Способы исправления ошибки «Нет доверия к CAB-файлу»

Код 4107 ошибка извлечения стороннего корневого списка из cab файла автоматического обновления

Система Windows очень сложно устроена, к тому же может расширять свои возможности при установке разных дополнительных библиотек. Одна из важнейших, без которой не будет работать ни одна игра и многие программы для работы с графикой – DirectX. Но при установке этой и некоторых других библиотек можно обнаружить ошибку «Нет доверия к CAB-файлу». Процесс установки, конечно, прерывается.

Что же делать в таком случае? Ведь тот же DirectX всё равно нужно устанавливать, иначе многие программы и игры просто откажутся работать. Давайте разберёмся, в чём может быть проблема такой ошибки и как её можно решить.

Что такое CAB-файл в Windows

Вы наверняка видели множество таких файлов, если заглядывали в папку установочного дистрибутива Windows или даже какой-нибудь игры. Каждый из них представляет собой архив с данными или файлами, сжатый по какому-нибудь методу. Эти методы шифрования аналогичны тем, что применяются в архиваторах, поэтому файлы с расширением cab зачастую можно открыть с помощью WinRAR или 7-Zip.

В дистрибутиве Windows в таких файлах обычно находятся драйверы и разные компоненты, отсортированные по назначению – для видео, для звука и т. д. В играх же может содержаться всё, что угодно, и упаковываться любым способом – здесь разработчик сам решает, как ему удобно.

Такие CAB-файлы есть и в инсталляторах многих программ, в том числе системных, как DirectX.

Причины ошибки при установке файлов DirectX

Сообщение «Нет доверия к CAB-файлу» может появляться по самым разным причинам. Некоторые, кажется, вообще не связаны с установкой приложений, но связь эта есть. Множество пользователей опытным путём выяснили, что устранение этих причин может решить проблему. Итак, вот самые распространённые ситуации:

Как видите, простейшая установка DirectX может превратиться в увлекательный квест по поиску проблем и не всегда заканчивается успешно.

Что делать, если появляется ошибка «нет доверия к CAB-файлу»

Так как причины бывают самыми различными, то и решения проблемы тоже сильно отличаются. Рассмотрим их по порядку.

Скачивать DirectX нужно не с посторонних торрентов или файлообменников, а с официального сайта. Это бесплатное приложение, и такой подход исключает вероятность получить изначально повреждённый дистрибутив, в котором может быть к тому же ещё и какой-нибудь вирус.

При скачивании нужно пользоваться стабильным Интернет-подключением. Частые обрывы связи нужно исключить.

Проверьте, не выключены ли службы криптографии. Посмотреть это можно, если перейти в «Панель управления» – «Администрирование» – «Службы». Там же можно и включить нужную нам службу, если она выключена, и попробовать запустить установку ещё раз.

Проверьте системную дату на компьютере. Иногда установка срабатывает, если установить правильную, а иногда, наоборот, если откатить её на несколько лет назад. Попробуйте – сложного в этом ничего нет, но иногда помогает.

Иногда установка DirectX в безопасном режиме происходит нормально. Чтобы перейти в него, при загрузке системы нужно нажать F8 и выбрать «Безопасный режим». При этом многие лишние и посторонние программы не запускаются, и проблема может решиться сама собой. После установки можно загрузить систему в обычном режиме.

Здесь мы рассмотрели основные методы, как исправить ошибку «Нет доверия к CAB-файлу». Обычно один из них помогает.

Другие способы устранения ошибки при установке DirectX

Если ничего не помогает, и вы скачали дистрибутив DirectX с официального сайта, то это явно какая-то системная ошибка. Чтобы её решить радикально, без долгого поиска причины, можно поступить двумя способами:

Конечно, к последнему способу стоит прибегать в самом крайнем случае – это долго и требует большой работы по последующей настройке всех программ. Но это наверняка поможет устранить проблему с ошибкой.

Поделитесь в комментариях, приходилось ли вам сталкиваться с сообщением «Нет доверия к CAB-файлу» и какой способ вам помог. Ваш опыт наверняка будет полезным для многих.

Обновление корневых сертификатов в Windows 10 / Windows Server 2016

В операционные системы семейства Windows встроена система автоматического обновления корневых сертификатов с сайта Microsoft. Компания MSFT в рамках программы корневых сертификатов Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. Если проверяемый сертификат в своей цепочке сертификации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

ОС Windows запрашивает обновление корневых сертификатов (certificate trust lists — CTL) один раз в неделю. Если в Windows отсутствует прямой доступ к каталогу Windows Update, то система не сможет обновить корневые сертификаты, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия, см. статью об ошибке в Chrome «Этот сайт не может обеспечить безопасное соединение«), либо с установкой запуском подписанных приложений или скриптов.

В этой статье попробуем разобраться, как можно вручную обновить список корневых сертификатов в TrustedRootCA в изолированных сетях, или компьютерах/серверах без прямого подключения к Интернету.

Управление корневыми сертификатами компьютера в Windows 10

Как посмотреть список корневых сертфикатов компьютера с Windows?

Вы также можете получить список доверенных корневых сертификатов со сроками действия с помощью PowerShell:

Get-Childitem cert:\LocalMachine\root |format-list

Можно вывести список истекших сертификатов, или которые истекут в ближайшие 30 дней:

Get-ChildItem cert:\LocalMachine\root | Where

В консоли mmc вы можете просмотреть информацию о любом сертификате или удалить его из доверенных.

Вы можете вручную перенести файл корневого сертификата с одного компьютера на другой через функцию Экспорта/Импорта.

Утилита rootsupd. exe

В Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe. В этой утилита содержится список корневых и отозванных сертификатов, зашитых в которой регулярно обновлялся. Сама утилита распространялась в виде отдельного обновления KB931125 (Update for Root Certificates).

Но, как вы видите, дата создания этих файлов 4 апреля 2013 (почти за год до окончания официальной поддержки Windows XP). Таким образом, с этого времени утилита не обновлялась и не может быть использована для установки актуальных сертификатов. Однако нам чуть позже понадобится файл updroots. exe.

Certutil: получение корневых сертификатов через Windows Update

Утилита управления и работы с сертификатами Certutil (появилась в Windows 10), позволяет скачать с узлов Windows Update и сохранить в SST файл актуальный список корневых сертификатов.

Для генерации SST файла, на компьютере Windows 10 с доступом в Интернет, выполните с правами администратора команду:

Также можно воспользоваться утилитой updroots.exe (она содержится в архиве rootsupd. exe, который мы распаковали в предыдущем разделе):

Запустите оснастку certmgr. msc и убедитесь, что все сертификаты были добавлены в хранилище Trusted Root Certification Authority.

Список корневых сертификатов в формате STL

Есть еще один способ получения списка сертификатов с сайта Microsoft. Для этого нужно скачать файл https://ctldl. windowsupdate. com/msdownload/update/v3/static/trustedr/en/authrootstl. cab (обновляется дважды в месяц).С помощью любого архиватора (или проводника Windows) распакуйте содержимое архива authrootstl.cab. Он содержит один файл authroot.stl.

Файл authroot. stl представляет собой контейнер со списком доверенных сертификатов в формате Certification Trust List.

Данный файл можно установить в системе с помощью контекстного меню файла STL (Install CTL).

Или с помощью утилиты certutil:

Также вы можете импортировать сертификаты из консоли управления сертификатами (Trust Root Certification Authorities –>Certificates -> All Tasks > Import).

Укажите путь к вашему STL файлу сертификатами.

После выполнения команды, в консоли управления сертификатами (certmgr. msc) в контейнере Trusted Root Certification Authorities (Доверенные корневые сертификаты) появится новый раздел с именем Certificate Trust List (Список доверия сертификатов).

Аналогичным образом можно скачать и установить список с отозванными сертификатами, которые были исключены из программы Root Certificate Program. для этого, скачайте файл disallowedcertstl.cab (https://ctldl. windowsupdate. com/msdownload/update/v3/static/trustedr/en/disallowedcertstl. cab), распакуйте его и добавьте в раздел Untrusted Certificates командой:

Обновление корневых сертификатов в Windows с помощью GPO в изолированных средах

Если у вас возникла задача регулярного обновления корневых сертификатов в изолированном от Интернета домене Active Directory, есть несколько более сложная схема обновления локальных хранилищ сертификатов на компьютерах домена с помощью групповых политик. В изолированных сетях Windows вы можете настроить обновление корневых сертификатов на компьютерах пользователей несколькими способами.

Первый способ предполагает, что вы регулярно вручную скачиваете и копируете в вашу изолированную сеть файл с корневыми сертификатами, полученный так:

certutil. exe – generateSSTFromWU roots. sst

Второй способ предполагает получение актуальных корневых сертификатов с помощью команды:

В указанном сетевом каталоге появится ряд файлов корневых сертификатов (CRT) и в том числе файлы (authrootstl. cab, disallowedcertstl. cab, disallowedcert. sst, thumbprint. crt).

Action: Update
Hive: HKLM
Key path: Software\Microsoft\SystemCertificates\AuthRoot\AutoUpdate
Value name: RootDirURL
Type: REG_SZ
Value data: file://\\dc01\SYSVOL\winitpro. ru\rootcert\

Осталось назначить эту политику на компьютеры и после обновления политик проверить появление новых корневых сертификатов в хранилище.

В этой статье мы рассмотрели несколько способов обновления корневых сертификатов на ОС Windows, изолированной от Интернета.

Предыдущая статья Следующая статья