Viele Anwender klagen über die zahlreichen Crypt32 Fehlermeldungen im Ereignisprotokoll Ihres PC´s, die auf einmal aufgetreten sind und das Ereignisprotokoll damit überhäufen.
Es handelt sich hierbei um die Ereigniskennung 8 (Ereignis-ID) und dieser Fehler hat folgende Beschreibung
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
Diese Fehlermeldung “Crypt32″ hat mit dem Update (Aktualisierung) der Stammzertifikate zu tun, die standardmäßig eingeschaltet ist. Der Windows Update Dienst hat Probleme beim Zugriff auf den Windows Update Server und kann das erforderliche Update nicht herunterladen. Um den Fehler zu beseitigen ist folgendes durchzuführen:
- Start
- Systemsteuerung
- Software (Programme und Funktionen)
- Windows Komponenten (Windows Funktionen ein- und ausschalten)
- Den Haken bei “Aktualisierung von Stammzertifikaten” entfernen
- Weiter
Danach wird das automatische Update der Stammzertifikate ausgeschaltet und der Crypt32 Fehler erscheint im Ereignisprotokoll nicht mehr.
Der “Crypt32” Fehler tritt allerdings nur unter Windows XP auf. Microsoft hat das generelle Probleme bei Windows Vista, Windows 7 und auch Windows 8 anders gelöst und somit werden die Ereignisprotokolle mit der Fehlermeldung nicht mehr überschwemmt.
Oktober 16, 2009 at 12:21 pm
Das ist aber nicht die Lösung sondern die Umgehung des Problems
Ich hab grad mal bei mir geguckt, ich hab auch cryp32 Meldungen von diesem Typ in der Ereignisanzeige, nur halt erfolgreich. Also Informationsmeldungen, die sagen, dass irgendwelche .cabs erfolgreich geladen wurden.
Die Frage ist, wieso kommt der Fehler? Ist das Zertifikat, was er versucht zu aktualisieren, nicht mehr verfügbar? Ist deren “Zertifikats-Updateserver” offline? Aber wie ich die Meldungen deaktiviere ist ja schonmal nen guter Work-around.
Oktober 16, 2009 at 12:32 pm
Hallo Hannes,
Du hast völlig Recht, es ist ein Workaround. Allerdings ein recht hilfreicher, da der Crypt32 Fehler das System teilweise sehr ausbremst.
Michael
Oktober 16, 2009 at 1:07 pm
Ah okay das wusst ich nicht. Hmm müsst man mal allgemein überlegen wie wichtig aktuelle Zertifikate sind. Die werden doch sicher auch manuell aktualisiert wenn man etwas aufruft, das auf diese Zertifikate zugreift.
Naja keine Ahnung ^^
Oktober 28, 2009 at 9:44 am
Falls ihr das Problem noch habt und an einer möglichen Lösung interessiert seit dann schaut doch mal hier nach:
http://support.microsoft.com/?scid=kb%3Ben-us%3B317541&x=5&y=6
hat hier bei uns geholfen
Grüße,
Bjoern
Juni 4, 2010 at 10:15 am
Die URL die Bjoern gepostet hat ist quasi die offizielle Microsoft-Formulierung des oben angegebenen Workarrounds.
Allerdings halte ich es für Fragwürdig die Stammzertifikate (werden unter anderem für SSL/TLS/VPN verwendet!) nicht zu aktualisieren…
Sind alle MS-Updates eingespielt bei euren Systemen?
Gruß
Medo
Januar 26, 2011 at 12:24 pm
Der Fehler lässt sich viel besser und effektiver beseitigen:
http://support.microsoft.com/kb/317541
Dort steht beschrieben, dass man einfach die WinHTTP-Proxyeinstellungen anpassen muss
Januar 26, 2011 at 8:04 pm
@Flo: Ich kenne diese Möglichkeit, habe darüber auch schon einen Beitrag geschrieben. Allerdings funktioniert diese Möglichkeit nicht immer, die oben beschriebene hingegen immer.
Januar 27, 2011 at 6:31 pm
Natürlich könnte es auch passieren, dass es nicht geht, aber normal sollte es klappen. Gibts denn einen Fall, wo das von Microsoft nicht weitergeholfen hat?
Weil die Zertifikate sind schon enorm wichtig und da sollte man nicht bloß nur die Fehlermeldung abschalten, sondern das Problem beheben
April 27, 2011 at 9:58 am
@flo:
wo nicht geht, ist z.B.
a) wenn der Proxy passwortgeschützt ist
b) keine Internet-Verbindung da ist
bei b) wie update man die Zertifikate offline?
April 27, 2011 at 9:53 pm
Sind das nur Fallbeispiele oder welche aus der Realität?
Naja, wie kommst du denn mit dem Browser ins Internet, wenn der Proxy passwortgeschützt ist?
Gibt es noch jemanden der ununterbrochen vom Netz getrennt ist? Das könnten dann wohl höchstens Sicherheitseinrichtungen, Atomkraftwerke, PCs von geheimen Forschungslabors sein, wobei auch diese alle, meistens eine Internetverbindung haben. Wenn man es manuell machen will, muss man sich sowieso mit Microsoft in Verbindung setzen, weil ich weiß nicht, ob die das überhaupt zum Download anbieten. Sollte aber sicherlich gehen. Ich weiß nicht, was das für Zertifikate genau sind, aber wenn es normale Zertifikate wären, was ich nicht vermute, ließen sie sich einfach vom USB-Stick installieren.
Juli 8, 2011 at 3:19 pm
@Flo
Atomkraftwerke mit Windows?!! Sofort ABSCHALTEN!1!1!!! Was unsicheres gibts doch gar nicht mehr!
“ließen sie sich einfach vom USB-Stick installieren.”
so wie bei Stuxnet
Jetzt ernsthaft:
bei deaktiviertem automatischen Update hilft auch kein Proxy.
Zu “Proxy” bitte Flos Link durchlesen:
Event ID 8 is logged in the Application log
http://support.microsoft.com/kb/317541/en-us
Wer weder Internet Exlorer noch Outlook nutzt, braucht auch keine “Aktualisierung von Stammzertifikaten” für “vertrauenswürdigen Hauptausstellern” – Google ist euer Freund.
Nebenbei, welches Outlook unterstützt nochmal schon PGP?!
JA,
Ein offline Update der Zertifikate oder per SUS ist möglich:
Windows Server-TechCenter > Windows Server Foren > Windows Server >
“Aktualisierung von Stammzertifikaten” über wsus
http://social.technet.microsoft.com/Forums/de/windows_Serverde/thread/0a656fc3-c6cd-422b-a3fc-46fd7f8b5739
Windows root certificate program members
http://support.microsoft.com/kb/931125/en-us
Root Update Package (intended for Windows XP only)
http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe