[3月28日的脚本] 修复Event ID 4107 and Event ID 11 问题 (PowerShell)

最新推荐文章于 2023-02-28 20:31:02 发布
原创 最新推荐文章于 2023-02-28 20:31:02 发布 · 997 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文提供了一个脚本示例,用于批量修复由微软证书信任列表发布者证书过期导致的EventID4107和EventID11错误。该脚本能够帮助管理员移除有问题的证书信任列表文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

脚本下载:BulkFixIssuesOfEventID4107AndEventID11.zip
http://gallery.technet.microsoft.com/scriptcenter/Script-to-fix-issues-of-a5f6f91a

本脚本示例展示了如何修复KB2328240中描述的“EventID 4107 or Event ID 11 is logged in the Application log in Windows and inWindows Server ”本脚本同时可以帮助企业管理员批量修复企业域环境中的有如此问题的客户端计算机。

Event ID 4107 Event ID 11错误发生时因为微软证书信任列表发布者(Certificate Trust List Publisher)证书过期。带过期签署证书的证书信任列表(CTL)存在CryptnetUrlCache 文件夹中。为了解决这个问题,您需要使用本脚本移除CryptnetUrlCache 文件夹中的所有文件。您也可以使用本脚本为一个域中一大批的计算机解决此问题。

 

您可以在微软一站式脚本示例库中找到更多的脚本示例资源:http://aka.ms/onescriptingallery

 

