Microsoft випустила оновлення для всіх підтримуваних версій Windows - клієнта та сервера - у день патчу серпня 2019 року. Ви можете перевірити наш огляд оновлень, якщо ви цього ще не зробили.
Звіти передбачають, що деякі адміністратори та домашні користувачі стикаються з випущеними оновленнями на машинах під керуванням Windows 7 або Windows Server 2008 R2.
Спроби встановити оновлення KB4512506 (оновлення щомісячного збору) або KB4512486 (оновлення лише для безпеки) провалюються з помилкою 0x80092004. Помилка, пов’язана з кодом помилки, CRYPT_E_NOT_FOUND, говорить про те, що Windows Update відхиляє оновлення, оскільки криптографічні значення, які містять пакети оновлення, не знайдені.
Майкрософт вперше змінив підписання пакетів оновлень для пристроїв Windows 7 та Windows Server 2008 R2 на Patch Day серпня 2019 року. Компанія підписує пакети тільки з SHA-2 з серпня 2019 року; він підписав їх із SHA-1 і SHA-2 раніше, але вирішив кинути SHA-1 через відомі слабкі місця.
У 2018 році ми опублікували статтю про зміну, де вказано, що для систем Windows 7 та Server 2008 R2 потрібні певні виправлення, щоб продовжувати отримувати оновлення.
Схоже, що постраждалі системи Windows шукають SHA-1 в пакеті оновлень і ігнорують SHA-2. SHA-1 більше не включений, і це, мабуть, є причиною того, що помилка 0x80092004 викидається на ці системи.
Порада : завжди добре вивчити оновлення Windows, перш ніж встановлювати оновлення.
Microsoft виявила, що певне програмне забезпечення Symantec і Norton, встановлене на системах Windows 7 або Windows Server 2008 R2, не грає добре із змінами, і Microsoft прийняла рішення блокувати оновлення на машинах, що працюють з програмним забезпеченням Symantec і Norton, поки проблема не буде вирішена. Рішення безпеки можуть блокувати або видаляти оновлення Windows.
Хоча можливо, що проблема пов’язана, наприклад, що інші антивірусні рішення також спричиняють проблеми з оновленнями Windows, швидше за все, відсутнє необхідне оновлення.
У системах Windows 7 та Windows Server 2008 R2 необхідно встановити два оновлення, щоб оновлення, підписані SHA-2, були встановлені правильно:
- KB4474419 - оновлення підтримки підпису коду SHA-2 для Windows Server 2008 R2, Windows 7 та Windows Server 2008: 13 серпня 2019
- KB4490628 - обслуговування оновлення стека для Windows 7 SP1 та Windows Server 2008 R2 SP1: 12 березня 2019
Якщо одна з них не встановлена, оновлення, підписані SHA-2, не будуть прийняті, а помилка буде замінено.
Microsoft підтверджує, що KB4474419 є необхідною умовою на веб-сайті підтримки. Компанія перераховує KB4490628 на сторінці, а також заявляє, що настійно рекомендує її оновлювати. Оновлення SSU встановлюються автоматично, якщо використовуються оновлення Windows, але їх потрібно встановлювати вручну, якщо оновлення встановлюються вручну. Незрозуміло, чому Microsoft не перераховує SSU як необхідну умову більш чітко.
Ви можете перевірити, що ці оновлення встановлені, перевіривши список "Встановлені оновлення" на Панелі керування або запустивши сторонне програмне забезпечення, таке як WinUpdatesList Nirsoft.
Якщо принаймні одне з оновлень не встановлено, встановіть його на пристрій і запустіть нову перевірку оновлень після встановлення; оновлення серпня 2019 року цього разу має встановитись чудово.
Тепер Ви : Чи виникли проблеми з установкою оновлень серпня 2019 року? (через Born)
