Microsoftが先日、月例更新の一貫として公開したWindows 7/Windows Server 2008 R2用の月例品質ロールアップKB4512506と、セキュリティオンリーアップデートKB4512486を適用すると、エラー「0x80092004」が発生するという問題が報告されているようです(gHacks)。
「0x80092004」は「CRYPT_E_NOT_FOUND」というエラーコードに関連しており、Windows Updateが更新パッケージに含まれる暗号値を見つけられないため、更新を拒否することを示唆している模様。
Microsoftは2019年8月の更新で、Windows 7/Windows Server 2008 R2用の更新パッケージの署名を、SHA-2のみで署名するように変更しており(これより以前はSHA-1とSHA-2で署名されていました)、この変更が影響しているのではないかと見られています。
このことから、この問題は以下の更新プログラムを事前にインストールしておくことで解決する可能性があるそうです。
- KB4474419: Windows Server 2008 R2、Windows 7、Windows Server 2008用のSHA-2コード署名サポートの更新(2019年8月13日)
- KB4490628: Windows 7 SP1とWindows Server 2008 R2 SP1用のサービススタックの更新(2019年3月12日)
Windows Update経由で自動更新している場合、これらの更新プログラムも自動で適用されているはずですが、手動更新の場合は、インストールされていない場合があり、結果としてエラーが発生する可能性あるとのこと。
またSymantec/Nortonが存在する環境では、SHA-2のみで署名された更新プログラムをインストールする際に問題が発生する事が知られていて、該当環境に対しては更新の提供が中止されていますが、その他のアンチウイルス製品がWindows Updateをブロックしている可能性も考えられるようです。