некоторые файлы обновлений не подписаны правильно код ошибки 0x800b0109
Код ошибки 0x800b0109 — Некоторые файлы обновлений подписаны неправильно.
Всякий раз, когда обновление загружается с серверов Microsoft, они проверяются на их действительность. Точно так же, как браузеры проверяют действительный сертификат. Если вы получили сообщение об ошибке Некоторые файлы обновлений подписаны неправильно, код ошибки 0x800b0109, это означает, что служба Windows не может выполнить проверку. В этом посте мы поделимся советами, которые помогут вам исправить эту ошибку.
Некоторые файлы обновлений подписаны неправильно, ошибка 0x800b0109
1]Перезагрузите и нажмите «Повторить».
Сохраните свою работу и перезагрузите компьютер. Затем снова нажмите кнопку проверки наличия обновлений. Это обычное решение, которое помогло многим.
2]Попробуйте через некоторое время
Это может быть проблема на стороне сервера Microsoft, поэтому, если вы видите эту ошибку, я предлагаю вам подождать час или около того, а затем снова проверить наличие обновлений. Это должно решить проблему.
3]Запустите средство устранения неполадок Центра обновления Windows.
Запустите это встроенное средство устранения неполадок Центра обновления Windows, чтобы исправить наиболее распространенные проблемы с обновлением в Windows 10.
4]Удалите содержимое временной папки.
Вы можете удалить все загруженные, неудачные и ожидающие обновления Windows 10 с помощью команды «Выполнить».
Откройте диалоговое окно «Выполнить», нажав комбинацию клавиш Win + R и в открывшемся диалоговом окне введите % темп% и нажмите Enter. В открывшейся папке выберите все файлы и папки в папке Temp, а затем удалите их.
% temp% — одна из многих переменных среды в Windows, которая может открывать папку, обозначенную Windows как вашу временную папку, обычно расположенную по адресу:
C: Пользователи [username] AppData Local Temp.
5]Очистите дистрибутив программного обеспечения и папку catroot2
Когда Windows загружает обновления, они хранятся в специальной папке под названием Распространение программного обеспечения. Файлы, загруженные здесь, автоматически удаляются после завершения установки. Таким образом, вы можете удалить все файлы в папке SoftwareDistribution после приостановки службы обновления Windows. Известно, что сброс папки catroot2 устраняет несколько проблем с Центром обновления Windows.
6]Перезагрузитесь в режиме чистой загрузки и попробуйте установить обновление.
Этот режим используется для диагностики и устранения сложных проблем Windows. Перезагрузите его. Чистое состояние загрузки, а затем попробуйте запустить Центр обновления Windows и посмотрите, решит ли это вашу проблему. Здесь вам нужно будет использовать msconfig, поэтому убедитесь, что у вас есть права администратора для его выполнения.
Сообщите нам, какое из этих исправлений сработало для вас.
Некоторые файлы обновлений не подписаны правильно, код ошибки 0x800b0109
Некоторые файлы обновлений не подписаны правильно, код ошибки 0x800b0109
Сохраните свою работу и перезагрузите компьютер. Затем снова нажмите кнопку «Проверить наличие обновлений». Это общее решение, которое сработало для многих.
2] Попробуйте через некоторое время
Это может быть проблема со стороны сервера Microsoft, и поэтому, если вы видите эту ошибку, я предлагаю вам подождать около часа, а затем снова проверить наличие обновлений. Это должно решить проблему.
Запустите это встроенное средство устранения неполадок Центра обновления Windows, чтобы исправить наиболее распространенные проблемы с обновлением в Windows 10.
4] Удалите содержимое временной папки
Вы можете удалить все загруженные, сбойные и ожидающие обновления Windows 10 с помощью команды «Выполнить».
Откройте диалоговое окно «Выполнить», нажав комбинацию Win + R, и в открывшемся диалоговом окне введите % temp% и нажмите Enter. В папке, которая открывается перед тем, как выбрать все файлы и папки в папке Temp, а затем удалить их.
