80092004 ошибка обновления windows server 2008 r2 как исправить

  • Remove From My Forums
  • Question

Answers

  • Hi Jay,

    The error 0x80092004 is associated with the error code, CRYPT_E_NOT_FOUND, suggests that Windows Update rejects the updates because cryptographic values that the update packages contain are not found.

    Try installing the following update first:

    KB4474419 — SHA-2 code signing support update for Windows Server 2008 R2, Windows 7, and
    Windows Server 2008: August 13, 2019

    KB4490628 — Servicing stack update for Windows 7 SP1 and
    Windows Server 2008 R2 SP1: March 12, 2019

    If one of the above update is not installed, SHA-2 signed updates won’t be accepted and the error is thrown instead.

    Once you have installed the KB4474419 for Windows Server 2008 or KB4490628 for
    Windows Server 2008 R2, try installing the other updates.

    Best regards,
    Leon


    Blog:

    https://thesystemcenterblog.com
    LinkedIn:

    • Edited by

      Thursday, September 19, 2019 12:09 PM

    • Marked as answer by
      Jay Cheung Hiu Fung
      Friday, September 20, 2019 1:58 AM

При попытке установки обновлений для Windows 7 или Windows Server 2008 R2 в Центре обновления Windows можно получить ошибку 80092004.

Найдены ошибки: Код 80092004 — Произошла неизвестная ошибка Windows Update.

Ошибка обновления 80092004

Ошибка обновления 80092004

Было замечено, что сбой выскакивает во время следующих обновлений:

  • KB4516655
  • KB4516033
  • KB4512506
  • KB4516065

Это происходит из-за того, что Microsoft изменила способы доставки обновления и вы получите данную ошибку независимо от того, каким способом пытаетесь установить апдейты: через Центр обновления или вручную.

Чтобы исправить ошибку 80092004 нужно вручную скачать и установить обновления KB4474419 и KB4490628. Скачать эти обновления можно по ссылкам ниже, где нужно выбрать нужную версию системы и нажать кнопку «Загрузить».

Скачать обновление KB4474419

https://www.catalog.update.microsoft.com/search.aspx?q=kb4474419

Скачать обновление KB4490628

https://www.catalog.update.microsoft.com/search.aspx?q=kb4490628

После установки данных обновлений нужно перезагрузить компьютер, после чего нужно будет снова повторно установить проблемные обновления Windows, которые до этого выдавали ошибку 80092004.

Microsoft давеча выпустила обновления для всех поддерживаемых версий Windows. И вот, как оказалось, попытки установить дежурные апдейты KB4512506 или KB4512486 некоторые машины с Windows 7 или Windows Server 2008 R2 стабильно выдают ошибку 0x80092004,..

Она же обозначает настоящую ошибку, CRYPT_E_NOT_FOUND, а этот код, в свою очередь, указывает на то, что Центр обновления Windows отклоняет обновления, поскольку не найдены криптографические значения, которые должны содержаться в пакетах обновлений.

В этой связи стоит напомнить, что компания Microsoft ранее сообщала о планах изменить подписи пакетов обновлений для устройств Windows 7 и Windows Server 2008 R2.

Так вот, именно в August 2019 Patch Day впервые вместо сразу двух цифровых сертификатов — SHA-1 и SHA-2 — начала использовать только один — SHA-2. А так как ни в Windows 7 SP1, ни в Windows Server 2008 R2 SP1 поддержка только SHA-2 ранее реализована не была, то разработчики пообещал добавить её заблаговременно.

Теперь же получается, что по факту начала установки упомянутых обновлений некоторые компы автоматом запрашивают SHA-1, игнорируя при этом SHA-2. И так как SHA-1 по указанной причине не находят, то процедуру установки пакета останавливают и сигнализируют о проблеме ошибкой 0x80092004 (к слову, именно поэтому не многие опытные юзеры сначала гуглят инфу об очередной обнове, и только потом решают, ставить её или не спешить).

В Microsoft также поясняла, что в ряде случаев приложения Symantec и Norton могут конфликтовать с апдейтами Windows 7 или Windows Server 2008 R2 (в частности, блокировать установку и удалять обновления). Потому на время разбирательства еще и с этой проблемой Microsoft будет пока блокировать апдейты Windows 7 или Windows Server 2008 R2 на компах с установленными антивирусами Symantec и Norton. Итого,..

что делать, когда Windows 7 и Windows Server 2008 R2 выдают ошибку 0x80092004

В данном конкретном случае рекомендуется должным образом решить вопрос с поддержкой Windows криптографического алгоритма SHA-2. Сделать это можно путем установки двух обновлений, а именно:

  • KB4474419 — Обновление поддержки подписи кода SHA-2 для Windows Server 2008 R2, Windows 7 и Windows Server 2008 (от 13 августа 2019 года); и…
  • KB4490628 — Обновление стека обслуживания для Windows 7 SP1 и Windows Server 2008 R2 SP1 (от 12 марта 2019 года).

Если одно или оба этих апдейта не установлены, то система не будет устанавливать новые апдейты, подписанные SHA-2, а будет выдавать ошибку 0x80092004. Впрочем, на сайте техподдержки компании также сказано, что KB4474419 обязательным не является, но установить KB4490628 саппорт «рекомендует настоятельно«.

Перепроверить наличие/отсутствие этих апдейтов в системе, напомним, можно в «Журнале обновлений» Windows 7, либо же с помощью специального программного инструмента (WinUpdatesList от Nirsoft, к примеру).

[irp]

by
·

Published
· Updated

Just when I thought that my Windows Update troubles are behind me another issue with a different code appeared.

