Microsoft давеча выпустила обновления для всех поддерживаемых версий Windows. И вот, как оказалось, попытки установить дежурные апдейты KB4512506 или KB4512486 некоторые машины с Windows 7 или Windows Server 2008 R2 стабильно выдают ошибку 0x80092004,..
Она же обозначает настоящую ошибку, CRYPT_E_NOT_FOUND, а этот код, в свою очередь, указывает на то, что Центр обновления Windows отклоняет обновления, поскольку не найдены криптографические значения, которые должны содержаться в пакетах обновлений.
В этой связи стоит напомнить, что компания Microsoft ранее сообщала о планах изменить подписи пакетов обновлений для устройств Windows 7 и Windows Server 2008 R2.
Так вот, именно в August 2019 Patch Day впервые вместо сразу двух цифровых сертификатов — SHA-1 и SHA-2 — начала использовать только один — SHA-2. А так как ни в Windows 7 SP1, ни в Windows Server 2008 R2 SP1 поддержка только SHA-2 ранее реализована не была, то разработчики пообещал добавить её заблаговременно.
Теперь же получается, что по факту начала установки упомянутых обновлений некоторые компы автоматом запрашивают SHA-1, игнорируя при этом SHA-2. И так как SHA-1 по указанной причине не находят, то процедуру установки пакета останавливают и сигнализируют о проблеме ошибкой 0x80092004 (к слову, именно поэтому не многие опытные юзеры сначала гуглят инфу об очередной обнове, и только потом решают, ставить её или не спешить).
В Microsoft также поясняла, что в ряде случаев приложения Symantec и Norton могут конфликтовать с апдейтами Windows 7 или Windows Server 2008 R2 (в частности, блокировать установку и удалять обновления). Потому на время разбирательства еще и с этой проблемой Microsoft будет пока блокировать апдейты Windows 7 или Windows Server 2008 R2 на компах с установленными антивирусами Symantec и Norton. Итого,..
что делать, когда Windows 7 и Windows Server 2008 R2 выдают ошибку 0x80092004
В данном конкретном случае рекомендуется должным образом решить вопрос с поддержкой Windows криптографического алгоритма SHA-2. Сделать это можно путем установки двух обновлений, а именно:
- KB4474419 — Обновление поддержки подписи кода SHA-2 для Windows Server 2008 R2, Windows 7 и Windows Server 2008 (от 13 августа 2019 года); и…
- KB4490628 — Обновление стека обслуживания для Windows 7 SP1 и Windows Server 2008 R2 SP1 (от 12 марта 2019 года).
Если одно или оба этих апдейта не установлены, то система не будет устанавливать новые апдейты, подписанные SHA-2, а будет выдавать ошибку 0x80092004. Впрочем, на сайте техподдержки компании также сказано, что KB4474419 обязательным не является, но установить KB4490628 саппорт «рекомендует настоятельно«.
Перепроверить наличие/отсутствие этих апдейтов в системе, напомним, можно в «Журнале обновлений» Windows 7, либо же с помощью специального программного инструмента (WinUpdatesList от Nirsoft, к примеру).
[irp]