Gestern wollt ich auf der Arbeit unseren schändlich vernachlässigten Windows 2003 Small Business Sever updaten, der gefährlicherweise auch noch direkt am Internet hängt (ich hab´s nicht eingerichtet!). Kam nur leider immer eine Fehlermeldung

Die Integrität der Datei update.inf konnte nicht verifiziert werden. Stellen Sie sicher dass der der Kryptographiedienst auf den Cemputer ausgeführt wird.

Anleitungen im Netz gab´s zu hauf, das meiste war nur mehr oder weniger eine Kopie von "benenn das %systemroot%\system32\CatRoot2 um und versuch´s nochmal". Hat leider nicht geholfen. Microsoft kennt das Problem anscheinend auch und nennt direkt einen Haufen Ursachen und zehn(!) Möglichkeiten das Problem zu beheben. Hat nur leider alles nicht geholfen. In den Logs vom Cryptsvc hat er immer bemängelt, das er das Zertifikat einer oem0.cat nicht importieren konnte, nur blöd, das es die Datei gar nicht gab. Geholfen hat dann dieser Blog-Eintrag, der zwar auf einen MicroShit KB Eintrag mit der Ursache des Problems This problem occurs because the number of update packages reaches an architectural limitation in the Windows security database. hinweist, welcher aber keine (der Vorschlag da ist ein Scherz!) Lösung bietet. Die Lösung in dem Blog Eintrag ist richtig. Kryptographiedienste beenden, die genannten Dateien löschen, Kryptographiedienste starten. Glücklich sein. Könnte evt. auch unter Windows XP funktionieren. Ich find´s halt nur mal wieder toll, was Microsoft da gebastelt hat, anscheinend haben die nie mit einer größeren Anzahl von Patches (der Blog redet von einer "very large number (>100)") brauchen würden. Das Service Pack 2 hätte diesen Zähler zwar wieder runtergesetzt, aber irgendwie wurde das nicht über Automatische Updates installiert und irgendwann lief der Zähler dann über. Dumm gelaufen...