попробуйте снова установить программу. Чтобы переименовать файл Edb.log, выполните следующие действия:

Click Start, click Run, type cmd in the Open box, and then OK.

Note On a Windows Vista-based computer, click Start, type cmd in the Start Search text box, right-click cmd.exe, and then click Run as

администратор.
В командной строке введите следующую команду и нажмите клавишу ВВОД:
ren% systemroot%\system32\catroot2\ Edb.log * .tst

Способ 7. Временно отключите блокировку доверенных издателей и установите соответствующие сертификаты в хранилище сертификатов доверенных издателей. Вы можете продолжить использовать параметр групповой политики «Включить блокировку доверенного издателя», но сначала необходимо добавить соответствующие сертификаты в хранилище сертификатов доверенных издателей. Для этого отключите параметр «Включить групповую политику блокировки доверенных издателей», установите соответствующие сертификаты в хранилище сертификатов доверенных издателей, а затем снова включите параметр «Включить групповую политику блокировки доверенных издателей». Чтобы установить соответствующий сертификат для обновлений продуктов Microsoft Windows и Microsoft Internet Explorer, выполните следующие действия.

Download the Microsoft product update that you want to install from the Microsoft Download Center, from the Windows Update Catalog,

или из каталога Центра обновления Майкрософт. Для получения дополнительной информации о том, как загрузить обновления продукта из центра загрузки Microsoft, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт: 119591 Как получить файлы поддержки Microsoft из онлайн-служб. Для получения дополнительной информации о том, как загрузить обновления продукта из в каталоге Центра обновления Windows щелкните следующий номер статьи базы знаний Майкрософт: 323166 Как загрузить обновления, содержащие драйверы и исправления, из каталога Центра обновления Windows Извлеките пакет обновления продукта во временную папку. Команда командной строки, которую вы используете для этого, зависит от обновления, которое вы пытаетесь установить. Просмотрите статью базы знаний Майкрософт, связанную с обновлением, чтобы определить соответствующие параметры командной строки, которые вы будете использовать для извлечения пакета. Например, чтобы извлечь обновление безопасности 824146 для Windows XP в папку C: \ 824146, запустите Windowsxp-kb824146-x86-enu -x: c: \ 824146. Чтобы извлечь обновление безопасности 828750 для Windows XP в папку C: \ 828750, запустите q828750.exe /c /t: c: \ 828750. Щелкните правой кнопкой мыши файл KBNumber.cat из пакета обновления продукта во временной папке, созданной на шаге 2, и выберите пункт «Свойства».

Note The KBNumber.cat file may be in a subfolder. For example, the file may be in the C:\824146\sp1\update folder or in the

C: \ 824146 \ sp2\ update folder.
На вкладке «Цифровые подписи» щелкните цифровую подпись, а затем нажмите кнопку «Подробности».
Нажмите Просмотр сертификата, а затем нажмите Установить сертификат.
Нажмите Далее, чтобы запустить Мастер импорта сертификатов.
Нажмите Поместить все сертификаты в следующем магазине, а затем нажмите Обзор.
Нажмите Надежные издатели и нажмите кнопку ОК.
Нажмите кнопку «Далее», нажмите кнопку «Готово», а затем нажмите кнопку «ОК».

Способ 8. Проверьте состояние всех сертификатов в пути сертификации и импортируйте отсутствующие или поврежденные сертификаты с другого компьютера. Чтобы проверить сертификаты в пути сертификатов для обновления продукта Windows или Internet Explorer, выполните следующие действия: Шаг 1. Проверка сертификатов Microsoft

In Internet Explorer, click Tools, and then click Internet Options.  
On the Content tab, click Certificates.  
On the Trusted Root Certification Authorities tab, double-click Microsoft Root Authority. If this certificate is missing, go on to

шаг 2.
На вкладке Общие убедитесь, что даты действительны с 1/10/1997 по 31.122020.
На вкладке «Путь к сертификации» убедитесь, что «Этот сертификат в порядке» отображается в разделе «Состояние сертификата».
Нажмите кнопку «ОК», а затем дважды щелкните сертификат «НЕТ ОТВЕТСТВЕННОСТИ».
На вкладке Общие убедитесь, что даты действительны с 5/11/1997 по 1/7/2004.
На вкладке Путь сертификации убедитесь, что либо Срок действия этого сертификата истек, либо еще не действителен, либо Этот сертификат в порядке отображается в разделе Статус сертификата.

