Microsoft a publié des mises à jour pour toutes les versions de Windows prises en charge - client et serveur - le jour du correctif d'août 2019. Vous pouvez consulter notre aperçu des mises à jour si vous ne l'avez pas déjà fait.
Des rapports suggèrent que certains administrateurs et utilisateurs particuliers rencontrent des problèmes avec les mises à jour publiées sur les ordinateurs exécutant Windows 7 ou Windows Server 2008 R2.
Les tentatives d'installation des mises à jour KB4512506 (mise à jour cumulative mensuelle) ou KB4512486 (mise à jour sécurisée) échouent avec l'erreur 0x80092004. L'erreur associée au code d'erreur, CRYPT_E_NOT_FOUND, suggère que Windows Update rejette les mises à jour car les valeurs cryptographiques contenues dans les packages de mise à jour sont introuvables.
Microsoft a modifié pour la première fois la signature des packages de mise à jour pour les périphériques Windows 7 et Windows Server 2008 R2 le jour du correctif d'août 2019. La société signe des packages uniquement avec SHA-2 depuis août 2019; il les a précédemment signés avec SHA-1 et SHA-2 mais a décidé de laisser tomber SHA-1 en raison de faiblesses connues.
Nous avons publié un article en 2018 sur le changement indiquant que les systèmes Windows 7 et Server 2008 R2 avaient besoin de certains correctifs pour continuer à recevoir les mises à jour.
Il semble que les systèmes Windows concernés recherchent SHA-1 dans le package de mise à jour et ignorent SHA-2. SHA-1 n'est plus inclus et cela semble être la raison pour laquelle l'erreur 0x80092004 est générée sur ces systèmes.
Conseil : il est toujours bon de rechercher les mises à jour Windows avant de les installer.
Microsoft a révélé que certains logiciels Symantec et Norton installés sur des systèmes Windows 7 ou Windows Server 2008 R2 ne fonctionnaient pas correctement avec la modification. Microsoft a donc décidé de bloquer les mises à jour sur les ordinateurs exécutant les logiciels Symantec et Norton jusqu'à ce que le problème soit résolu. Les solutions de sécurité peuvent bloquer ou supprimer les mises à jour Windows.
Bien qu'il soit possible que le problème soit lié, par exemple que d'autres solutions antivirus posent également des problèmes avec les mises à jour Windows, il est plus probable qu'une mise à jour requise soit manquante.
Deux mises à jour doivent être installées sur les systèmes Windows 7 et Windows Server 2008 R2 pour que les mises à jour signées SHA-2 soient correctement installées:
- KB4474419 - Mise à jour de la prise en charge de la signature de code SHA-2 pour Windows Server 2008 R2, Windows 7 et Windows Server 2008: 13 août 2019
- KB4490628 - Mise à jour de maintenance de la pile pour Windows 7 SP1 et Windows Server 2008 R2 SP1: 12 mars 2019
Si l'une d'entre elles n'est pas installée, les mises à jour signées SHA-2 ne seront pas acceptées et l'erreur sera renvoyée.
Microsoft confirme que KB4474419 est une condition préalable sur le site Web du support. La société énumère KB4490628 sur la page, indiquant qu’elle recommande vivement de la mettre à jour. Les mises à jour SSU sont installées automatiquement si Windows Updates est utilisé, mais doivent être installées manuellement si les mises à jour sont installées manuellement. Il est difficile de comprendre pourquoi Microsoft ne répertorie pas plus clairement le SSU comme condition préalable.
Vous pouvez vérifier que ces mises à jour sont installées en consultant la liste "Mises à jour installées" dans le Panneau de configuration ou en exécutant un logiciel tiers, tel que WinUpdatesList de Nirsoft.
Si au moins une des mises à jour n'est pas installée, installez-la sur le périphérique et effectuez une nouvelle vérification des mises à jour après l'installation. la mise à jour d'août 2019 devrait s'installer parfaitement cette fois-ci.
Now You : Avez-vous rencontré des problèmes lors de l'installation des mises à jour d'août 2019? (via Born)
