Поддержка SHA-2 в Microsoft Windows для установки бизнес-решений «Лаборатории Касперского»

The blog post is an attempt to pick up some loose ends and bring them together to an article describing the odds and evens. You can add missing information to the comments.

Microsoft stops the support of root certificates that allow signing the code of the drivers that works on the operating system kernel level. Now drivers are signed with the WHQL (Windows Hardware Quality Lab) signature which is based on the SHA-2 (SHA-256) algorithm. Verification of such a signature requires SHA-2 support in the operating system.

Before installing a Kaspersky business solution on a protected device with an operating system from the list below, please make sure that the system has updates that bring SHA-2 support. If SHA-2 is not supported, installation will be interrupted. You can install the required updates for SHA-2 support and reinstall the application.

The table below contains a list of supported Microsoft Windows OS versions that require updates for SHA-2 support:

В мае 2021 года запуск игры станет невозможен без поддержки цифровой подписи на основе хеш-алгоритма SHA-2. Если у вашей операционной системы не установлены все обновления в “Центре обновления Windows”, то можно подключить поддержку SHA-2 вручную или обновить свою Windows 7 до Windows 8 или более поздней версии. Чтобы активировать поддержку SHA-2 следуйте инструкции.

Примечание: Если у вас не открывается ссылка, то попробуйте кликнуть по ней правой кнопкой мыши и выбрать вариант “Открыть в новой вкладке”.

2. Чтобы начать скачивание этого файла, нажмите на кнопку “Открыть”. Если у вас браузер отличный от Internet Explorer, то перейдите сразу к следующему пункту.

3. После того как вы запустите установщик, выдайте доступ на открытие web-контента кнопкой “Разрешить”.

4. Следующим шагом будет установка обновления. Выберите вариант “Да” и ожидайте полной установки.

5. После завершения обновления и перезагрузки компьютера хеш-алгоритм SHA-2 станет активным — теперь вы можете продолжить играть.

HomeWINDOWSDownload Windows 7 Updates – KB4474419, KB4490628, and KB4484071

How to Download & Install package:

You have to install these Updates KB4474419, KB4490628, and KB448407

if you want to continue using Windows 7

These updates were released during the March 2019 Patch Tuesday updates.

We also included direct download links into the article for you to get them faster and easier.

KB4474419, KB4490628, and KB4484071 updates:

Secondly, you can resolve the hash algorithm issue by installing KB4490628 servicing stack update. You will get SHA-2 signed Windows Updates on your system.

Microsoft has made it clear that WSUS update tasks cant be performed by the WSUS 3.0 SP2 generally known as WSUS 3.2 without installing the SHA-2 update.

The updates are scheduled to be released in July 2019. If you are still using WSUS 3.0 SP2, this update is critical for you.

How to get this update:

Method 1: Windows Update

This update will be downloaded and installed automatically.

Note This update is also available through Windows Server Update Services (WSUS).

Method 2: Microsoft Update Catalog

Please checkout below mention video for Installation tutorial:

https://youtube.com/watch?v=gsQphpxn_sM

Описание ошибки

При попытке установить некоторые обновления Windows (к примеру KB4519108, KB4516065, KB4535102), можно наткнутся на ошибку, со следующим текстом:

Код 80092004: Произошла неизвестная ошибка Windows Update.

Исправление ошибки 80092004

Для скачивания не рекомендуется использовать браузер Internet Explorer – в противном случае, возможны проблемы с загрузкой обновлений с данного сайта.

Скачать KB4474419

После установки данных обновлений потребуется перезагрузка, после чего можно попробовать повторно установить проблемные обновления Windows, которые до этого выдавали ошибку 80092004.

Вирусное заражение

Одной из возможных причин – это заражение системы вирусами или другим вредоносным программным обеспечением, которое может повредить работу системы, в том числе и работу Центра обновлений Windows. Для исключения подобного варианта, стоит проверить свой компьютер на вирусы – даже в том случае, если у Вас уже установлен антивирус. Для этой есть специальные антивирусные сканеры, например Dr. Web CureIt! или Kaspersky Virus Removal Tool – про их использование, можно прочитать в этой статье.

Вы можете установить обновления следующими способами.

Установка обновления через Центр обновления Windows

Если на вашем компьютере отключена автоматическая установка обновлений, выполните следующие действия:

Все необходимые обновления будут автоматически скачаны и установлены на вашем компьютере.