MSScriptSample
关注
服务器事件ID4107:从自动更新 cab 中提取第三方的根目录列表失败,错误为: 已处理证书链,但是在不受信任提供程序信任的根证书中终止。
我是飞飞啊,不一定温柔,但一定自由
06-28 1883
在查看Windows系统志时,你是否有遇到过事件ID4107错误,来源CAPI2,详细信息在 http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab 从自动更新 cab 中提取第三方的根目录列表失败,错误为: 已处理证书链,但是在不受信任提供程序信任的根证书中终止。那是因为根证书过期导致,可以通过清理根证书缓存来解决。
解决在Windows和Windows Server的应用程序志中记录了”事件ID 4107”或”事件ID 11”错误问题
微软FixIt
04-20 1万+
问题描述在运行 Windows 7 或 Windows Server 2008 R2 的计算机上的应用程序志中记录了类似于以下内容的错误:志名称:应用程序源:Microsoft-Windows-CAPI2期:期和时间事件 ID4107任务类别:无级别:错误关键字:经典用户:N/A计算机:计算机名描述:从 处的自动更新 cab 提取第三方根列表失败,错误为:根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。或者,在运行
[3月27脚本] 修复Event ID 4107 and Event ID 11 问题(VBScript)
微软一站式示例脚本库 中文官方博客
04-01 1102
脚本下载:BulkFixIssuesOfEventID4107AndEventID11.zip http://gallery.technet.microsoft.com/scriptcenter/Script-to-fix-issues-of-2ec8407a 本脚本示例展示了如何修复KB2328240中描述的“EventID 4107 or Event ID 11 is logged in
解决在Windows和Windows Server的应用程序志中记录了”事件ID 4107”或”事件ID 11”错误问题...
weixin_30882895的博客
07-26 4974
问题描述 在运行 Windows 7 或 Windows Server 2008 R2 的计算机上的应用程序志中记录了类似于以下内容的错误: 志名称:应用程序源:Microsoft-Windows-CAPI2期:期和时间事件 ID4107任务类别:无级别:错误关键字:经典用户:N/A计算机:计算机名描述:从<http://www.download.windowsupdate...
内网渗透下载文件
Yu3511606536的博客
02-28 962
内网后渗透下载文件备忘录
cmd-bat-批处理-脚本-Event_ID_10.zip
最新发布
05-21
脚本Event_ID_10可能包含一系列的命令,用于连接到志文件,使用诸如findstr之类的命令来过滤出包含特定ID事件,并可能执行一些如发送警告消息、清理志等操作。这类脚本在系统监控和故障排除中非常有用,特别是...
修复工具实操】:快速使用Microsoft Fixit 50531解决CAPI2 Event ID 4107问题
[【修复工具实操】:快速使用Microsoft Fixit 50531解决CAPI2 Event ID 4107问题](https://filedb.experts-exchange.com/incoming/2019/07_w31/1427816/capi-error.PNG) # 摘要 本文详细介绍了Microsoft Fixit ...
【CAPI2 Event ID 4107:Windows系统深度问题诊断与修复】:立即应用微软Fixit解决步骤
[【CAPI2 Event ID 4107:Windows系统深度问题诊断与修复】:立即应用微软Fixit解决步骤](https://filestore.community.support.microsoft.com/api/images/334ef65d-e2d4-494a-bef3-9add076e4cd7?upload=true) ...
【系统漏洞发现与修复详解】:CAPI2 Event ID 4107的全方位解决过程
[【系统漏洞发现与修复详解】:CAPI2 Event ID 4107的全方位解决过程](https://filedb.experts-exchange.com/incoming/2019/07_w31/1427816/capi-error.PNG) # 摘要 CAPI2 Event ID 4107是一个特定的系统漏洞,本文...
【系统优化与稳定之路】:CAPI2 Event ID 4107的快速修复与性能提升
CAPI2 Event ID 4107是一个与通信控制和数据传输相关的事件,其问题可能导致系统稳定性和性能下降。本文首先介绍了该事件的基本概念和产生原因,然后深入分析了其对系统稳定性与性能的直接和间接影响。接着,文章...
windows安全事件ID4625错误
05-06
详细讲解windows安全事件ID4625错误
ID ERR: 4107 CAPI2解决方法
weixin_34248705的博客
11-16 7082
在<http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>从自动更新 cab 中提取第三方的根目录列表失败,错误为: 根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。。 -- 解决...
Windows事件ID大全
热门推荐
qiufengwuxiu的博客
04-25 6万+
事件查看器常见ID代码解释 ID 类型 来 源 代 表 的 意 义 举 例 解 释 2 信息 Serial 在验证 \Device\Serial1 是否确实是串行口时,系统检测到先进先出方式(fifo)。将使用该方式。 17 错误 W32Time 时间提供程序 ...
Windows 7志的CAPI2错误 4107
weixin_34301307的博客
03-28 9599
从谷歌查到的结果,收录如下: 此问题可以暂时忽略。以下是来自开发组的解释: http://social.microsoft.com/Forums/en-IE/window7betacn/thread/d2aa86e3-3b47-41fe-ae46-2074fe396309 The event log error indicates that the sign...
Sysmon工具使用
travelnight的博客
02-19 1万+
Sysmon工具使用 一、Sysmon简介 常的应急响应中,经常会遇到一些情况。比如远程上去的时候已经没有了现象,又或是恶意流量每隔几个小时就发一两个包,失分头疼。 Sysmon作为强大轻便的监视和记录工具,可以记录系统的各种活动。通过收集系统上发现的事件,可以了解到恶意程序再操作系统上进行了哪些操作。可选择记录网络连接,包括每个连接的源进程、IP 地址、端口号、主机名和端口名。记录注册表和文件的操作记录。 Sysmon同时具有windows版和linux版。 二、事件记录 参考微软官方文档,Sysmo
记录一下windows server 2008使用遇到的问题
qq_38781075的博客
11-05 2025
1、正在配置远程会话 遇到这种情况我是直接重装系统的,不知道配置错了啥,重装系统的时候还重新格式化了一下硬盘 2、无法单用户多开 修改组策略,限制到单独的会话禁用 3、连接只有两个,就是admin console口最多两个用户连接,普通连接是可以无限制的 ...
Chrome Developer Tools:Network Panel说明
weixin_34112030的博客
05-17 153
  官方资料:Chrome Developer Tools: Network Panel 一、chrome Developer Tools:Network Panel 从网络面板中可以获取很多有用信息,如详细的时间数据,http请求头响应头,cookies,WebSocket数据。 通过分析这些数据,可以知道哪个资源加载耗时最久,谁发起的网络请求,这些对性能优化很有帮助。 这些数据的...
【渗透笔记】内网文件传输
白菜猪肉炖粉条
01-04 978
Windows FTP ftp没有设置认证,允许匿名登录的话,攻击者如果知道了机器开启ftp协议,他可以直接登录机器。 还有ftp要做一个比较好的目录权限控制,即使设置了账号密码,攻击者可以通过爆破,如果ftp目录有读取写入执行权限,攻击者会上传文件进而反弹shell。 py开启ftp服务 pip3 install pyftpdlib python3 -m pyftpdlib 脚本文件ftp.txt,用于连接ftp服务,下载文件 copy con ftp.txt open 192.168.1.111 21
EventID: 749415c1f1f248ea82b4ba03b70e3e68
03-08
对于查找与指定 EventID 相关的志记录或事件详情的操作,这通常涉及到特定平台或系统的志管理工具和服务。如果是在Windows环境中,可以利用PowerShell脚本或者通过事件查看器(Event Viewer)来实现这一目标。 当提到具体如 `EventID 749415c1f1f248ea82b4ba03b70e3e68` 的查询时,值得注意的是该字符串看起来并不像是标准的 Windows 事件 ID 编号;常见的事件 ID 是整数而非 UUID 形式的字符串[^1]。因此,在实际操作前需确认此 EventID 是否属于某个自定义应用或是其他类型的系统环境内。 为了示范如何在一个假设的支持这种格式化ID的应用程序中检索相关信息,下面提供了一个基于Python伪代码的例子: ```python def find_event_by_id(event_log, event_id): """ 查找并返回具有给定event_id志条目列表。 参数: event_log (list of dict): 存储所有志数据的列表, 每个元素是一个字典表示一条志。 event_id (str): 要匹配的目标事件ID。 返回: list: 符合条件的志条目的子集。 """ matching_events = [ entry for entry in event_log if str(entry.get('id')) == event_id ] return matching_events # 假设有一个名为 'all_logs' 的变量存储着所有的志信息 resulting_entries = find_event_by_id(all_logs, "749415c1f1f248ea82b4ba03b70e3e68") for log_entry in resulting_entries: print(f"Found Entry with Details: {log_entry}") ``` 上述代码片段展示了怎样遍历一组志记录以找到那些拥有特定 EventID 的项,并打印出这些项目的细节。然而,这段代码仅作为概念验证用途,真实场景下可能需要根据实际情况调整逻辑以及访问方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值