5] Очистить дистрибутив программного обеспечения и папку catroot2
Когда Windows загружает обновления, они хранятся в специальной папке, которая называется Распространение программного обеспечения. Файлы, загружаемые здесь, автоматически удаляются после завершения установки. Поэтому вы можете удалить все файлы в папке SoftwareDistribution после приостановки службы Windows Update. Сброс папки catroot2, как было известно, решает несколько проблем Центра обновления Windows.
Этот режим используется для диагностики и устранения неполадок в Windows. Перезапустите его Clean Boot State, затем попробуйте запустить Центр обновления Windows и посмотрите, решит ли это вашу проблему. Вам нужно будет использовать msconfig здесь, поэтому убедитесь, что у вас есть права администратора для его выполнения.
Сообщите нам, какие из этих исправлений сработали для вас.
Как решить и исправить ошибку 0x800B0109
Обновление: Перестаньте получать сообщения об ошибках и замедляйте работу своей системы с помощью нашего инструмента оптимизации. Получите это сейчас на эту ссылку
Ошибка 0x800B0109 означает, что строка сертификата была обработана, но завершилась корневой сертификат что доверенный поставщик не доверяет.
Одним из шагов также является установка сертификата клиента на локальном компьютере, который должен быть получен из корневого сертификата, используемого в конфигурации VPN. Это основной механизм аутентификации, используемый шлюзом Azure. Однако, если вы сделали это и все еще получаете вышеуказанную ошибку, то сертификат шлюза (сертификат клиента), по-видимому, неправильно установлен на вашем локальном компьютере.
При установке исправлений, развернутых на клиентских компьютерах через SCCM, установка завершается ошибкой с кодом 0x800b0109 и сообщением об ошибке «Цепочка сертификатов обработана, но завершена корневым сертификатом, которому не доверяет поставщик доверия». Эта ошибка возникает, когда сертификат, подписанный патчами, отсутствует в списке сертификатов клиента.
Для решения этой проблемы:
Сертификат подписи должен быть импортирован в хранилище доверенных издателей и доверенных корневых центров сертификации на клиентских компьютерах, чтобы они могли доверять сторонним обновлениям.
«Параметр« Разрешить контент, подписанный из интрасети расположения службы обновлений Microsoft »в разделе« Управление групповой политикой »должен быть включен.
Запустите устранение неполадок Центра обновления Windows и посмотрите, может ли оно помочь вам
Удалите содержимое временной папки.
Вы можете удалить все загруженные, сбойные и ожидающие обновления Windows 10 с помощью команды «Выполнить».
Откройте диалоговое окно «Выполнить», нажав комбинацию клавиш Win + R, введите% temp% в открывшемся диалоговом окне и нажмите клавишу ВВОД. В папке, которая открывается перед тем, как выбрать все файлы и папки в папке Temp, затем удалите их.
Очистить распространение программного обеспечения и папки Catroot2
Когда Windows загружает обновления, они хранятся в специальной папке, которая называется Software Distribution. Загруженные здесь файлы будут автоматически удалены после завершения установки. Поэтому после остановки службы Центра обновления Windows необходимо удалить все файлы в папке SoftwareDistribution. Сброс папки catroot2 решил несколько проблем с Центром обновления Windows.
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.
WSUS не синхронизируется с microsoft на серверах Windows Server 2008 R2 из-за ошибки сертификата
В этой статье помогают устранить проблему, при которой Windows Server Update Services (WSUS) не синхронизируется с Microsoft на сервере Windows Server 2008 R2 из-за ошибки сертификата 800B0109.
Оригинальная версия продукта: Windows Server Update Services 3.0 Пакет обновления 2
Исходный номер КБ: 4535405
Симптомы
При инициации синхронизации из WSUS в Microsoft синхронизация WSUS сбой на сервере Windows Server 2008 R2 и записи следующей записи ошибки в файле SoftwareDistribution.log:
В данной цепочке сертификатов не подписан корень Microsoft Root CA (800B0109)
Базовая связь была закрыта: не удалось установить доверительные отношения для безопасного канала SSL/TLS
Если вы используете диспетчер конфигурации, синхронизация будет неудалась, в журнале WSYNCMGR.log будет следующую ошибку:
Sync Failed: USSCommunicationError: WebException: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel
Причина
Эта проблема возникает из-за того, что приложение WSUS на сервере не соответствует требованиям SHA2. Недавно мы изменили процесс подписания подписи, используя только SHA2.
