Андрей Смирнов
Время чтения: ~7 мин.
Просмотров: 11

Не удается установить важное обновление безопасности для Windows 10

Осенью 2019 года у многих пользователей во время обновления Windows стала возникать неизвестная ошибка с кодом 80092004.

Было замечено, что сбой выскакивает во время следующих апдейтов:

  • KB4516655;
  • KB4516033;
  • KB4512506;
  • KB4516065.

Причем проблема возникает независимо от того, устанавливаете ли вы обновления в автоматическом режиме, вручную или через ЦО.

error-80092004-1.png

Обсудим, в чем причина этой проблемы и как ее исправить.

Содержание

В чем причина ошибки?

Если говорить коротко, то Центр Обновлений отклоняет загруженные для обновления пакеты. Это и приводит к ошибке 0x80092004. Как правило, причина заключается в том, что система не поддерживает нужные криптографические значения, либо они и вовсе отсутствуют.

И дело здесь не в самих пакетах обновлений, а в том, каким способом эти данные доставляются. В последнее время компания Майкрософт изменила способы доставки обновления. Раньше их подписывали двумя алгоритмами: SHA-1 и SHA-2. Сегодня же первая подпись на них отсутствует. Владельцы Windows 10 ничего и не заметили. А вот Windows 7 не поддерживает работу лишь одной подписи, что и приводит к сбоям.

Разработчики системы видимо посчитали, что пользователи устаревших версий не занимаются загрузкой последних апдейтов.

Как исправить ошибку 80092004?

Осенние обновления виндовс очень важны, так как в них на системном уровне решены почти 80 уязвимостей. При этом 17 из них являются критическими!

Чаще всего проблема с возникновением ошибки наблюдалась у владельцев «Семерки» и Windows Server 2008 R2. Сбой происходил при загрузке обновления KB4516065.

Уязвимости устранены достаточно серьезные. К примеру:

  1. CVE-2019-1214. Это относится к контролю уровня привилегий в Windows. Дыра найдена в драйвере Common Log File System. Любой человек мог использовать эту брешь, чтобы получить права администратора.
  2. CVE-2019-1215. Подобная брешь, спрятанная в службе ws2ifsl.sys.

Что же нужно сделать, чтобы добиться обновления системы?

Проблема подробно обсуждается на официальной странице по адресу https://support.microsoft.com/ru-ru/help/4516065/windows-7-update-kb4516065

Здесь советуется предварительно установить следующие пакеты апдейтов:

  • KB4474419
  • KB4516655
  • KB3133977

После установки этих пакетов, все остальные апдейты должны устанавливаться беспрепятственно.

Внимание! Если на ПК установлены антивирусные приложения Norton или Symantec, то они могут блокировать апдейты. Во время обновлений лучше эти антивирусы отключать.

Что делать, если ничего не помогло?

Иногда даже после загрузки и установки предварительных пакетов для апдейта, поставить KB4516065 все же не получается. Иногда ЦО вообще наотрез отказывается работать.

Что в таком случае можно предпринять?

  1. Выключите или удалите антивирусную программу. После этого проверьте систему одним из следующих бесплатных сканеров: Dr.Web Curelt, MalwsreBytes, KVRT, MalwsreBytes. Можно проверить систему всеми этими программами, каждый раз перезагружая компьютер. Это позволит избежать возможного воздействия вирусных угроз.
    error-80092004-2.png
  2. Используйте программу CCleaner. Удалите из автозагрузки лишние приложения, удалите ошибки реестра, запустите процедуру общей очистки.
    error-80092004-3.png
  3. Убедитесь, что на системном диске достаточно места для установки пакета обновлений. Должно быть не менее 10 Гигабайт свободного места.
  4. Удалите лишние программы, которыми вы не пользуетесь. Особо не стоит жалеть различные моды и репаки для игр.
  5. В командной строке исправьте битые записи, восстановите важные файлы и устраните системные баги. Для этого выполните следующие команды:— Dism /Online /Cleanup-Image /CheckHealth— Dism /Online /Cleanup-Image /RestoreHealth sfc /scannow
    error-80092004-4.png
  6. Проследите за тем, чтобы такие вспомогательные системные утилиты, как Visual C++ или .NET Framework были скачаны и установлены с официального сайта Microsoft.

Выводы

Неизвестная ошибка 80092004  возникает при обновлении в устаревших операционных системах, которые не поддерживают по умолчанию загрузку пакетов без SHA-1. Конечно, перечисленные в статье методы помогут решить проблему. Но лучше уже все-таки задуматься над тем, чтобы приобрести последнюю версию ОС.

С сентября 2019 года многие пользователи столкнулись с очередными сложностями при загрузке последних KB-апдейтов. Так, при попытке запустить плановую установку через «Центр Обновлений», система указывает, что произошла неизвестная ошибка Windows Update с кодом 80092004 (Windowsupdate DT000). Наиболее часто сбой выскакивает при попытке поставить актуальные апдейты KB4516065, KB4512506, KB4516033, KB4516655. Причем не важно, делаете вы это в ручную, через ЦО или автономный установщик.

Ошибка-обновления-80092004-в-Windows-7.jpg

Произошла неизвестная ошибка Windows Update — код 80092004

В статье постараемся разобраться, отчего возникает неизвестная проблема с кодом 80092004 в Windows Update, в чем причина отката и каким образом этот баг исправляется.

Что ошибка означает?

Код неизвестной ошибки 80092004 или 0x80092004 появляется из-за того, что «Центр Обновлений» отклоняет загружаемые пакеты. Связано это с отсутствием и поддержкой нужных криптографических значений.

Если говорить более подробнее, то проблема кроется не в самих обновлениях для OS Windows, а в способе доставки пакетов, который компания Microsoft с недавнего времени изменила. Раньше все обновления подписывались при помощи двух алгоритмов SHA-1 и SHA-2, но теперь подпись осуществляется только при помощи SHA-2. Поддержка только одной подписи в семерке не реализована, отчего и возникает сбой.

Разработчики Майкрософт наверняка предполагали, что наш пользователь не занимается систематической подгрузкой абсолютно всех нужных KB-пакетов. Поэтому в Microsoft активно указывают на тот факт, что ошибка 80092004 возникает только в тех системах, где не стоят все дополнительные пакеты, загруженные ранее.

Не устанавливается KB4516065 — решение

В сентябре компания Майкрософт планово выложила KB-патчи, в которых комплексно решались около 80 уязвимостей. Стоит отметить, что 17 уязвимостей из 80 были критическими. Наиболее массовая проблема проявилась именно с плановым пакетом KB4516065, необходимым для Windows 7 и Windows Server 2008 R2.

Если кратко говорить про конкретные уязвимости — можно отметить две из них: CVE-2019-1214 и CVE-2019-1215. Эти проблемы связаны с контролем уровня привилегий в Виндовс. Например, первая уязвимость скрывалась в драйвере Windows Common Log File System и позволяла третьей стороне с правами обычного пользователя повышаться до администратора. Вторая же уязвимость имела схожий характер и скрывалась в службе Winsock (ws2ifsl.sys).

Таким образом получаем основное решение:

На специальной странице Майкрософт, посвященной KB4516065, разработчики рекомендуют предварительно совершить установку следующих апдейтов: KB4474419 (дополнения к службе безопасности) и KB4516655 (обновления служебного стека). Помимо этого, также желательно заранее загрузить в Windows 7 — KB3133977. С наличием этих пакетов, следующие обновления должны установится без проблем.

Также компания Майкрософт предупреждает о конфликте, который может возникнуть из-за наличия в ОС активных антивирусных программ от Symantec и Norton. Пока проблема не решится — обновления будут блокироваться на таких ПК. Если у вас имеются такие приложения — лучше их отключить/ удалить на момент загрузки KB.

Как еще решить ошибку 80092004 в Windows Update?

Изредка, на некоторых Windows не помогает даже загрузка предварительных пакетов, которые помогают поставить KB4516065.  В особо запущенных случаях «Центр Обновлений» вообще не работает. В таком случае советую провести вот такие манипуляции:

  1. Отключите (удалите) предустановленный антивирус. После этого загрузите обычный сканер, типа KVRT, MalwareBytes, AdwCleaner или Dr.Web CureIt. Систему нужно несколько раз прогнать через сканер, перезагружаясь после каждой проверки. Такой подход позволит исключить влияние на ОС основных вирусных процессов. сканер-от-Касперского.png

    Антивирусный сканер Kaspersky Virus Removal Tool

  2. Примените утилиту CCleaner. Через её инструменты: очистите автозагрузку от левых приложений, проверьте реестр на ошибки и выполните общую очистку. ccleaner.png

    Программа CCleaner для очистки ПК от мусора

  3. Освободите на системном диске побольше пространства (до 10 Гб).
  4. Есть явно лишнее ПО? Удаляйте его смело — особое внимание на игры с репаками, модами и т.д.
  5. Откройте от админа опцию «Командная строка». В ней нужно выполнить две команды, указанные на скриншоте. Эти команды должны подправить битые записи, восстановить некоторые файлы и удалить системные баги. После применения команд снова перезагружайтесь. команды-очистки-Windows.png

    Команды очистки и восстановления Windows

  6. Также отследите — что бы все вспомогательные программы, типа .NET Framework или Visual C++ были загружены из официальных источников.
  7. В отдельных случаях советуют установить предварительно пакет KB4490628. Многим эта загрузка помогает решить проблему с последующими обновлениями.

Заключение

Windows-7-logo-png.pngВ ходе сентябрьского «вторника обновлений» компания Microsoft выпустила патчи примерно для 80 уязвимостей, из которых 17 отнесены к критическим. К сожалению, не все смогли своевременно поставить свежие обновления. Разберём, что нужно делать, если у вас возникают проблемы с установкой KB4516065 и/или KB4516033 (ежемесячные пакеты исправлений в Windows 7 и Windows Server 2008 R2).

На самом деле, проблема не в конкретных обновлениях для этих операционных систем, а в том, что корпорация Microsoft изменила способ их доставки. Если ранее компания подписывала обновления с помощью алгоритмов SHA-1 и SHA-2, то теперь она делает это только при помощи алгоритма SHA-2. Проблемы проявились ещё в прошлом месяце.

На страницах, посвящённых KB4516065 и KB4516033 Microsoft настоятельно рекомендует предварительно установить обновление служебного стека (KB4516655) и обновление системы безопасности ОС (KB4474419).

kb4516065_fail.png

Помимо этого, если исходить из опыта прошлого месяца, крайне не повредит установка KB3133977.

Сентябрьский «вторник обновлений» принёс с собой устранение таких уязвимостей, как CVE-2019-1214 и CVE-2019-1215. Обе из них затрагивают проблему повышения привилегий. Первая уязвимость касается драйвера Windows Common Log File System (CLFS) и позволяет аутентифицированному злоумышленнику с пользовательскими правами повысить свои привилегии до администратора. Вторая уязвимость связана со службой ws2ifsl.sys (Winsock).

Используемые источники:

  • https://telecomdom.com/pk/kak-izbavitsya-ot-oshibki-obnovleniya-80092004-na-windows/
  • https://igrolevel.ru/oshibka-obnovleniya-kod-80092004-v-windows-7-kak-ispravit/
  • https://webistore.ru/administrirovaniye-windows/kb4516065-i-kb4516033-ispravlyaem-oshibki-pri-ustanovke/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации