Microsoftは、サポートされているすべてのバージョンのWindows(クライアントとサーバー)の更新プログラムを2019年8月のパッチデーにリリースしました。 まだ更新していない場合は、更新の概要を確認できます。
一部の管理者とホームユーザーは、Windows 7またはWindows Server 2008 R2を実行しているコンピューターでリリースされた更新プログラムの問題に直面していることを示唆しています。
更新KB4512506(月例のロールアップ更新)またはKB4512486(セキュリティのみの更新)をインストールしようとすると、エラー0x80092004で失敗します。 エラーコードCRYPT_E_NOT_FOUNDに関連するエラーは、更新パッケージに含まれる暗号値が見つからないため、Windows Updateが更新を拒否することを示唆しています。
マイクロソフトは、2019年8月のパッチデイでWindows 7およびWindows Server 2008 R2デバイスの更新パッケージの署名を初めて変更しました。 2019年8月以降、同社はSHA-2のみでパッケージに署名しています。 以前にSHA-1およびSHA-2で署名していましたが、既知の弱点のためにSHA-1をドロップすることにしました。
2018年に、Windows 7およびServer 2008 R2システムが更新プログラムの受信を継続するには特定のパッチが必要であるという変更に関する記事を公開しました。
影響を受けるWindowsシステムは、更新パッケージでSHA-1を探しており、SHA-2を無視しているようです。 SHA-1はもう含まれていないため、これらのシステムでエラー0x80092004がスローされる理由と思われます。
ヒント :更新プログラムをインストールする前に、Windowsの更新プログラムを調査することは常に有効です。
マイクロソフトは、Windows 7またはWindows Server 2008 R2システムにインストールされた特定のシマンテックおよびノートンソフトウェアが変更に対応していないことを明らかにし、マイクロソフトは問題が解決するまでシマンテックおよびノートンソフトウェアを実行しているマシンの更新をブロックする決定を下したことを明らかにしました。 セキュリティソリューションは、Windows Updateをブロックまたは削除する場合があります。
他のウイルス対策ソリューションがWindows Updateで問題を引き起こしているなど、問題が関連している可能性はありますが、必要な更新が欠落している可能性が高くなります。
SHA-2署名付き更新が正しくインストールされるように、Windows 7およびWindows Server 2008 R2システムに2つの更新をインストールする必要があります。
- KB4474419-Windows Server 2008 R2、Windows 7、およびWindows Server 2008のSHA-2コード署名サポート更新:2019年8月13日
- KB4490628-Windows 7 SP1およびWindows Server 2008 R2 SP1のサービススタック更新:2019年3月12日
これらのいずれかがインストールされていない場合、SHA-2署名付き更新は受け入れられず、代わりにエラーがスローされます。
マイクロソフトは、KB4474419がサポートWebサイトの前提条件であることを確認しています。 同社はKB4490628をページにリストし、更新することを強く推奨していると述べています。 Windows Updatesを使用する場合、SSU更新は自動的にインストールされますが、更新を手動でインストールする場合は手動でインストールする必要があります。 MicrosoftがSSUを前提条件としてより明確にリストしていない理由は不明です。
これらの更新がインストールされていることを確認するには、コントロールパネルの[インストールされた更新]リストを確認するか、NirsoftのWinUpdatesListなどのサードパーティソフトウェアを実行します。
更新の少なくとも1つがインストールされていない場合、デバイスに更新をインストールし、インストール後に更新の新しいチェックを実行します。 今回は2019年8月の更新プログラムで問題なくインストールできます。
Now You :2019年8月の更新プログラムのインストールで問題が発生しましたか? (via Born)