Решение
Чтобы устранить эту проблему, скачайте и установите обновление для Windows Server 2008 R2 для x64-based Systems (KB4484071), который был выпущен 12 ноября 2019 г.
Вы можете проверить следующие журналы для выполнения установки:
Предварительные условия
Чтобы установить это обновление, пользователь должен в качестве sysadmin войти в экземпляр SQL Server, который запускает базу данных SUSDB.
Требование перезапуска
После установки этого обновления перезагрузка не требуется.
Клиенты DirectAccess могут не подключаться к серверу DirectAccess с ошибками 0x800b0109 при использовании IP-HTTPS
В этой статье предоставляется решение проблемы, из-за которой клиенты DirectAccess не могут подключиться к серверу с помощью IP-HTTPS.
Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 2980667
Симптомы
Клиенты DirectAccess могут не подключаться к серверу DirectAccess с помощью IP-HTTPS. При запуске netsh interface http show interface команды вывод будет следующим:
https://da.contoso.com:443/IPHTTPS URL-адрес: Ошибка: 0x800b0109
Состояние интерфейса. Не удалось подключиться к серверу IPHTTPS. Ожидание повторного подключения
Ошибка 0x800b0109 переводит на:
CERT_E_UNTRUSTEDROOT
# Цепочка сертификатов обрабатывается, но завершается корнем
# сертификат, которому не доверяет поставщик доверия.
По умолчанию хранилище сертификатов доверенных корневых органов сертификации настраивается набором государственных органов сертификации, которому доверяет Windows клиент. Некоторым организациям может потребоваться управлять доверием к сертификатам и запретить пользователям в домене настраивать собственный набор надежных корневых сертификатов. Кроме того, некоторым организациям может потребоваться выдавать сертификаты для сервера IP-HTTPS на собственном сервере сертификации. Они должны распространять этот конкретный надежный корневой сертификат, чтобы включить отношения доверия. При настройке сертификатов для DirectAccess клиенты должны доверять Органу корневого сертификата и иметь сертификат Root CA в хранилище Доверенные корневые органы сертификации.
Дополнительные сведения о сертификатах см. в справке о том, как работает отзыв сертификатов.
Причина
Полномочия по выдаче сертификата для сертификата IP-HTTPS не присутствуют в магазинах Доверенные и Промежуточные клиенты. Убедитесь, что вы добавляете корневой сертификат в корневой магазин и промежуточные сертификаты в промежуточные хранилища.
Решение
Чтобы решить эту проблему, выполните следующие действия:
Методы подключения DirectAccess
Клиенты DirectAccess используют несколько методов для подключения к серверу DirectAccess, который обеспечивает доступ к внутренним ресурсам. Клиенты могут использовать Teredo, 6to4 или IP-HTTPS для подключения к DirectAccess. Это также зависит от настройки сервера DirectAccess.
Если клиент DirectAccess имеет общедоступный адрес IPv4, он будет пытаться подключиться с помощью интерфейса 6to4. Однако некоторые ip-адреса дают иллюзию публичного IP-адреса. Конечным пользователям предоставляется псевдо общедоступный IP-адрес. Это означает, что IP-адрес, полученный клиентом DirectAccess (карточкой данных или подключением к SIM-адресам), может быть IP-адресом из общего адресного пространства, но на самом деле за ним стоит один или несколько СТС.
Когда клиент находится за устройством NAT, он будет пытаться использовать Teredo. Многие предприятия, такие как гостиницы, аэропорты и кафе, не позволяют трафику Teredo пересекать брандмауэр. В таких сценариях клиент не сможет перенаправиться на IP-HTTPS. IP-HTTPS строится на основе подключения TCP 443 на основе SSL (TLS). Исходящие потоки SSL, скорее всего, будут разрешены во всех сетях.
Имея это в виду, IP-HTTPS был создан для обеспечения надежного и всегда досяжимого подключения резервного копирования. Клиент DirectAccess будет использовать это, если другие методы (например, Teredo или 6to4) не будут работать.
Дополнительные сведения о технологиях перехода можно найти в IPv6 transition technologies.