Установка обновления Service Pack 1 вручную, если оно не установлено

Если ваш компьютер работает на базе операционной системы Windows 7 Service Pack 0 или Windows Server 2008 R2 Service Pack 0, сначала необходимо установить обновление Service Pack 1 (KB976932).

:/> Как настроить яркость в Windows 7

Чтобы установить обновление Service Pack 1, выполните следующие действия:

Установка обновления KB4490628 вручную

Чтобы установить обновление KB4490628 вручную, выполните следующие действия:

Установка обновления KB4474419 вручную

Чтобы установить обновление KB4474419 вручную, выполните следующие действия:

2. Нажмите на кнопку “Запустить”, чтобы начать скачивание этого файла. Если у вас браузер отличный от Internet Explorer, то перейдите сразу к следующему пункту.

3. После того как вы скачаете Service Pack 1, появится следующее диалоговое окно, где необходимо нажать кнопку “Запустить”.

4. Ознакомьтесь с подробностями перед установкой Service Pack 1 и нажмите “Далее”. Обратите внимание, что компьютер может несколько раз перезагрузиться во время установки.

5. Сохраните все проекты и закройте программы, чтобы ничего не потерять, и установка прошла быстрее. Также рекомендуем нажать галочку “Автоматически перезагрузить компьютер”. Установка Service Pack 1 начнется только после того, как вы нажмете на кнопку “Установить”.

6. Когда установка будет завершена и ваш компьютер автоматически перезагрузится, Service Pack 1 будет полностью установлен. В некоторых случаях поддержка хеш-алгоритма цифровой подписи SHA-1 может автоматически не обновиться до SHA-2 — тогда при следующем запуске игры у вас появится инструкция, как его обновить вручную.

После установки Service Pack 1:

Следующая версия Kaspersky Safe Kids не может быть установлена на Microsoft Windows 7, если не установлены следующие обновления:

Ошибка установки появляется в связи с тем, что компания Microsoft обновила алгоритм подписания модулей и драйверов сторонних программ. Теперь модули и драйверы сторонних программ (в том числе “Лаборатории Касперского”) подписываются с помощью алгоритма хеширования SHA256. Вам необходимо установить обновления KB4490628 и KB4474419, чтобы модули и драйверы Kaspersky Internet Security могли быть подписаны с помощью алгоритма хеширования SHA256.

Если вы не хотите включать автоматическую установку обновлений, вы можете обновить систему вручную.

Если ваш компьютер работает на базе операционной системы Windows 7 и Service Pack не установлен, сначала необходимо установить обновление Service Pack 1 (KB976932).

Программа Kaspersky Internet Security не может быть установлена на операционные системы Microsoft Windows 7 и Miсrosoft Windows Server 2008 R2, если не установлены следующие обновления операционной системы:

После установки обновлений перезагрузите компьютер и запустите установку программы Kaspersky Internet Security заново.

Вот такое сообщение вылезло сегодня утром.

“пожалуйста, запустите обновления Windows, в вашей системе отсутствует критическая поддержка подписи кода SHA-2, необходимая к октябрю 2020 г.”

я использую Win7 SP1 и переходить на Win10 нет желания. еще вчера таких проблем не было. других игр с EasyAntiCheat у меня нету.

что будет в октябре 2020, если я ничего не буду делать?

5ч назад на реддите еще один словил такое же. значит проблема не в ОС, а рил чет выходит.

Обнови семерку если есть обновы еще

пиратОчка. чем переустанавливать 7ку с новыми патчами или накатывать их ручками, уже лучше пересесть на Win10.

но чет желанием не горю. да и не могу прост найти инфу в инете, что для работы Easy Anti-Cheat необходим SHA-2.

Так её же тоже можно обновить вроде без переустановки, на 7ку еще патчи выходили до последнего времени

ну сообсна он на это и ругается. там патчи вышли весной-осенью 2019 как раз с этим SHA-2 и связаны.

неужели Easy Anti-Cheat просто отрубит всех, кто не накатил их?

получается так, но ты можешь их поставить без проблем по идее

я хочу верить что они просто заботятся обо мне в стиле “дружок, винду можно обновить. мы тебя не блочим, просто напоминаем”.

да и накатывать обновы не умею. вроде на оф.сайте Майкрософта есть ссылка, но их там много, все разные, и я прям хз шо делать.

Хм, так попробуй просто через центр обновлений, только не соглашайся если 10ку предложит

сижу на бородатой полудохлой 7-ке

Сейчас специально запустил тундруEAC ничего мне не выдал

с пиратки уже не должен поидее

Обновись через центр обновлений,да и все.