Note Although this certificate is expired, the certificate will continue to work. The operating system may not work correctly if the

сертификат отсутствует или отозван. Для получения дополнительной информации щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
293781 Доверенные корневые сертификаты, необходимые для Windows 2000, Windows XP и Windows Server 2003
Нажмите кнопку ОК, а затем дважды щелкните корневой сертификат GTE CyberTrust. У вас может быть более одного из этих сертификатов с одинаковым именем. Проверьте сертификат, срок действия которого истекает 23.02.2006.
На вкладке Общие убедитесь, что даты действительны с «23.02.1996 по 23.02.2006».
На вкладке «Путь к сертификации» убедитесь, что «Этот сертификат в порядке» отображается в разделе «Состояние сертификата».

Note Although this certificate is expired, the certificate will continue to work. The operating system may not work correctly if the

сертификат отсутствует или отозван. Для получения дополнительной информации щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
293781 Доверенные корневые сертификаты, необходимые для Windows 2000, Windows XP и Windows Server 2003
Нажмите OK, а затем дважды щелкните Thawte Timestamping CA.
На вкладке «Общие» убедитесь, что даты действительны с «31.12.1996 по 31.122020».
На вкладке «Путь к сертификации» убедитесь, что «Этот сертификат в порядке» отображается в разделе «Состояние сертификата».

Шаг 2. Импорт отсутствующих или поврежденных сертификатов Если один или несколько из этих сертификатов отсутствуют или повреждены, экспортируйте отсутствующие или поврежденные сертификаты на другой компьютер, а затем установите сертификаты на свой компьютер. Чтобы экспортировать сертификаты на другой компьютер, выполните следующие действия.

In Internet Explorer, click Tools, and then click Internet Options.  
On the Content tab, click Certificates.  
On the Trusted Root Certification Authorities tab, click the certificate that you want to export.  
Click Export, and then follow the instructions to export the certificate as a DER encoded Binary x.509(.CER) file.  
After the certificate file has been exported, copy it to the computer where you want to import it.  
On the computer where you want to import the certificate, double-click the certificate.  
Click Install certificate, and then click Next.  
Click Finish, and then click OK.   

Способ 9. Очистите временный файл и перезапустите установку исправления или установки пакета обновления. Примечание. Пропустите этот метод, если операционная система Windows 2000.

Чтобы удалить временный файл и перезапустить установку исправления или установки пакета обновления, выполните следующие действия:

Click Start, click Run, type cmd, and then click OK.  
At the command prompt, type the following commands. Press ENTER after each command.
net stop cryptsvc  
ren %systemroot%\System32\Catroot2 oldcatroot2  
net start cryptsvc  
exit  
Remove all the tmp*.cat files in the following folders:  

%systemroot%\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}  
%systemroot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}  

If no files that start with tmp exist in this folder, do not remove any other files. The .cat files in this folder are necessary

для установки исправлений и пакетов обновления.

Important Do not rename the Catroot folder. The Catroot2 folder is automatically recreated by Windows, but the Catroot folder is not

воссоздается, если папка Catroot переименована.
Удалите все файлы oem *. * Из папки% systemroot%\ inf.
Перезапустите сбойную установку исправления или установку пакета обновления.

Способ 10: очистить папку распространения программного обеспечения

Click Start, click Run, type services.msc, and then click OK.

Note On a Windows Vista-based computer, click Start, type services.msc in the Start Search box, right-click services.msc, and

затем нажмите Запуск от имени администратора.
На панели «Службы» (локально) щелкните правой кнопкой мыши «Автоматическое обновление» и выберите «Остановить».
Сверните окно служб (локальное).
Выберите все содержимое папки распространения Windows, а затем удалите их.

Note By default, the Windows distribution folder is located in the drive:\Windows\SoftwareDistribution folder. In this location, drive is

заполнитель для диска, на котором установлена Windows. Убедитесь, что папка дистрибутива Windows пуста, а затем разверните окно Службы (локальное).
На панели «Службы» (локально) щелкните правой кнопкой мыши «Автоматическое обновление» и выберите «Пуск».
Перезагрузите компьютер и снова запустите Центр обновления Windows.

Способ 11. Выполните обновление на месте. Для получения сведений о том, как выполнить обновление на месте, щелкните следующий номер статьи базы знаний Майкрософт: 315341 Как выполнить обновление (переустановка) Windows на месте XP

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .