Microsoft heeft updates uitgebracht voor alle ondersteunde versies van Windows - client en server - op Patch Day van augustus 2019. Je kunt ons overzicht van de updates bekijken als je dit nog niet hebt gedaan.
Rapporten suggereren dat sommige beheerders en thuisgebruikers problemen ondervinden met de vrijgegeven updates op machines met Windows 7 of Windows Server 2008 R2.
Pogingen om de updates KB4512506 (maandelijkse updatepakketupdate) of KB4512486 (alleen beveiligingsupdate) te installeren, mislukken met de fout 0x80092004. De fout behorende bij de foutcode CRYPT_E_NOT_FOUND suggereert dat Windows Update de updates weigert omdat cryptografische waarden die de updatepakketten bevatten niet zijn gevonden.
Microsoft heeft de ondertekening van updatepakketten voor Windows 7- en Windows Server 2008 R2-apparaten voor het eerst op augustus 2019 gewijzigd. Het bedrijf ondertekent alleen pakketten met SHA-2 sinds augustus 2019; het ondertekende ze eerder met SHA-1 en SHA-2 maar besloot SHA-1 te laten vallen vanwege bekende zwakke punten.
We hebben in 2018 een artikel gepubliceerd over de wijziging dat Windows 7- en Server 2008 R2-systemen bepaalde patches nodig hadden om updates te blijven ontvangen.
Het lijkt erop dat getroffen Windows-systemen SHA-1 zoeken in het updatepakket en SHA-2 negeren. SHA-1 is niet meer inbegrepen en dat lijkt de reden te zijn waarom fout 0x80092004 op die systemen wordt gegooid.
Tip : het is altijd goed om Windows-updates te onderzoeken voordat u updates installeert.
Microsoft heeft onthuld dat bepaalde Symantec- en Norton-software die op Windows 7- of Windows Server 2008 R2-systemen is geïnstalleerd, niet goed speelt met de wijziging en Microsoft heeft besloten om updates op computers waarop Symantec- en Norton-software draait te blokkeren totdat het probleem is opgelost. De beveiligingsoplossingen kunnen Windows Updates blokkeren of verwijderen.
Hoewel het mogelijk is dat het probleem verband houdt, bijvoorbeeld dat andere antivirusoplossingen ook problemen veroorzaken met Windows Updates, is het waarschijnlijker dat een vereiste update ontbreekt.
Er moeten twee updates worden geïnstalleerd op Windows 7- en Windows Server 2008 R2-systemen zodat ondertekende SHA-2-updates correct worden geïnstalleerd:
- KB4474419 - SHA-2 ondersteuningsupdate voor ondertekening van codes voor Windows Server 2008 R2, Windows 7 en Windows Server 2008: 13 augustus 2019
- KB4490628 - Servicestackupdate voor Windows 7 SP1 en Windows Server 2008 R2 SP1: 12 maart 2019
Als een van deze niet is geïnstalleerd, worden door SHA-2 ondertekende updates niet geaccepteerd en wordt de fout gegenereerd.
Microsoft bevestigt dat KB4474419 een vereiste is op de ondersteuningswebsite. Het bedrijf vermeldt KB4490628 op de pagina en verklaart ook sterk dat het wordt bijgewerkt. SSU-updates worden automatisch geïnstalleerd als Windows Updates wordt gebruikt, maar moeten handmatig worden geïnstalleerd als updates handmatig worden geïnstalleerd. Het is onduidelijk waarom Microsoft de SSU niet als een vereiste duidelijker vermeldt.
U kunt controleren of deze updates zijn geïnstalleerd door de lijst "Geïnstalleerde updates" in het Configuratiescherm te controleren of door software van derden, zoals WinUpdatesList van Nirsoft, uit te voeren.
Als ten minste een van de updates niet is geïnstalleerd, installeer deze dan op het apparaat en voer na de installatie een nieuwe controle op updates uit; de update van augustus 2019 zou deze keer prima moeten zijn geïnstalleerd.
Now You : Heb je problemen ondervonden bij het installeren van de updates van augustus 2019? (via Born)
