- Remove From My Forums
-
Question
Answers
-
Hi Jay,
The error 0x80092004 is associated with the error code, CRYPT_E_NOT_FOUND, suggests that Windows Update rejects the updates because cryptographic values that the update packages contain are not found.
Try installing the following update first:
KB4474419 — SHA-2 code signing support update for Windows Server 2008 R2, Windows 7, and
Windows Server 2008: August 13, 2019KB4490628 — Servicing stack update for Windows 7 SP1 and
Windows Server 2008 R2 SP1: March 12, 2019If one of the above update is not installed, SHA-2 signed updates won’t be accepted and the error is thrown instead.
Once you have installed the KB4474419 for Windows Server 2008 or KB4490628 for
Windows Server 2008 R2, try installing the other updates.Best regards,
Leon
Blog:
https://thesystemcenterblog.com
LinkedIn:
-
Edited by
Thursday, September 19, 2019 12:09 PM
-
Marked as answer by
Jay Cheung Hiu Fung
Friday, September 20, 2019 1:58 AM
-
Edited by
Корпорация Microsoft в очередной раз порадовала своих поклонников заплатками для систем Windows 7 и Windows Server 2008R2. При этом, все бы замечательно, если бы обновления устанавливались безотказно всегда и везде. Тем не менее, памятуя о том, что подсистема обслуживания на основе компонентов находится в перманентной бэте, процесс установки любого обновления от Microsoft представляет собой эксперимент с непрогнозируемым результатом. Так вышло и в ситуации, послужившей основой данной статьи: под руку попалась система, на которой установка обновлений KB4512486, KB4516033, KB4520003, KB4525233, KB4523206 и KB4525235 завершается с ошибкой 0x80092004. Ошибку можно лицезреть в Центре обновления Windows в следующем виде:
Символическое имя ошибки CRYPT_E_NOT_FOUND намекает нам на то, что Центр обновления Windows отклоняет обновления по причине отсутствия неких криптографических значений в устанавливаемом обновлении (это если говорить совсем уж обобщенно). Дело в том, что по причине наличия слабых мест в SHA-1, Microsoft изменила алгоритмы подписания пакетов обновлений для станций, работающих на системах Windows 7 и Windows Server 2008R2 в августовских обновлениях безопасности. SHA-1 был деактивирован (выключен) и теперь (начиная с августа 2019 года) операционные системы Windows подписывают пакеты обновлений исключительно при помощи алгоритма SHA-2 (до сего момента подписывались при помощи SHA-1 и SHA-2). Похоже на то, что затронутые проблемой системы Windows, пытаются проверить подпись (для установления подлинности) пакета обновления при помощи алгоритма хеширования SHA-1 и игнорируют SHA-2. Это, в свою очередь, является основной причиной возникновения ошибки 0x80092004.
Фактически описанный в статье метод предназначен для восстановления компонента (хранилища компонентов) посредством переустановки вызвавших проблему обновлений.
Решение
- Microsoft утверждает, что некоторые продукты безопасности от Symantec и Norton, установленные на системах под управлением Windows 7 или Windows Server 2008 R2 могут провоцировать возникновение проблем при установке обновлений. Поэтому, рекомендуется отключать/удалять указанные продукты на системах для успешной установки обновлений и избежания ошибки с кодом 80092004;
- Инициаторами описанных выше ошибок являются два обновления KB4474419 и KB4490628. Если в системе этих обновлений нет, их нужно скачать и установить вручную!! Если же обновлениях KB4474419 и KB4490628 установлены, но последующие (остальные) обновления не устанавливаются с ошибкой 0x80092004, то требуется произвести переустановку этих двух обновлений. В этом то и заключается основное отличие от решений, приведенных в Сети.
Для начала, удаляем их следующими командами (из-под учетной записи с правами локального администратора с повышенными привилегиями):wusa /uninstall /kb:4474419
Второе обновление KB4490628 является обязательным для системы, поэтому «в лоб» удалить его не удастся и делать это следует по методике, описанной в статье удаление обязательных обновлений (из указанной статьи можно взять лишь подготовительные действия: снять во всех .mum-файлах обновления свойство permanence) и после этого выполнить команду:
wusa /uninstall /kb:4490628
В процессе финальной фазы удаления обновления KB4490628 утилита wusa может вернуть ошибку f0803. Вы будете удивлены, но данная «ошибка» трактуется как «Операция успешно завершена. Стек обслуживания обновлен, компьютер должен быть перезагружен». Соответственно, ее можно не принимать во внимание.
И под конец, после удаления обеих обновлений выполняем перезагрузку, затем производим повторную установку предварительно скачанных с сайта Microsoft обновлений KB4490628 и KB4474419 (в описанной последовательности) вручную.
Microsoft давеча выпустила обновления для всех поддерживаемых версий Windows. И вот, как оказалось, попытки установить дежурные апдейты KB4512506 или KB4512486 некоторые машины с Windows 7 или Windows Server 2008 R2 стабильно выдают ошибку 0x80092004,..
Она же обозначает настоящую ошибку, CRYPT_E_NOT_FOUND, а этот код, в свою очередь, указывает на то, что Центр обновления Windows отклоняет обновления, поскольку не найдены криптографические значения, которые должны содержаться в пакетах обновлений.
В этой связи стоит напомнить, что компания Microsoft ранее сообщала о планах изменить подписи пакетов обновлений для устройств Windows 7 и Windows Server 2008 R2.
Так вот, именно в August 2019 Patch Day впервые вместо сразу двух цифровых сертификатов — SHA-1 и SHA-2 — начала использовать только один — SHA-2. А так как ни в Windows 7 SP1, ни в Windows Server 2008 R2 SP1 поддержка только SHA-2 ранее реализована не была, то разработчики пообещал добавить её заблаговременно.
Теперь же получается, что по факту начала установки упомянутых обновлений некоторые компы автоматом запрашивают SHA-1, игнорируя при этом SHA-2. И так как SHA-1 по указанной причине не находят, то процедуру установки пакета останавливают и сигнализируют о проблеме ошибкой 0x80092004 (к слову, именно поэтому не многие опытные юзеры сначала гуглят инфу об очередной обнове, и только потом решают, ставить её или не спешить).
В Microsoft также поясняла, что в ряде случаев приложения Symantec и Norton могут конфликтовать с апдейтами Windows 7 или Windows Server 2008 R2 (в частности, блокировать установку и удалять обновления). Потому на время разбирательства еще и с этой проблемой Microsoft будет пока блокировать апдейты Windows 7 или Windows Server 2008 R2 на компах с установленными антивирусами Symantec и Norton. Итого,..
что делать, когда Windows 7 и Windows Server 2008 R2 выдают ошибку 0x80092004
В данном конкретном случае рекомендуется должным образом решить вопрос с поддержкой Windows криптографического алгоритма SHA-2. Сделать это можно путем установки двух обновлений, а именно:
- KB4474419 — Обновление поддержки подписи кода SHA-2 для Windows Server 2008 R2, Windows 7 и Windows Server 2008 (от 13 августа 2019 года); и…
- KB4490628 — Обновление стека обслуживания для Windows 7 SP1 и Windows Server 2008 R2 SP1 (от 12 марта 2019 года).
Если одно или оба этих апдейта не установлены, то система не будет устанавливать новые апдейты, подписанные SHA-2, а будет выдавать ошибку 0x80092004. Впрочем, на сайте техподдержки компании также сказано, что KB4474419 обязательным не является, но установить KB4490628 саппорт «рекомендует настоятельно«.
Перепроверить наличие/отсутствие этих апдейтов в системе, напомним, можно в «Журнале обновлений» Windows 7, либо же с помощью специального программного инструмента (WinUpdatesList от Nirsoft, к примеру).
[irp]
Перейти к контенту
Как раз когда я подумал, что мои проблемы с Windows Update позади, появилась другая проблема с другим кодом.
Ни одна из обычных задач по устранению неполадок с Центром обновления Windows не работала, поэтому мне пришлось копать дальше, чтобы решить эту проблему. После дальнейшего расследования я обнаружил, что Microsoft изменила подпись пакетов обновлений для Windows 7 SP1 и Windows Server 2008 / R2. Код ошибки 80092004 указывает, что Центр обновления Windows проверяет подпись пакета SHA-1, но не может ее найти.
Поэтому, чтобы устранить эту проблему, мне пришлось вручную установить оба следующих обновления, чтобы продолжить установку обновлений из WSUS / Windows Update.
Я также заметил, что по некоторым причинам на некоторых серверах эти обновления не удалось установить через WSUS, и это было основной причиной этого кода ошибки.
Как только я установил вышеупомянутые патчи, моя проблема была наконец решена!
Также стоит сказать, что некоторые пользователи сообщили, что удаление Symantec Antivirus из системы устранило проблему, после которой они смогли установить WSUS и Windows Updates.
by
·
Published
· Updated
Just when I thought that my Windows Update troubles are behind me another issue with a different code appeared.
This time Windows Update error code 80092004 appeared when I have tried to install 2 patches from August 2019 KB4512506 and KB4512486.
None of the usual tasks for troubleshooting Windows Update issues worked so I had to dig further in order to solve this problem. Upon further investigation, I have discovered that Microsoft changed the signing of update packages for Windows 7 SP1 and Windows Server 2008/R2. Error code 80092004 indicates that Windows Update is checking for the SHA-1 package signature, but can’t find one.
According to this document as of March 12, 2019, Microsoft has implemented the requirement for Windows and WSUS to include the SHA-2 updates required for Windows 7 SP1 Windows Server 2008 SP2 and Windows Server R2 SP1.
So, in order to fix this issue, I had to manually install both of the following updates in order to be able to continue installing updates from WSUS / Windows Update.
- Update KB4474419 (This update introduces SHA-2 code sign support for Windows 7 SP1, Windows Server 2008 R2 SP1, and Windows Server 2008 SP2)
- Update KB4490628 (Addresses an issue in the servicing stack when you install an update that has been signed by using only the SHA-2 hash algorithm)
I have also noticed that for some reason on several servers these updates failed to install through WSUS and that was the main culprit of this error code.
Once I have installed the above patches, my problem was finally solved!
It’s also worth saying that some of the users reported that removing Symantec Antivirus from the system fixed the issue after which they were able to install WSUS and Windows Updates.
Hopefully, this article will save a lot of headaches for many of our readers.