pixel24
Goto Top

Aktualisierung von Stammzertifikaten

Hallo zusammen,

auf einer Windows 2003 R2 (x86, aktueller Patchlevel) erhalte ich regelmäßig folgenden Log:

Event ID 8, crypt32
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Bei Microsoft finde ich hierzu folgenden Artikel:
http://support.microsoft.com/kb/317541

Hier erfahre ich dass dieser Fehler auftritt wenn der/die Dienst/Windows-Komponente "Aktualisierung von Stammzertifikaten" aktiv ist und keine Verbindung zum Windows-Update-Server hergestellt werden kann. Mögliche Lösungen sind die deaktivierung/deinstallation des Dienstes bzw. das herstellen der Internet-Verbindung.

Der Server hat jedoch eine funktionierende Internetverbindung und auch die Windows-Updates-Funktion aus dem Startmenü läßt sich problemlos aufrufen. Für was ist dieser Dienst überhaupt gut bzw. welche Windows-Komponenten benötigt ihn?

Viele Grüße
pixel24

Content-ID: 169939

Url: https://administrator.de/forum/aktualisierung-von-stammzertifikaten-169939.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

it-frosch
it-frosch 18.07.2011 um 15:27:30 Uhr
Goto Top
Hallo pixel24,

geht der Server über einen Proxy ins Internet?

http://www.windows-faq.de/2010/04/16/crypt-32-ereignis-id-8-erklaerung- ...

grüße vom it-frosch
pixel24
pixel24 18.07.2011 um 16:00:24 Uhr
Goto Top
Nein, Default-Gateway ist der Router
soulreaver101
soulreaver101 18.07.2011 um 21:37:42 Uhr
Goto Top
Hallo pixel24,

hatten das Problem auch schon in der Firma, war bei uns - wie it-frosch sagt - auch ein proxy-Problem.

Vielleicht ist ja (warum auch immer) ein Proxy in der proxycfg eingetragen.
Der dort angegebene hat erst einmal nichts mit dem im Internet Explorer, respektive den Interneteinstellungen, zu tun.

Heißt, wenn im Internet Explorer keiner konfiguriert ist, muss das nicht heißen, dass in der proxycfg keiner steht...

mit
proxycfg -d
kannst du dortige Einstellungen löschen.

Oder, wie auch im windows-faq - Artikel beschrieben mit
proxycfg -u
die Einstellungen des Internet Explorers übernehmen.

Versuch das mal...
(übrigens kannst du mit proxycfg ohne Parameter die aktuellen Einstellungen vorher anzeigen lassen, bei dir sollte da nichts stehen...)


Viele Grüße
soulreaver
pixel24
pixel24 19.07.2011 um 09:50:52 Uhr
Goto Top
Danke für die Tips. Ich habe die Konfiguration anzeigen lassen

Direktzugriff, kein Proxy konfiguriert.

Andere Idee. Ich habe die Einstellungen/Internetoptionen als Administrator betrachtet. Sind die Internetoptionen nicht pro User? Es handelt sich bei dem System um einen Terminalserver und da wäre es doch möglich dass bei einem der User eine falsche Proxy-Konfiguration vorliegt, oder?
soulreaver101
soulreaver101 19.07.2011 um 14:16:26 Uhr
Goto Top
Du hast schon Recht damit, dass die Internetoptionen pro User sind.

Aber ich glaube, dass das in diesem Fall unerheblich ist, weil das System selbst die Aktualisierung anstößt.
Daher werden (wenn ich nicht falsch liege) die Einstellungen des Administrators genutzt.

Selbst wenn die User andere Einstellungen haben, sollte sich das nicht auf diesen Prozess auswirken.


Du hast erzählt, dass es keinen Proxy gibt, dass die Internetverbindung direkt über das Gateway hergestellt wird...
Vielleicht findet der Prozess diesen Weg einfach nicht.

Versuch doch mal per proxycfg das Gateway als Proxy einzurichten und schau mal testweise, ob das etwas bringt.

Möglicherweise kann der Prozess auch nicht mit seinem Ziel kommunizieren weil eine Firewall eingerichet ist und diese Verbindung verbietet?
pixel24
pixel24 25.07.2011 um 10:29:54 Uhr
Goto Top
Hmm, ich kann leider nicht genau sagen woran es liegt aber die Fehlermeldung ist seit 10 Tagen nicht mehr aufgetreten. Ich werde das beobachten .... Habe ja noch andere Fehlermeldungen um die ich mich kümmern kann.