アプリケーションログ( ソース:CAPI2、ID4107 )の出力原因について
概要
WindowsServer 2008 R2 SP1 (Standard Edition )にてアプリケーションログにエラーが出力されていた。
- イベントログ :アプリケーションログ
- ソース :CAPI2
- ID :4107
- レベル :エラー
- 内容
次の自動更新 cab からサード パーティのルート一覧シーケンス番号を抽出できませんでした。http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab エラーは次のとおりです。現在のシステム時計または署名ファイルのタイムスタンプで確認すると、必要な証明書の有効期間が過ぎています。
オフライン環境なので、ルート証明書が取れないのは想定通り。
しかし出力されるサーバと出力されないサーバがあり、差が気になったので確認した。
原因
MSサポートに問合せた結果、以下の通りだった。
確かに構築時にインターネット接続したマシンのみ出力されていた。
対処
ルート証明書更新プログラムの無効化
手順
指示された手順を実施
今回は当該マシンがオフライン環境かつワークグループ環境※だった
- スタートメニューより、”gpedit.msc” と入力し、[OK] をクリックする
- ローカル グループ ポリシー エディターが開くので以下を確認する [コンピュータの構成] -> [Windowsの設定] -> [セキュリティの設定] -> [公開キーのポリシー] -> [証明書パス検証の設定]
- [証明書パス検証の設定] を右クリック、[プロパティ] を開く
- [ネットワークの取得] タブより、以下の通り設定を行い、[OK] をクリックする
上記手順で以下のレジストリが作成され、ルート証明書更新プログラムが無効化される。
- キー : HKEY_LOCAL_MACHINE\Software\policies\Microsoft\SystemCertificates\AuthRoot
- REG_DWORD : DisableRootAutoUpdate
- 値 :1
※補足
- インターネット環境に接続できる場合は以下の手順内のキャッシュの削除で抑止されることもある Windows Vista、Windows Server 2008、および以降のバージョンの Windows および Windows Server のアプリケーション ログにイベント ID 4107 またはイベント ID 11 が出力される
- ドメインに所属している場合はドメイン、ローカルどちらのポリシーでもよいが適用範囲に注意
うむ。抑止された。