{"id":221665,"date":"2019-08-14T16:19:27","date_gmt":"2019-08-14T14:19:27","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=221665"},"modified":"2021-01-27T19:39:43","modified_gmt":"2021-01-27T18:39:43","slug":"windows-updates-kb4512506-kb4512486-verursachen-error-0x80092004","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/08\/14\/windows-updates-kb4512506-kb4512486-verursachen-error-0x80092004\/","title":{"rendered":"Windows Updates KB4512506\/KB4512486 verursachen Error 0x80092004"},"content":{"rendered":"

\"Windows[English<\/a>]Kurze Information f\u00fcr Nutzer, die bei der Installation der August 2019-Sicherheitsupdates KB4512506 oder KB4512486 f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 in einem Installationsfehler 0x80092004. Mit hoher Wahrscheinlichkeit fehlen dann Updates zum Nachr\u00fcsten des SHA-2-Supports.<\/p>\n

<\/p>\n

Nutzer melden Fehler 0x80092004<\/h2>\n

\"\"Es dauerte nicht lange, bis sich erste Nutzer nach der Freigabe der Sicherheitsupdates KB4512506 (Monthly Rollup) oder KB4512486 (Security Only) f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 hier im Blog mit Problemberichten meldete. Blog-Leser Heidemann schrieb in diesem Kommentar<\/a>:<\/p>\n

Der Versuch, das Update auf W2K8R2 zu installieren, scheitert hier mit
\nInstallation Failure: Windows failed to install the following update with error 0x80092004: Security Update for Windows (KB4512486).<\/p>\n

Kein Symantec oder Norton (sondern McAfee) auf den Systemen.<\/p><\/blockquote>\n

Und kurze Zeit sp\u00e4ter gab es von M. Gruber diesen Kommentar<\/a> mit gleichem Tenor, aber zu einem anderen Blog-Beitrag.<\/p>\n

Bei mir schl\u00e4gt unter einem nackten Win7 x64 ohne AV-Software die Installation von KB4512506 (Monatliches Sicherheitsqualit\u00e4tsrollup) mit Code 80092004 wiederholt fehl.
\nBin ich da der einzige oder gibt es einen Workaround?<\/p><\/blockquote>\n

Der Benutzer wies dann auf auf \u00e4hnliche R\u00fcckmeldungen von Benutzern im englischsprachigen DSL-Forum hin<\/a>.<\/p>\n

I can't install KB4512506 on two different Windows 7 64 bit systems. Each one fails with the error code: 80092004. Multiple restarts and retries result in same error. Anyone else seeing this?<\/p><\/blockquote>\n

Dieser japanischsprachige Beitrag<\/a> erw\u00e4hnt ebenfalls diesen Fehlercode, ohne jedoch weitergehende Hinweise zu geben.<\/p>\n

Den Fehler gab es schon mal bei .NET<\/h3>\n

Ich habe im Blog den Fehlercode 0x80092004 zwar in einigen Blog-Beitr\u00e4gen erw\u00e4hnt (siehe Links am Artikelende) und auch Microsoft hat einen KB-Artikel<\/a> zum Fehler ver\u00f6ffentlicht. Dieser KB-Beitrag bezieht sich jedoch auf einen Fehler im .NET-Framework, so dass sich keine Updates mehr installieren lassen. Allerdings halte ich diese Ursache nicht f\u00fcr stichhaltig, da es sich aktuell um Windows-Updates handelt.<\/p>\n

Was bedeutet der Fehlercode 0x80092004?<\/h2>\n

Bevor man wild mit irgendwelchen Experimenten beginnt, ist es gut, zu wissen, was der Fehler eigentlich als Ursache benennt. Der Fehlercode 0x80092004 steht f\u00fcr CRYPT_E_NOT_FOUND. Windows Update konnte irgend einen kryptografischen Wert nicht finden und lehnt das Update ab.<\/p>\n

Da war doch was? SHA-2-Signierung<\/h2>\n

Ich hatte es im Blog-Beitrag Windows 7: Symantec\/Norton blockt Updates mit SHA-2-Signatur<\/a> erw\u00e4hnt. Microsoft hat zum August 2019 erstmals die Signierung von Update-Paketen f\u00fcr Windows 7 SP1 und Windows Server 2008\/R2 umgestellt.<\/p>\n

Statt die Pakete sowohl mit SHA-1 als auch mit SHA-2 zu signieren, wird nur noch ein SHA-2-Hashwert im Paket abgelegt. Der obige Fehlercode deutet also darauf hin, dass Windows Update beim Paket die SHA-1-Signatur sucht und nicht findet.<\/p>\n

Fehlerursachen, die man abpr\u00fcfen sollte<\/h3>\n

Eine M\u00f6glichkeit besteht darin, dass ein Fremdvirenscanner die Update-Pakete fehlerhaft erkennt und modifiziert. Im Blog-Beitrag Windows 7: Symantec\/Norton blockt Updates mit SHA-2-Signatur<\/a> ist erw\u00e4hnt, dass Symantec und Norton Sicherheitsl\u00f6sungen \u00c4rger machen. In diesem Szenario blockiert Microsoft aber die Auslieferung der Sicherheitsupdates.<\/p>\n

Unter Gewichtung der obigen Informationen deutet vieles darauf hin, dass schlicht der Support f\u00fcr die neuen, ausschlie\u00dflich per SHA-2 signierten Updates und Windows fehlt. Microsoft hatte zum 12. M\u00e4rz 2019 den Support-Beitrag 4472027<\/a> (2019 SHA-2 Code Signing Support requirement for Windows and WSUS) dahingehend erweitert, als das die f\u00fcr Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 und Windows Server 2008 Service Pack 2 erforderlichen SHA-2-Updates genannt werden.<\/p>\n