Windows Updates KB4512506/KB4512486 verursachen Error 0x80092004

Windows Update[English]Kurze Information für Nutzer, die bei der Installation der August 2019-Sicherheitsupdates KB4512506 oder KB4512486 für Windows 7 SP1 und Windows Server 2008 R2 in einem Installationsfehler 0x80092004. Mit hoher Wahrscheinlichkeit fehlen dann Updates zum Nachrüsten des SHA-2-Supports.


Anzeige

Nutzer melden Fehler 0x80092004

Es dauerte nicht lange, bis sich erste Nutzer nach der Freigabe der Sicherheitsupdates KB4512506 (Monthly Rollup) oder KB4512486 (Security Only) für Windows 7 SP1 und Windows Server 2008 R2 hier im Blog mit Problemberichten meldete. Blog-Leser Heidemann schrieb in diesem Kommentar:

Der Versuch, das Update auf W2K8R2 zu installieren, scheitert hier mit
Installation Failure: Windows failed to install the following update with error 0x80092004: Security Update for Windows (KB4512486).

Kein Symantec oder Norton (sondern McAfee) auf den Systemen.

Und kurze Zeit später gab es von M. Gruber diesen Kommentar mit gleichem Tenor, aber zu einem anderen Blog-Beitrag.

Bei mir schlägt unter einem nackten Win7 x64 ohne AV-Software die Installation von KB4512506 (Monatliches Sicherheitsqualitätsrollup) mit Code 80092004 wiederholt fehl.
Bin ich da der einzige oder gibt es einen Workaround?

Der Benutzer wies dann auf auf ähnliche Rückmeldungen von Benutzern im englischsprachigen DSL-Forum hin.

I can’t install KB4512506 on two different Windows 7 64 bit systems. Each one fails with the error code: 80092004. Multiple restarts and retries result in same error. Anyone else seeing this?

Dieser japanischsprachige Beitrag erwähnt ebenfalls diesen Fehlercode, ohne jedoch weitergehende Hinweise zu geben.

Den Fehler gab es schon mal bei .NET

Ich habe im Blog den Fehlercode 0x80092004 zwar in einigen Blog-Beiträgen erwähnt (siehe Links am Artikelende) und auch Microsoft hat einen KB-Artikel zum Fehler veröffentlicht. Dieser KB-Beitrag bezieht sich jedoch auf einen Fehler im .NET-Framework, so dass sich keine Updates mehr installieren lassen. Allerdings halte ich diese Ursache nicht für stichhaltig, da es sich aktuell um Windows-Updates handelt.

Was bedeutet der Fehlercode 0x80092004?

Bevor man wild mit irgendwelchen Experimenten beginnt, ist es gut, zu wissen, was der Fehler eigentlich als Ursache benennt. Der Fehlercode 0x80092004 steht für CRYPT_E_NOT_FOUND. Windows Update konnte irgend einen kryptografischen Wert nicht finden und lehnt das Update ab.

Da war doch was? SHA-2-Signierung

Ich hatte es im Blog-Beitrag Windows 7: Symantec/Norton blockt Updates mit SHA-2-Signatur erwähnt. Microsoft hat zum August 2019 erstmals die Signierung von Update-Paketen für Windows 7 SP1 und Windows Server 2008/R2 umgestellt.


Werbung

Statt die Pakete sowohl mit SHA-1 als auch mit SHA-2 zu signieren, wird nur noch ein SHA-2-Hashwert im Paket abgelegt. Der obige Fehlercode deutet also darauf hin, dass Windows Update beim Paket die SHA-1-Signatur sucht und nicht findet.

Fehlerursachen, die man abprüfen sollte

Eine Möglichkeit besteht darin, dass ein Fremdvirenscanner die Update-Pakete fehlerhaft erkennt und modifiziert. Im Blog-Beitrag Windows 7: Symantec/Norton blockt Updates mit SHA-2-Signatur ist erwähnt, dass Symantec und Norton Sicherheitslösungen Ärger machen. In diesem Szenario blockiert Microsoft aber die Auslieferung der Sicherheitsupdates.

Unter Gewichtung der obigen Informationen deutet vieles darauf hin, dass schlicht der Support für die neuen, ausschließlich per SHA-2 signierten Updates und Windows fehlt. Microsoft hatte zum 12. März 2019 den Support-Beitrag 4472027 (2019 SHA-2 Code Signing Support requirement for Windows and WSUS) dahingehend erweitert, als das die für Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 und Windows Server 2008 Service Pack 2 erforderlichen SHA-2-Updates genannt werden.

  • Update KB4474419 (SHA-2 code signing support update for Windows Server 2008 R2 and Windows 7: March 12, 2019) rüstet die Unterstützung für die SHA-2-Signaturauswertung für die genannten Betriebssysteme nach.
  • Zudem war im März 2019 das Servicing Stack Update KB4490628 veröffentlicht worden. Dieses behebt ein Problem im Servicing Stack, was auftritt, sobald Pakete nur noch mit SHA-2 signiert sind.

Ich hatte im Blog-Beitrag Windows 7: Updates rüsten SHA-2-Support nach auf die Notwendigkeit, dass beide Updates installiert sein müssen, hingewiesen. In meinem Kommentar hatte ich empfohlen, zu prüfen, ob die betreffenden Updates vorhanden sind.

Fehlendes SSU KB4490628 als Ursache

In der Tat gab es von Blog-Leser M. Gruber dann hier die Rückmeldung, dass das SSU KB4490628 auf seiner Maschine fehlte. Nach Installation des Servicing Stack Updates (SSUs) vom März 2019 ließ sich das Sicherheitsupdate vom August 2019 für Windows 7 SP1 bzw. für Windows Server 2008 R2 erfolgreich installieren.

In der Zwischenzeit liegen mir eine Handvoll Bestätigungen vor, dass ich mit meiner obigen Analyse wohl einen Treffer gelandet habe. Vielleicht hilft es dem einen oder anderen Betroffenen weiter.

Ähnliche Artikel
.Net Framework Update KB4340558 Fehler 0x80092004 fixen
.Net Framework-Update KB4340558 fehlerhaft (Error 0x80092004)?
Patchday: Updates für Windows 7/8.1/Server (13. August 2019)
Windows 7: Symantec/Norton blockt Updates mit SHA-2-Signatur


Anzeige
Dieser Beitrag wurde unter Problemlösung, Update, Windows 7 abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

24 Antworten zu Windows Updates KB4512506/KB4512486 verursachen Error 0x80092004

  1. Georg S. sagt:

    Den Fehler habe ich auf einem Rechner, während bei den beiden anderen PCs KB4512506/KB4512486 ohne Probleme installiert worden sind. SHA-2-Update ist aber auf allen drei Win 7 Ultimate x64 SP1-Rechnern bereits fehlerfrei an Bord!
    Ich werde am morgigen Feiertag (Bayern) das Image vom 2019-07-15 einspielen und versuchen die gestrigen Updates über Windows Update zu installieren.

    • Werner sagt:

      Vor dem Image aufspielen würde ich es einfach mit dem KB4490628 probieren, hat bei mir mit Windows 7 64 und neuestem SHA-2 auch geholfen.

  2. deoroller sagt:

    Als erste Maßnahme sollte “qualität” aus den Bezeichnungen gestrichen werden. Das ist doch sonst nur noch eine lächerliche Veranstaltung.
    Aber immerhin werden die Leute, die nur Security-only Updates installieren fair behandelt. Da fehlt schon in der Bezeichnung “qualität” und da gibt es auch keine.

    • deoroller sagt:

      Für den Fall einer Neuinstallation habe ich die Security-only Updates und die absolut notwendigen archiviert:
      Reihenfolge von oben nach unten.

      2016-10 (KB3192391)\
      2016-11 (KB3197867)\
      2016-12 (KB3205394)\
      2017-01 (KB3212642)\
      2017-03 (KB4012212)\
      2017-04 (KB4015546)\
      2017-05 (KB4019263)\
      2017-06 (KB4022722)\
      2017-07 (KB4025337)\
      2017-08 (KB4034679)\
      2017-09 (KB4038779)\
      2017-10 (KB4041678)\
      2017-11 (KB4048960)\
      2017-12 (KB4054521)\
      2018-01 (KB4056897)\
      2018-02 (KB4074587)\
      2018-03 (KB4088878)\
      2018-03 (KB4100480)\
      2018-04 (KB4093108)\
      2018-05 (KB4103712)\
      2018-06 (KB4284867)\
      2018-07 (KB4338823)\
      2018-08 (KB4343899)\
      2018-09 (KB4457145)\
      2018-10 (KB4462915)\
      2018-11 (KB4467106)\
      2018-12 (KB4471328)\
      2019-01 (KB4480960)\
      2019-02 (KB4486564)\
      2019-03 (KB4489885)\
      2019-03 Security Update for Windows 7 for x64-based Systems (KB4474419)\
      2019-03 Servicing Stack Update für Windows 7 für x64-basierte Systeme (KB4490628)\
      2019-04 (KB4493448)\
      2019-05 (KB4499175)\
      2019-06 (KB4503269)\
      2019-07 (KB4507456)\
      2019-08 (KB4474419 V2)\
      2019-08 (KB4512486)\

  3. Werbung

  4. Triceratops sagt:

    Also ich habe das Update “KB4512506” bei meinem Windows 7 Ultimate einfach ausgeblendet (Seit erscheinen von Windows 10 im Jahr 2015, führe ich die Updates nur noch Manuell durch), da ich Norton Internet Security auf meinem System hab. Werde einfach abwarten bis das problem gelöst wurde von Microsoft bzw. Symantec (Der Hersteller von Norton), da ich keine lust habe mir mit fehlerhaften Updates das System weg zu schießen. Anderen mit Windows 7 kann ich auch nur Raten dieses Update auszublenden, und ab zu warten bis das Problem gelöst wurde.

  5. Impatiens sagt:

    Also bei mir (Win 7 SP1 x64) lags tatsächlich am fehlenden KB4490628. KB4474419 hatte ich in der v2 Version von 08/2019 bereits installiert aber das reichte nicht: “KB4512486: Update wurde nicht installiert, Fehler 0x80092004 “!

    Nach KB4490628 ging dann auch KB4512486.

    Also: Erst nach KB4490628 und KB4474419 (eventuell ist die v2 Version notwendig (?)) auf dem Rechner suchen/ggf. installieren und dann erst mal schauen, ob der Rest doch durch läuft.

    • Lou sagt:

      Ich habe KB4474419 und KB4490628 drauf, dann die KB4474419 V2 installiert, danach KB4512506.
      Nun habe ich einen Bootfehler, genau wie M$ es bekannt gibt:

      “Nach der Installation dieses Updates können IA64-basierte Geräte möglicherweise nicht gestartet werden und die folgende Fehlermeldung wird angezeigt:
      „Datei: \Windows\system32\winload.efi
      Status: 0xc0000428
      Info: Die digitale Signatur dieser Datei kann nicht überprüft werden.“

      Dummerweise hilft es gar nicht, was M$ empfiehlt:
      “Dieses Problem wurde in der neuesten Version von KB4474419 behoben (veröffentlicht am 13. August 2019 oder später). Stellen Sie sicher, dass das Update installiert ist, und starten Sie Ihren Computer neu, bevor Sie dieses Update installieren.”

      Auch wenn ich das erst installiere, neu starte und dann das Update lade, ist der Rechner nach einem erneuten Neustart blockiert.

      Aus dem Fehler kommt man mit keiner Reparatur mehr raus, nur ein Restore hilft.

  6. bomsnyder sagt:

    nullo problemo mit monthly-upd KB4512506. Das einzig auffällige ein DoppelNeustart nach Installation.
    Danach noch das auch per WU angebotene SHA2-KB4474419 vom 12-8-19 (Inhalt vom 9-8) installiert, fertsch.
    zu bestehendem netframe nix im Angebot, dafür neu ‘.net frame 4.8’.

