Viele Anwender klagen über die zahlreichen Crypt32 Fehlermeldungen im Ereignisprotokoll Ihres PC´s, die auf einmal aufgetreten sind und das Ereignisprotokoll damit überhäufen.
Es handelt sich hierbei um die Ereigniskennung 8 (Ereignis-ID) und dieser Fehler hat folgende Beschreibung
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
[banner1]
Diese Fehlermeldung „Crypt32“ hat mit dem Update (Aktualisierung) der Stammzertifikate zu tun, die standardmäßig eingeschaltet ist. Der Windows Update Dienst hat Probleme beim Zugriff auf den Windows Update Server und kann das erforderliche Update nicht herunterladen. Um den Fehler zu beseitigen ist folgendes durchzuführen:
[banner1]
– Start
– Systemsteuerung
– Software (Programme und Funktionen)
– Windows Komponenten (Windows Funktionen ein- und ausschalten)
– Den Haken bei „Aktualisierung von Stammzertifikaten“ entfernen
– Weiter
Danach wird das automatische Update der Stammzertifikate ausgeschaltet und der Crypt32 Fehler erscheint im Ereignisprotokoll nicht mehr.
Der „Crypt32“ Fehler tritt allerdings nur unter Windows XP auf. Microsoft hat das generelle Probleme bei Windows Vista, Windows 7 und auch Windows 8 anders gelöst und somit werden die Ereignisprotokolle mit der Fehlermeldung nicht mehr überschwemmt.
Empfohlene Beiträge
-
VolSnap Ereignis ID 25: Sie sollten die E/A-Last auf dem System verringern – Schattenkopie Probleme -
Fehlermeldung 0x8007054b Ereigniskennung 15 „Zertifikatregistrierung…“ beseitigen -
0xC000035 Fehler Circular Kernel Context Logger
-
TCP Chimney Offload deaktivieren bei Netzwerkproblemen und OfficeScan 10.6 -
Java Update wurde nicht abgeschlossen – Fehlercode 1603 -
Stammzertifikate Update März 2011 (KB931125)
-
Windows Ereignis ID 100 im Ereignisprotokoll
-
Update für Stammzertifikate vom Juni 2011 (KB931125)
-
Ordnerumleitungen – Profil Probleme nach Serverausfall
-
Fehler beim Aktivieren der Windows-Funktion: NetFx3 Fehlercode -2146498298
-
Profil Fehlermeldung „Sie wurden mit einem temporären Profil angemeldet.“
-
WSUS Datenbankfehler – Serverknoten zurücksetzen -
Fehler 0x800703eb in WindowsUpdate.log beheben
-
Nach Anmeldung nur TEMP Profile Verzeichnis verfügbar (Error 1515)
-
Service Pack 3 für Windows XP ist fertig
-
BITS – Der Intelligenter Hintergrundübertragungsdienst für Windows Updates
-
Bandbreitenbegrenzung für Windows Updates mit BITS konfigurieren -
Outlook Abwesenheits-Nachrichten und automatische Antworten einrichten -
Office 2013 Installationsfehler – Das hat leider nicht geklappt
Das ist aber nicht die Lösung sondern die Umgehung des Problems 😉
Ich hab grad mal bei mir geguckt, ich hab auch cryp32 Meldungen von diesem Typ in der Ereignisanzeige, nur halt erfolgreich. Also Informationsmeldungen, die sagen, dass irgendwelche .cabs erfolgreich geladen wurden.
Die Frage ist, wieso kommt der Fehler? Ist das Zertifikat, was er versucht zu aktualisieren, nicht mehr verfügbar? Ist deren „Zertifikats-Updateserver“ offline? Aber wie ich die Meldungen deaktiviere ist ja schonmal nen guter Work-around.
Hallo Hannes,
Du hast völlig Recht, es ist ein Workaround. Allerdings ein recht hilfreicher, da der Crypt32 Fehler das System teilweise sehr ausbremst.
Michael
Ah okay das wusst ich nicht. Hmm müsst man mal allgemein überlegen wie wichtig aktuelle Zertifikate sind. Die werden doch sicher auch manuell aktualisiert wenn man etwas aufruft, das auf diese Zertifikate zugreift.
Naja keine Ahnung ^^
Falls ihr das Problem noch habt und an einer möglichen Lösung interessiert seit dann schaut doch mal hier nach:
http://support.microsoft.com/?scid=kb%3Ben-us%3B317541&x=5&y=6
hat hier bei uns geholfen
Grüße,
Bjoern
Die URL die Bjoern gepostet hat ist quasi die offizielle Microsoft-Formulierung des oben angegebenen Workarrounds.
Allerdings halte ich es für Fragwürdig die Stammzertifikate (werden unter anderem für SSL/TLS/VPN verwendet!) nicht zu aktualisieren…
Sind alle MS-Updates eingespielt bei euren Systemen?
Gruß
Medo
Der Fehler lässt sich viel besser und effektiver beseitigen:
http://support.microsoft.com/kb/317541
Dort steht beschrieben, dass man einfach die WinHTTP-Proxyeinstellungen anpassen muss 🙂
@Flo: Ich kenne diese Möglichkeit, habe darüber auch schon einen Beitrag geschrieben. Allerdings funktioniert diese Möglichkeit nicht immer, die oben beschriebene hingegen immer.
Natürlich könnte es auch passieren, dass es nicht geht, aber normal sollte es klappen. Gibts denn einen Fall, wo das von Microsoft nicht weitergeholfen hat?
Weil die Zertifikate sind schon enorm wichtig und da sollte man nicht bloß nur die Fehlermeldung abschalten, sondern das Problem beheben 🙂
@flo:
wo nicht geht, ist z.B.
a) wenn der Proxy passwortgeschützt ist
b) keine Internet-Verbindung da ist
bei b) wie update man die Zertifikate offline?
Sind das nur Fallbeispiele oder welche aus der Realität?
Naja, wie kommst du denn mit dem Browser ins Internet, wenn der Proxy passwortgeschützt ist?
Gibt es noch jemanden der ununterbrochen vom Netz getrennt ist? Das könnten dann wohl höchstens Sicherheitseinrichtungen, Atomkraftwerke, PCs von geheimen Forschungslabors sein, wobei auch diese alle, meistens eine Internetverbindung haben. Wenn man es manuell machen will, muss man sich sowieso mit Microsoft in Verbindung setzen, weil ich weiß nicht, ob die das überhaupt zum Download anbieten. Sollte aber sicherlich gehen. Ich weiß nicht, was das für Zertifikate genau sind, aber wenn es normale Zertifikate wären, was ich nicht vermute, ließen sie sich einfach vom USB-Stick installieren.
@Flo
Atomkraftwerke mit Windows?!! Sofort ABSCHALTEN!1!1!!! Was unsicheres gibts doch gar nicht mehr!
„ließen sie sich einfach vom USB-Stick installieren.“
so wie bei Stuxnet 😉
Jetzt ernsthaft:
bei deaktiviertem automatischen Update hilft auch kein Proxy.
Zu „Proxy“ bitte Flos Link durchlesen:
Event ID 8 is logged in the Application log
http://support.microsoft.com/kb/317541/en-us
Wer weder Internet Exlorer noch Outlook nutzt, braucht auch keine „Aktualisierung von Stammzertifikaten“ für „vertrauenswürdigen Hauptausstellern“ – Google ist euer Freund.
Nebenbei, welches Outlook unterstützt nochmal schon PGP?!
JA,
Ein offline Update der Zertifikate oder per SUS ist möglich:
Windows Server-TechCenter > Windows Server Foren > Windows Server >
„Aktualisierung von Stammzertifikaten“ über wsus
http://social.technet.microsoft.com/Forums/de/windows_Serverde/thread/0a656fc3-c6cd-422b-a3fc-46fd7f8b5739
Windows root certificate program members
http://support.microsoft.com/kb/931125/en-us
Root Update Package (intended for Windows XP only)
http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe