Код 4107 ошибка извлечения стороннего корневого списка из cab файла автоматического обновления
Система Windows очень сложно устроена, к тому же может расширять свои возможности при установке разных дополнительных библиотек. Одна из важнейших, без которой не будет работать ни одна игра и многие программы для работы с графикой – DirectX. Но при установке этой и некоторых других библиотек можно обнаружить ошибку «Нет доверия к CAB-файлу». Процесс установки, конечно, прерывается.
Что же делать в таком случае? Ведь тот же DirectX всё равно нужно устанавливать, иначе многие программы и игры просто откажутся работать. Давайте разберёмся, в чём может быть проблема такой ошибки и как её можно решить.
Что такое CAB-файл в Windows
Вы наверняка видели множество таких файлов, если заглядывали в папку установочного дистрибутива Windows или даже какой-нибудь игры. Каждый из них представляет собой архив с данными или файлами, сжатый по какому-нибудь методу. Эти методы шифрования аналогичны тем, что применяются в архиваторах, поэтому файлы с расширением cab зачастую можно открыть с помощью WinRAR или 7-Zip.
В дистрибутиве Windows в таких файлах обычно находятся драйверы и разные компоненты, отсортированные по назначению – для видео, для звука и т. д. В играх же может содержаться всё, что угодно, и упаковываться любым способом – здесь разработчик сам решает, как ему удобно.
Такие CAB-файлы есть и в инсталляторах многих программ, в том числе системных, как DirectX.
Причины ошибки при установке файлов DirectX
Сообщение «Нет доверия к CAB-файлу» может появляться по самым разным причинам. Некоторые, кажется, вообще не связаны с установкой приложений, но связь эта есть. Множество пользователей опытным путём выяснили, что устранение этих причин может решить проблему. Итак, вот самые распространённые ситуации:
Как видите, простейшая установка DirectX может превратиться в увлекательный квест по поиску проблем и не всегда заканчивается успешно.
Что делать, если появляется ошибка «нет доверия к CAB-файлу»
Так как причины бывают самыми различными, то и решения проблемы тоже сильно отличаются. Рассмотрим их по порядку.
Скачивать DirectX нужно не с посторонних торрентов или файлообменников, а с официального сайта. Это бесплатное приложение, и такой подход исключает вероятность получить изначально повреждённый дистрибутив, в котором может быть к тому же ещё и какой-нибудь вирус.
При скачивании нужно пользоваться стабильным Интернет-подключением. Частые обрывы связи нужно исключить.
Проверьте, не выключены ли службы криптографии. Посмотреть это можно, если перейти в «Панель управления» – «Администрирование» – «Службы». Там же можно и включить нужную нам службу, если она выключена, и попробовать запустить установку ещё раз.
Проверьте системную дату на компьютере. Иногда установка срабатывает, если установить правильную, а иногда, наоборот, если откатить её на несколько лет назад. Попробуйте – сложного в этом ничего нет, но иногда помогает.
Иногда установка DirectX в безопасном режиме происходит нормально. Чтобы перейти в него, при загрузке системы нужно нажать F8 и выбрать «Безопасный режим». При этом многие лишние и посторонние программы не запускаются, и проблема может решиться сама собой. После установки можно загрузить систему в обычном режиме.
Здесь мы рассмотрели основные методы, как исправить ошибку «Нет доверия к CAB-файлу». Обычно один из них помогает.
Другие способы устранения ошибки при установке DirectX
Если ничего не помогает, и вы скачали дистрибутив DirectX с официального сайта, то это явно какая-то системная ошибка. Чтобы её решить радикально, без долгого поиска причины, можно поступить двумя способами:
Конечно, к последнему способу стоит прибегать в самом крайнем случае – это долго и требует большой работы по последующей настройке всех программ. Но это наверняка поможет устранить проблему с ошибкой.
Поделитесь в комментариях, приходилось ли вам сталкиваться с сообщением «Нет доверия к CAB-файлу» и какой способ вам помог. Ваш опыт наверняка будет полезным для многих.
Обновление корневых сертификатов в Windows 10 / Windows Server 2016
В операционные системы семейства Windows встроена система автоматического обновления корневых сертификатов с сайта Microsoft. Компания MSFT в рамках программы корневых сертификатов Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. Если проверяемый сертификат в своей цепочке сертификации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.
ОС Windows запрашивает обновление корневых сертификатов (certificate trust lists — CTL) один раз в неделю. Если в Windows отсутствует прямой доступ к каталогу Windows Update, то система не сможет обновить корневые сертификаты, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия, см. статью об ошибке в Chrome «Этот сайт не может обеспечить безопасное соединение«), либо с установкой запуском подписанных приложений или скриптов.
В этой статье попробуем разобраться, как можно вручную обновить список корневых сертификатов в TrustedRootCA в изолированных сетях, или компьютерах/серверах без прямого подключения к Интернету.
Управление корневыми сертификатами компьютера в Windows 10
Как посмотреть список корневых сертфикатов компьютера с Windows?
Вы также можете получить список доверенных корневых сертификатов со сроками действия с помощью PowerShell:
Get-Childitem cert:\LocalMachine\root |format-list
Можно вывести список истекших сертификатов, или которые истекут в ближайшие 30 дней:
Get-ChildItem cert:\LocalMachine\root | Where
В консоли mmc вы можете просмотреть информацию о любом сертификате или удалить его из доверенных.
Вы можете вручную перенести файл корневого сертификата с одного компьютера на другой через функцию Экспорта/Импорта.
Утилита rootsupd. exe
В Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe. В этой утилита содержится список корневых и отозванных сертификатов, зашитых в которой регулярно обновлялся. Сама утилита распространялась в виде отдельного обновления KB931125 (Update for Root Certificates).
Но, как вы видите, дата создания этих файлов 4 апреля 2013 (почти за год до окончания официальной поддержки Windows XP). Таким образом, с этого времени утилита не обновлялась и не может быть использована для установки актуальных сертификатов. Однако нам чуть позже понадобится файл updroots. exe.
Certutil: получение корневых сертификатов через Windows Update
Утилита управления и работы с сертификатами Certutil (появилась в Windows 10), позволяет скачать с узлов Windows Update и сохранить в SST файл актуальный список корневых сертификатов.
Для генерации SST файла, на компьютере Windows 10 с доступом в Интернет, выполните с правами администратора команду:
Также можно воспользоваться утилитой updroots.exe (она содержится в архиве rootsupd. exe, который мы распаковали в предыдущем разделе):
Запустите оснастку certmgr. msc и убедитесь, что все сертификаты были добавлены в хранилище Trusted Root Certification Authority.
Список корневых сертификатов в формате STL
Есть еще один способ получения списка сертификатов с сайта Microsoft. Для этого нужно скачать файл https://ctldl. windowsupdate. com/msdownload/update/v3/static/trustedr/en/authrootstl. cab (обновляется дважды в месяц).С помощью любого архиватора (или проводника Windows) распакуйте содержимое архива authrootstl.cab. Он содержит один файл authroot.stl.
Файл authroot. stl представляет собой контейнер со списком доверенных сертификатов в формате Certification Trust List.
Данный файл можно установить в системе с помощью контекстного меню файла STL (Install CTL).
Или с помощью утилиты certutil:
Также вы можете импортировать сертификаты из консоли управления сертификатами (Trust Root Certification Authorities –>Certificates -> All Tasks > Import).
Укажите путь к вашему STL файлу сертификатами.
После выполнения команды, в консоли управления сертификатами (certmgr. msc) в контейнере Trusted Root Certification Authorities (Доверенные корневые сертификаты) появится новый раздел с именем Certificate Trust List (Список доверия сертификатов).
Аналогичным образом можно скачать и установить список с отозванными сертификатами, которые были исключены из программы Root Certificate Program. для этого, скачайте файл disallowedcertstl.cab (https://ctldl. windowsupdate. com/msdownload/update/v3/static/trustedr/en/disallowedcertstl. cab), распакуйте его и добавьте в раздел Untrusted Certificates командой:
Обновление корневых сертификатов в Windows с помощью GPO в изолированных средах
Если у вас возникла задача регулярного обновления корневых сертификатов в изолированном от Интернета домене Active Directory, есть несколько более сложная схема обновления локальных хранилищ сертификатов на компьютерах домена с помощью групповых политик. В изолированных сетях Windows вы можете настроить обновление корневых сертификатов на компьютерах пользователей несколькими способами.
Первый способ предполагает, что вы регулярно вручную скачиваете и копируете в вашу изолированную сеть файл с корневыми сертификатами, полученный так:
certutil. exe – generateSSTFromWU roots. sst
Второй способ предполагает получение актуальных корневых сертификатов с помощью команды:
В указанном сетевом каталоге появится ряд файлов корневых сертификатов (CRT) и в том числе файлы (authrootstl. cab, disallowedcertstl. cab, disallowedcert. sst, thumbprint. crt).
Action: Update
Hive: HKLM
Key path: Software\Microsoft\SystemCertificates\AuthRoot\AutoUpdate
Value name: RootDirURL
Type: REG_SZ
Value data: file://\\dc01\SYSVOL\winitpro. ru\rootcert\
Осталось назначить эту политику на компьютеры и после обновления политик проверить появление новых корневых сертификатов в хранилище.
В этой статье мы рассмотрели несколько способов обновления корневых сертификатов на ОС Windows, изолированной от Интернета.
Предыдущая статья Следующая статья
https://nastroyvse. ru/opersys/win/sposoby-ispravleniya-oshibki-net-doveriya-k-cab-fajlu. html
https://winitpro. ru/index. php/2017/03/20/obnovlenie-kornevyx-sertifikatov-v-windows/