Aktualisierung von Stammzertifikaten
Hallo zusammen,
auf einer Windows 2003 R2 (x86, aktueller Patchlevel) erhalte ich regelmäßig folgenden Log:
Event ID 8, crypt32
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Bei Microsoft finde ich hierzu folgenden Artikel:
http://support.microsoft.com/kb/317541
Hier erfahre ich dass dieser Fehler auftritt wenn der/die Dienst/Windows-Komponente "Aktualisierung von Stammzertifikaten" aktiv ist und keine Verbindung zum Windows-Update-Server hergestellt werden kann. Mögliche Lösungen sind die deaktivierung/deinstallation des Dienstes bzw. das herstellen der Internet-Verbindung.
Der Server hat jedoch eine funktionierende Internetverbindung und auch die Windows-Updates-Funktion aus dem Startmenü läßt sich problemlos aufrufen. Für was ist dieser Dienst überhaupt gut bzw. welche Windows-Komponenten benötigt ihn?
Viele Grüße
pixel24
auf einer Windows 2003 R2 (x86, aktueller Patchlevel) erhalte ich regelmäßig folgenden Log:
Event ID 8, crypt32
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Bei Microsoft finde ich hierzu folgenden Artikel:
http://support.microsoft.com/kb/317541
Hier erfahre ich dass dieser Fehler auftritt wenn der/die Dienst/Windows-Komponente "Aktualisierung von Stammzertifikaten" aktiv ist und keine Verbindung zum Windows-Update-Server hergestellt werden kann. Mögliche Lösungen sind die deaktivierung/deinstallation des Dienstes bzw. das herstellen der Internet-Verbindung.
Der Server hat jedoch eine funktionierende Internetverbindung und auch die Windows-Updates-Funktion aus dem Startmenü läßt sich problemlos aufrufen. Für was ist dieser Dienst überhaupt gut bzw. welche Windows-Komponenten benötigt ihn?
Viele Grüße
pixel24
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169939
Url: https://administrator.de/forum/aktualisierung-von-stammzertifikaten-169939.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo pixel24,
geht der Server über einen Proxy ins Internet?
http://www.windows-faq.de/2010/04/16/crypt-32-ereignis-id-8-erklaerung- ...
grüße vom it-frosch
geht der Server über einen Proxy ins Internet?
http://www.windows-faq.de/2010/04/16/crypt-32-ereignis-id-8-erklaerung- ...
grüße vom it-frosch
Hallo pixel24,
hatten das Problem auch schon in der Firma, war bei uns - wie it-frosch sagt - auch ein proxy-Problem.
Vielleicht ist ja (warum auch immer) ein Proxy in der proxycfg eingetragen.
Der dort angegebene hat erst einmal nichts mit dem im Internet Explorer, respektive den Interneteinstellungen, zu tun.
Heißt, wenn im Internet Explorer keiner konfiguriert ist, muss das nicht heißen, dass in der proxycfg keiner steht...
mit
proxycfg -d
kannst du dortige Einstellungen löschen.
Oder, wie auch im windows-faq - Artikel beschrieben mit
proxycfg -u
die Einstellungen des Internet Explorers übernehmen.
Versuch das mal...
(übrigens kannst du mit proxycfg ohne Parameter die aktuellen Einstellungen vorher anzeigen lassen, bei dir sollte da nichts stehen...)
Viele Grüße
soulreaver
hatten das Problem auch schon in der Firma, war bei uns - wie it-frosch sagt - auch ein proxy-Problem.
Vielleicht ist ja (warum auch immer) ein Proxy in der proxycfg eingetragen.
Der dort angegebene hat erst einmal nichts mit dem im Internet Explorer, respektive den Interneteinstellungen, zu tun.
Heißt, wenn im Internet Explorer keiner konfiguriert ist, muss das nicht heißen, dass in der proxycfg keiner steht...
mit
proxycfg -d
kannst du dortige Einstellungen löschen.
Oder, wie auch im windows-faq - Artikel beschrieben mit
proxycfg -u
die Einstellungen des Internet Explorers übernehmen.
Versuch das mal...
(übrigens kannst du mit proxycfg ohne Parameter die aktuellen Einstellungen vorher anzeigen lassen, bei dir sollte da nichts stehen...)
Viele Grüße
soulreaver
Du hast schon Recht damit, dass die Internetoptionen pro User sind.
Aber ich glaube, dass das in diesem Fall unerheblich ist, weil das System selbst die Aktualisierung anstößt.
Daher werden (wenn ich nicht falsch liege) die Einstellungen des Administrators genutzt.
Selbst wenn die User andere Einstellungen haben, sollte sich das nicht auf diesen Prozess auswirken.
Du hast erzählt, dass es keinen Proxy gibt, dass die Internetverbindung direkt über das Gateway hergestellt wird...
Vielleicht findet der Prozess diesen Weg einfach nicht.
Versuch doch mal per proxycfg das Gateway als Proxy einzurichten und schau mal testweise, ob das etwas bringt.
Möglicherweise kann der Prozess auch nicht mit seinem Ziel kommunizieren weil eine Firewall eingerichet ist und diese Verbindung verbietet?
Aber ich glaube, dass das in diesem Fall unerheblich ist, weil das System selbst die Aktualisierung anstößt.
Daher werden (wenn ich nicht falsch liege) die Einstellungen des Administrators genutzt.
Selbst wenn die User andere Einstellungen haben, sollte sich das nicht auf diesen Prozess auswirken.
Du hast erzählt, dass es keinen Proxy gibt, dass die Internetverbindung direkt über das Gateway hergestellt wird...
Vielleicht findet der Prozess diesen Weg einfach nicht.
Versuch doch mal per proxycfg das Gateway als Proxy einzurichten und schau mal testweise, ob das etwas bringt.
Möglicherweise kann der Prozess auch nicht mit seinem Ziel kommunizieren weil eine Firewall eingerichet ist und diese Verbindung verbietet?