This time Windows Update error code 80092004 appeared when I have tried to install 2 patches from August 2019 KB4512506 and KB4512486.

None of the usual tasks for troubleshooting Windows Update issues worked so I had to dig further in order to solve this problem. Upon further investigation, I have discovered that Microsoft changed the signing of update packages for Windows 7 SP1 and Windows Server 2008/R2. Error code 80092004 indicates that Windows Update is checking for the SHA-1 package signature, but can’t find one.

According to this document as of March 12, 2019, Microsoft has implemented the requirement for Windows and WSUS to include the SHA-2 updates required for Windows 7 SP1 Windows Server 2008 SP2 and Windows Server R2 SP1.

So, in order to fix this issue, I had to manually install both of the following updates in order to be able to continue installing updates from WSUS / Windows Update.

  • Update KB4474419 (This update introduces SHA-2 code sign support for Windows 7 SP1, Windows Server 2008 R2 SP1, and Windows Server 2008 SP2)
  • Update KB4490628  (Addresses an issue in the servicing stack when you install an update that has been signed by using only the SHA-2 hash algorithm)

I have also noticed that for some reason on several servers these updates failed to install through WSUS and that was the main culprit of this error code.

Once I have installed the above patches, my problem was finally solved!

It’s also worth saying that some of the users reported that removing Symantec Antivirus from the system fixed the issue after which they were able to install WSUS and Windows Updates.

Hopefully, this article will save a lot of headaches for many of our readers.

Корпорация Microsoft в очередной раз порадовала своих поклонников заплатками для систем Windows 7 и Windows Server 2008R2. При этом, все бы замечательно, если бы обновления устанавливались безотказно всегда и везде. Тем не менее, памятуя о том, что подсистема обслуживания на основе компонентов находится в перманентной бэте, процесс установки любого обновления от Microsoft представляет собой эксперимент с непрогнозируемым результатом. Так вышло и в ситуации, послужившей основой данной статьи: под руку попалась система, на которой установка обновлений KB4512486, KB4516033, KB4520003, KB4525233, KB4523206 и KB4525235 завершается с ошибкой 0x80092004. Ошибку можно лицезреть в Центре обновления Windows в следующем виде:

wsus 80092004

Символическое имя ошибки CRYPT_E_NOT_FOUND намекает нам на то, что Центр обновления Windows отклоняет обновления по причине отсутствия неких криптографических значений в устанавливаемом обновлении (это если говорить совсем уж обобщенно). Дело в том, что по причине наличия слабых мест в SHA-1, Microsoft изменила алгоритмы подписания пакетов обновлений для станций, работающих на системах Windows 7 и Windows Server 2008R2 в августовских обновлениях безопасности. SHA-1 был деактивирован (выключен) и теперь (начиная с августа 2019 года) операционные системы Windows подписывают пакеты обновлений исключительно при помощи алгоритма SHA-2 (до сего момента подписывались при помощи SHA-1 и SHA-2). Похоже на то, что затронутые проблемой системы Windows, пытаются проверить подпись (для установления подлинности) пакета обновления при помощи алгоритма хеширования SHA-1 и игнорируют SHA-2. Это, в свою очередь, является основной причиной возникновения ошибки 0x80092004.

Фактически описанный в статье метод предназначен для восстановления компонента (хранилища компонентов) посредством переустановки вызвавших проблему обновлений.

Решение

  • Microsoft утверждает, что некоторые продукты безопасности от Symantec и Norton, установленные на системах под управлением Windows 7 или Windows Server 2008 R2 могут провоцировать возникновение проблем при установке обновлений. Поэтому, рекомендуется отключать/удалять указанные продукты на системах для успешной установки обновлений и избежания ошибки с кодом 80092004;
  • Инициаторами описанных выше ошибок являются два обновления KB4474419 и KB4490628. Если в системе этих обновлений нет, их нужно скачать и установить вручную!! Если же обновлениях KB4474419 и KB4490628 установлены, но последующие (остальные) обновления не устанавливаются с ошибкой 0x80092004, то требуется произвести переустановку этих двух обновлений. В этом то и заключается основное отличие от решений, приведенных в Сети.
    Для начала, удаляем их следующими командами (из-под учетной записи с правами локального администратора с повышенными привилегиями):

    wusa /uninstall /kb:4474419

    Второе обновление KB4490628 является обязательным для системы, поэтому «в лоб» удалить его не удастся и делать это следует по методике, описанной в статье удаление обязательных обновлений (из указанной статьи можно взять лишь подготовительные действия: снять во всех .mum-файлах обновления свойство permanence) и после этого выполнить команду:

    wusa /uninstall /kb:4490628

    В процессе финальной фазы удаления обновления KB4490628 утилита wusa может вернуть ошибку f0803. Вы будете удивлены, но данная «ошибка» трактуется как «Операция успешно завершена. Стек обслуживания обновлен, компьютер должен быть перезагружен». Соответственно, ее можно не принимать во внимание.

    И под конец, после удаления обеих обновлений выполняем перезагрузку, затем производим повторную установку предварительно скачанных с сайта Microsoft обновлений KB4490628 и KB4474419 (в описанной последовательности) вручную.

  • 80092004 ошибка обновления windows 7 как исправить kb4516065
  • 80072efe ошибка обновления windows 7 скачать обновление
  • 80072efe ошибка обновления windows 7 как исправить обновление
  • 80092003 ошибка при чтении сертификата 0
  • 80072efe ошибка обновления windows 7 как исправить 2021 год