там сам патч, который отвечает за центр обновления, вырубают. потом что иногда он может связываться с серваками и сбрасывать ломанный ключ.

Включи обратно. Ключ переустанавливается за пару минут,если нужно.

Участник команды сайта

да, уже нашел инфу. пропатчил еще KB4490628.

а то, что комментатор выше предлагал установить – это ок, да? пусть дальше висит и коммент и штрафа ему не будет, да?

:/> 3 способа как узнать пароль от Wi-Fi на Windows 10, 8, 7 — itGap

а то, что комментатор выше предлагал установить херь – это ок, да? пусть дальше висит и коммент и штрафа ему не будет, да?

Чел выше тебе советовал Windows6.1-KB3004394–x64 это исправленный апдейт. Так что никаких нарушений правил.

https://microsoftportal.net/microsoft/4362-microsoft-vypustila-ispravlenie-dlya-obnovleniya-kb3004394.html – а вот и новость, что исправили это.

мой косяк. вообще личку не видел.

01.01.2021
478
472

Скачать KB4516065

Основные изменения в этом обновлении:

Обновление KB4474419 добавляет поддержку алгоритма шифрования SHA-2

Скачать KB3179573

Удобный накопительный пакет обновления для Windows 7 с пакетом обновления 1. Данное обновление представляет из себя пакет важных обновлений, вышедших с момента выхода Service Pack 1 для Windows 7, и до апреля 2016 года. Некоторые неофициально называют его не иначе как Service Pack 2

Скачать KB3083324

Обновление клиента Центра обновления Windows

Скачать KB3033929

Обновление для системы безопасности

Скачать KB3020369

Обновление стека обслуживания от апреля 2015 года

Скачать KB2998527

Обновление временных зон и часовых поясов для Российской Федерации.

Скачать KB2888049

Обновление, которое устраняет задержку при посылке ACK сообщений по протоколу TCP

Скачать KB2882822

Обновление добавляет поддержку интерфейса ITraceRelogger для Windows

Скачать KB2834140

Это обновление исправляет ошибку “0x00000050”

Скачать KB2830477

Обновление клиента удаленного рабочего стола (RDP) до версии 8.1.

Скачать KB2813347

Обновление для системы безопасности.

Скачать KB2786081

Исправляет ошибку из-за которой Internet Explorer не сохраняет учетные данные для веб-сайта после выхода из системы или перезагрузки компьютера

Скачать KB2731771

Добавляет новый API взаимодействия между программами и системным временем для Windows 7

Скачать KB2729094

Добавляет поддержку нового символьного шрифта Segoe UI в Windows 7

Скачать KB2670838

Это обновление улучшает возможности и повышает производительность компонентов обработки графики и изображений в Windows 7

Скачать KB2574819

Обновление добавляющее поддержку протокола DTLS.

Скачать KB958830

В связи с тем, что Microsoft удалили данное обновление со своего сайта, все ссылки для скачивания данного обновления с их сайта на самом деле ведут на веб-архив!

Скачать KB947821

Средство проверки готовности системы к обновлению (System Update Readiness Tool)

Скачать KB917607

Данное обновление необходимо для открытия файлов формата .hlp.

В связи с тем, что Microsoft удалили данное обновление со своего сайта, все ссылки для скачивания с их сайта на самом деле ведут на веб-архив!

Before you start any wild experiments, it’s good to know what the cause of the error is. The error code 0x80092004 stands for CRYPT_E_NOT_FOUND. Windows Update could not find any cryptographic value and rejects the update.

Update KB4484071 for WSUS 3. 0 SP2

In addition, Microsoft has provided the standalone update KB4484071 for WSUS 3.0 SP2 (SHA-2 Support for Windows Server Update Services 3.0 SP2) in this support article. This update enabled WSUS 3.0 SP2 for SHA-2 support.

If this is overlooked, errors may occur during installation. Microsoft also recommends backing up the WSUS database before installing these updates.

Similar articles
Windows 7: From April 2019 ‘SHA-2-Support’ is required
SHA-2 patch for Windows 7 arrives on March 2019
Patchday: Updates for Windows 7/8.1/Server (March 12, 2019)

What should be checked

Weighting the above information, there is a lot of evidence that the support for the new updates and Windows signed exclusively by SHA-2 is simply missing. As of March 12, 2019, Microsoft had extended support article 4472027 (2019 SHA-2 Code Signing Support requirement for Windows and WSUS) to include the SHA-2 updates required for Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, and Windows Server 2008 Service Pack 2.

I had mentioned within my blog post Windows 7: Updates for SHA-2 support, that it’s required both updates are installed. Within my German comment here I had recommended checking to see if the relevant updates were available. In fact, blog reader M. Gruber reported here that the SSU KB4490628 was missing on his machine. After installing the Servicing Stack Update (SSUs) from March 2019, the August 2019 security update for Windows 7 SP1 and Windows Server 2008 R2 was successfully installed. And I got a 2nd feedback, that this was the root cause for the update install error. Perhaps it will help one or the other affected person.

No Symantec or Norton (but McAfee) on the systems.

And a short time later M. Gruber posted this comment with the same tenor, but to another German blog post.

I repeatedly fail to install KB4512506 (Monthly Security Quality Rollup) with code 80092004 under a naked Win7 x64 without AV software.
Am I the only one or is there a workaround?

:/> Пропинговать размер пакета Windows и отправить эхо-запрос ICMP на имя целевого хоста или IP-адрес

I can’t install KB4512506 on two different Windows 7 64 bit systems. Each one fails with the error code: 80092004. Multiple restarts and retries result in same error. Anyone else seeing this?

I found also a japanese post mentions this error code without giving further hints.

More issues with these updates

When installing the updates mentioned above to support SHA-2 only update packages, various errors and issues may occur. Microsoft states that the SSU need to be installed before installing the March 2019 updates to avoid subsequent errors and installation problems. But that seems not true – because on my systems this update had been offered only after installing Update KB4474419 first.

Update KB4490628 hangs on reboot

Update KB4490628 comes with a known issue during its installation, which Microsoft lists here. After you have installed the SSU together with other updates, a restart may be required to complete the installation.

(Update hangs, Source: Microsoft)

During this reboot, the system may hang when the message “Level 2 of 2” or “Level 3 of 3” appears. If this problem occurs, press Ctrl+Alt+Del to log on to Windows. This problem should occur only once.

Update KB4490628 is not offered

In KB article 4490628, Microsoft states that this update is offered automatically by Windows Update. In this comment blog reader Joe_Gerhard points out that the update is not offered to him. I checked it on my machine – this update was missing there as well, while update KB4474419 has been offered. Later I learned (see my remark above), that update KB4474419 is required, before update is KB4490628 offered. If required, the Microsoft Update Catalog is also available for download.

German blog reader Markus B. informed me a few days ago via e-mail about an observation:

I was able to install the Win7 cumulative first via the WSUS. Then I installed the SSU. M S it says in its support article, that there would be some issues, but that seems not be true. Installing SSU after the cumulative update, does not need a restart.

Thank to Markus for his feedback. Теперь под моим сообщением в блоге на немецком языке есть огромная дискуссионная ветка о проблемах.

Цикл перезапуска в 32-битной Windows 7

В этом комментарии (на немецком языке) читатель блога Грегор (спасибо) пишет, что обновление поддержки SHA-2 привело к зацикливанию перезагрузки на трех 32-битных машинах с Windows 7. Грегор не уточняет, какое именно обновление KB4474419 или KB4490628 имеется в виду. Кто-нибудь когда-либо имел подобный опыт?

Обновления KB4474419 и KB4490628

С 12 марта 2019 г. корпорация Майкрософт расширила статью поддержки 4472027, озаглавленную «Требование поддержки подписи кода SHA-2 в 2019 г. для Windows и WSUS», добавив подробные сведения и назвав необходимые обновления.

Обновление безопасности KB4474419

Обновление KB4474419 (обновление поддержки подписи кода SHA-2 для Windows Server 2008 R2 и Windows 7: 12 марта 2019 г.) добавляет поддержку оценки подписи SHA-2 для Windows 7 с пакетом обновления 1 (SP1) и его серверных подвесок. Обновление автоматически загружается и устанавливается через Центр обновления Windows. Обновление также доступно через службы обновления Windows Server (WSUS) или для загрузки вручную через каталог обновлений Microsoft. Обновление также связано с каталогом Центра обновления Майкрософт на странице рекомендаций ADV90009.

Обновление стека обслуживания KB4490628

Кроме того, для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) было выпущено обновление стека обслуживания (SSU) KB4490628. Это обновление устраняет проблему со стеком обслуживания при установке обновлений, подписанных с использованием только хеш-алгоритма SHA-2. Я уже указывал на это в записи блога Patchday: Updates for Windows 7/8.1/Server (12 марта 2019 г.).