Deejablo 10 Geschrieben 30. Juni 2009 Melden Teilen Geschrieben 30. Juni 2009 Hast du dir mal deine Stammzertifikate angeschaut? Eventuell ist mit SP2 ja ein abgelaufenes installiert worden und das muss erst weg bevor das Update wieder läuft? Zitieren Link zu diesem Kommentar
speedygonzales 13 Geschrieben 30. Juni 2009 Autor Melden Teilen Geschrieben 30. Juni 2009 Hast du dir mal deine Stammzertifikate angeschaut? Eventuell ist mit SP2 ja ein abgelaufenes installiert worden und das muss erst weg bevor das Update wieder läuft? ich habe gerade nachgeschaut, es sind einige abgelaufene Stammzertifikate, ich kenne mich da aber leider nicht aus, kannst Du mir bitte sagen, worauf ich schauen soll? unter "nicht vertrauenswürdige Zertifikate" befinde sich 2 VeriSign Zertifikate die aber nur bis 2002 gültig waren. bei den "Vertrauenswürdige Stammzertifizierungsstellen" sind etliche abgelaufene Teilweise von 1999. unter "Zwischenzertifizierungsstellen -> Sperrliste" befindet sich eins von VeriSign. Über einem Tipp würde ich mich freuen, ich weiss gar nicht wie viele Tagen ich schon erfolglos recherchiert um den Fehler zu beheben. Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 30. Juni 2009 Melden Teilen Geschrieben 30. Juni 2009 Wenn du ganz sicher gehen willst, dann sicher die abgelaufenen Zertifikate in den Stammzertifizierungsstellen vorher in eine Datei und lösch sie anschließend. Zitieren Link zu diesem Kommentar
Roedelheim 10 Geschrieben 1. Juli 2009 Melden Teilen Geschrieben 1. Juli 2009 (bearbeitet) Wie lautet die Zeit / das Datum auf dem Client? Ist es korrekt (inkl. des aktuellen Jahres)? Viele Grüße olc Hallo zusammen, bei uns haben wir das SP2 auf 2 Servern installiert und seit dem haben wir das gleiche Problem. Was die Uhrzeit betrifft, so scheint alles in Ordnung zu sein. Wenn man sich über DameWare die Eigenschaften anzeigen lässt, dann steht da unter Systemstart z.B. 03.11.1982. Das seltsame daran ist, dass sich die Systemstartzeit in unregelmäßigen abständen (ca.15min.) ändert. Mal Systemstart 1971, 1973, 1982 oder 1983 usw. Die lokale Zeit stimmt auch die Zeit auf den Clients. Ich weiß nicht mehr weiter. Gruß Roedelheim bearbeitet 1. Juli 2009 von Roedelheim Zitieren Link zu diesem Kommentar
speedygonzales 13 Geschrieben 1. Juli 2009 Autor Melden Teilen Geschrieben 1. Juli 2009 (bearbeitet) @Dejablo Danke für Deine Hilfe, leider hat es nicht funktioniert, ich habe alle abgelaufene Zertifikate vom Server gelöscht. Ich habe die Capi2 Zugriffe protokollieren lassen (Anwendungs- und Dienstprotokolle ->Microsoft -> Capi2) um evtl einen Hinweis zu finden. Dabei kamen 2 Fehlermeldungen raus: erste: Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Microsoft-Windows-CAPI2" Guid="{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}" /> <EventID>11</EventID> <Version>0</Version> <Level>2</Level> <Task>11</Task> <Opcode>2</Opcode> <Keywords>0x8000000000000003</Keywords> <TimeCreated SystemTime="2009-07-01T07:53:39.557Z" /> <EventRecordID>2465</EventRecordID> <Correlation /> <Execution ProcessID="604" ThreadID="724" /> <Channel>Microsoft-Windows-CAPI2/Operational</Channel> <Computer>SERVER.xxxxxx-xxxxxx.local</Computer> <Security UserID="S-1-5-20" /> </System> - <UserData> - <CertGetCertificateChain> <Certificate fileRef="666212F71A2055D44164D5D65A7DE090BD48ABC3.cer" subjectName="SERVER.xxxxx-xxxxx.local" /> <ExtendedKeyUsage /> <Flags value="0" /> <ChainEngineInfo context="user" /> - <CertificateChain chainRef="{6A1CB87C-8AFF-42D6-A386-9F286A1645A2}"> - <TrustStatus> <ErrorStatus value="20" CERT_TRUST_IS_UNTRUSTED_ROOT="true" /> <InfoStatus value="100" CERT_TRUST_HAS_PREFERRED_ISSUER="true" /> </TrustStatus> - <ChainElement> <Certificate fileRef="666212F71A2055D44164D5D65A7DE090BD48ABC3.cer" subjectName="SERVER.xxxxxx-xxxxx.local" /> - <TrustStatus> <ErrorStatus value="20" CERT_TRUST_IS_UNTRUSTED_ROOT="true" /> <InfoStatus value="10C" CERT_TRUST_HAS_NAME_MATCH_ISSUER="true" CERT_TRUST_IS_SELF_SIGNED="true" CERT_TRUST_HAS_PREFERRED_ISSUER="true" /> </TrustStatus> - <ApplicationUsage> <Usage oid="1.3.6.1.5.5.7.3.1" name="Serverauthentifizierung" /> </ApplicationUsage> <IssuanceUsage any="true" /> </ChainElement> </CertificateChain> <EventAuxInfo ProcessName="lsass.exe" impersonateToken="S-1-5-20" /> <CorrelationAuxInfo TaskId="{C2CDB055-D845-4A05-8F58-F53389BFF3FE}" SeqNumber="3" /> <Result value="800B0109">Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.</Result> </CertGetCertificateChain> </UserData> </Event> zweite: - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Microsoft-Windows-CAPI2" Guid="{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}" /> <EventID>41</EventID> <Version>0</Version> <Level>2</Level> <Task>41</Task> <Opcode>2</Opcode> <Keywords>0x8000000000000005</Keywords> <TimeCreated SystemTime="2009-07-01T07:53:39.558Z" /> <EventRecordID>2468</EventRecordID> <Correlation /> <Execution ProcessID="604" ThreadID="724" /> <Channel>Microsoft-Windows-CAPI2/Operational</Channel> <Computer>SERVER.xxxxxxx.xxxxxxx.local</Computer> <Security UserID="S-1-5-18" /> </System> - <UserData> - <CertVerifyRevocation> <Certificate fileRef="666212F71A2055D44164D5D65A7DE090BD48ABC3.cer" subjectName="SERVER.XXXXX-xxxxx.local" /> <IssuerCertificate fileRef="666212F71A2055D44164D5D65A7DE090BD48ABC3.cer" subjectName="SERVER.xxxxx-xxxxx.local" /> <Flags value="8" CERT_VERIFY_REV_SERVER_OCSP_FLAG="true" /> <AdditionalParameters timeToUse="2009-07-01T07:53:39.557Z" currentTime="2009-07-01T07:53:39.557Z" urlRetrievalTimeout="PT15S" /> <RevocationStatus index="0" error="80092014" reason="0" /> <EventAuxInfo ProcessName="lsass.exe" /> <CorrelationAuxInfo TaskId="{FB54D1E8-A5DE-440E-9E5A-13DF39C76E8C}" SeqNumber="3" /> <Result value="80092014">Das Zertifikat wurde nicht in der Datenbank des Servers für die Zertifikatsperrung gefunden.</Result> </CertVerifyRevocation> </UserData> </Event> bearbeitet 1. Juli 2009 von speedygonzales 2te. Fehlermeldung hinzugefügt Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 14. Oktober 2009 Melden Teilen Geschrieben 14. Oktober 2009 Hi, es ist ein neuer KB-Artikel dazu veröffentlicht worden, schaut einmal hier hinein: You receive an error message that contains the event ID 11 error code when you try to update your Windows Vista-based computer by using Windows Update or Microsoft Update Viele Grüße olc Zitieren Link zu diesem Kommentar
speedygonzales 13 Geschrieben 15. Oktober 2009 Autor Melden Teilen Geschrieben 15. Oktober 2009 Hallo ocl, danke für Dein Feedback, leider hilft der KB Artikel nicht. ist zwar für Vista, hab aber die Einstellungen nach dem Artikel nochmal überprüft es stimmt alles, es ist echt zum verrückt werden. gruss Speedy Zitieren Link zu diesem Kommentar
b_w 10 Geschrieben 21. Juli 2010 Melden Teilen Geschrieben 21. Juli 2010 Hallo liebe Gemeinde, bei mir häufen sich gerade auf jedem Server 2k8 diese meldungen : Datum und Zeit: 21.07.2010 09:59:37 Protokollname: Application Quelle: Microsoft-Windows-CAPI2 Erstellungsregel: XX_ANWENDUNGSLOG_FEHLER Ereignisnummer: 11 Ebene: Fehler Protokollierungscomputer: XX.XX.root.local Benutzer: N/A Beschreibung: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Habe google schon komplett durch auch die KB Artikel aber funzt genau null... :confused: Die Fehlermeldungen kommen in abständen von ca. 30 - 60 min. und dann pro server ca 2-3 mal in die eventlogs ... sind bei euch diese probs auch noch vorhanden (bei denen die sie hatten) ? das file das er laden will ist folgendes : http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab habt ihr vielleicht noch ideen ? Proxy haben wir keinen ... Lg b_w Zitieren Link zu diesem Kommentar
speedygonzales 13 Geschrieben 21. Juli 2010 Autor Melden Teilen Geschrieben 21. Juli 2010 Hallo liebe Gemeinde,bei mir häufen sich gerade auf jedem Server 2k8 diese meldungen : ich suche seit fast einem Jahr nach einer Lösung, die Meldung kommt bei viele Leute vor (google), aber eine Lösung hat imho bis jetzt keiner gefunden Zitieren Link zu diesem Kommentar
zahni 561 Geschrieben 21. Juli 2010 Melden Teilen Geschrieben 21. Juli 2010 Hallo, könnte Ihr Euch bitte an Regel 7 halten: https://www.mcseboard.de/rules.php#nr7 ? Zur Frage: Wie man das bei 2008 abstellt ist hier beschrieben: Event ID 8 ? Automatic Root Certificates Update Configuration Wichtig: Die Root-Zertifikate regelmässig über WIndows Update oder WSUS updaten. -Zahni Zitieren Link zu diesem Kommentar
b_w 10 Geschrieben 21. Juli 2010 Melden Teilen Geschrieben 21. Juli 2010 Hallo Zahni, sorry wegen regel nr. 7 war nicht meine absicht. Zum Workaround vorerst vielen dank. Liebe Grüße Zitieren Link zu diesem Kommentar
remus25 12 Geschrieben 14. Juni 2012 Melden Teilen Geschrieben 14. Juni 2012 Also bei mir hat folgendes geholfen: C:\Windows\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache C:\Users\benutzer.domäne\AppData\LocalLow\Microsoft\CryptnetUrlCache Die 6 Ordner umbenennen und dann neu starten:) Zitieren Link zu diesem Kommentar
speedygonzales 13 Geschrieben 19. Juni 2012 Autor Melden Teilen Geschrieben 19. Juni 2012 nach 2 Jahre hat wohl Microsoft ein "Fix It" raus gebracht einfach starten und der Fehler ist weg.. Event ID 4107 or Event ID 11 is logged in the Application log in Windows and in Windows Server @Remus danke dass mich daran erinnerst hast, ich hatte es schon aufgegeben Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.