    • freebeer sagt:

      zwifacher Neustart auch, wenn man nur das sec.-only-Update KB4512486 zus. mit Cumulativ IE11 installiert. Ohne erkennbaren Grund, dass notwendig.
      dafür keine der hier erwähnten Probleme.

    • Patrick sagt:

      Kann ich mich anschließen. Auf zwei Win 7 Geräten keine Probleme.
      Bei Gerät A erst KB4474419 und danach alle weiteren Updates installiert.
      Bei Gerät B erst das Monats Update und dann KB4474419. Auch da alles wie geplant.

      KB4490628 war bereits seit März drauf.

  7. Thierry sagt:

    Hallo Zusammen,

    ich denke, dass peu à peu Microsoft in einem Irrenhaus gehört und zwar in der geschlossenen Abteilung.

    Obwohl KB4474419 schon im März 2019 auf meinem Rechner installiert wurde, wird mir zusammen mit KB4512506 nochmals KB4474419 angeboten. Was soll das bitte heißen? Zusätzlich wird mir auch KB4503548 (Net Framework 4.8) angeboten.

    Ich warte doch lieber ab, bis Microsoft vielleicht Änderungen oder sogar die Aktualisierungen herausnimmt. Das ist schon mehrmals passiert. Daher bin ich sehr vorsichtig geworden.

  8. Werbung

  9. Hans Thölen sagt:

    Windows 7 Home Premium SP1 32 Bit.
    KB4490628 und KB4474419 waren vorher schon auf meinem PC installiert.
    Trotzdem wurde mir KB4474419 noch einmal angeboten. Ich habe dieses Update
    installiert, und danach war das ältere KB4474419 aus der Liste installierte Updates
    gelöscht. Also hat Microsoft am 13.08.2019 eine neue Version angeboten.
    Die Updates KB4512506 und 4503548 konnte ich ohne Probleme installieren.
    KB890830 habe ich ausgeblendet, also nicht installiert.
    Am 14.08.2019 bekam ich noch KB4497410 angeboten. Auch Dieses habe ich
    installiert. Bis jetzt läuft mein System perfekt und sauber.

  10. Hans Thölen sagt:

    Nachtrag :
    Als AV Programme habe ich nur Microsoft Security Essentials und Malwarebytes
    installiert, keinen anderen Virenscanner.

  11. fbo sagt:

    Danke für den Hinweis!
    Zumindest hier, bei mir in einer win7-VM war es genau das fehlende KB4490628.
    Jetzt könnte ich sogar das optionale kb4493132 installieren: Benachrichtigung zum Support von Windows 7 SP1: letztes Sicherheitsupdate also am 14jan2020. ok

  12. John sagt:

    Hallo zusammen,

    bei unseren Kunden hat das fehlende Update zwei Server ( 2008 ) und etwa 60 Clients (Win7) zerlegt, welche nicht mehr richtig booten konnten.

    https://www.ghacks.net/2019/08/15/if-you-get-windows-update-error-0x80092004-on-windows-7-or-server-2008-r2-do-this/

  13. D.Korenjak sagt:

    Server 2008 RC x64

    Update KB4490628 über Update-Katalog runtergeladen und manuell (nach)installiert, dann ging auch das KB4512506 (manuell heruntergeladenes .MSU-File installiert) durch!

    Danke für die hilfreichen Infos.

  14. Ingo Kunze sagt:

    Wieder einmal hat mir der Blog hilfreiche Hinweise gegeben.
    Auf dem 2008 R2 Server fehlte tatsächlich warum auch immer der KB4490628. Nach Installation des Servicing Stack Updates funktionierten auch die Rollups vom August.

    Besten Dank

  15. Siggi sagt:

    Nach dem “Telemetrie-Sündenfall” im Juli-Security-Only-Update (“Windows 7 Update KB4507456 mit Telemetrie im Beipack”): Ist bekannt, ob das aktuelle Update ebenfalls davon betroffen ist?

  16. Jonny-the-P sagt:

    Hier bei uns im Unternehmen war es haargenau auch das fehlende März Stack Update KB4490628 ; kaum nachinstalliert – konnten wir das Update KB4512506 – diesmal ohne Fehlercode 0x80092004 – perfekt installieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.