Microsoft работи по отстраняването на известен проблем, причиняващ грешки 0x80070643 при инсталиране на актуализацията за сигурност KB5034441, която поправя уязвимостта CVE-2024-20666 на BitLocker.
Въпреки че проблемът със сигурността беше разрешен по време на тазгодишния Patch Tuesday, инсталирането на KB5034441 на системи с твърде малък дял от Windows Recovery Environment (WinRE) ще се провали и погрешно ще показва общи съобщения за грешка „0x80070643 – ERROR_INSTALL_FAILURE“ вместо правилната грешка CBS_E_INSUFFICIENT_DISK_SPACE.
Като заобиколен вариант, докато не бъде налична поправка, компанията предоставя на клиентите със засегнати системи подробни – и доста сложни – инструкции как да променят размера на дяловете на WinRE на своя уебсайт за поддръжка.
Ако създаването на нов дял от WinRE, достатъчно голям, за да завърши тази актуализация, не успее, можете да стартирате reagentc /enable, за да активирате отново дяла.
„Устройствата, които се опитват да инсталират актуализацията на средата за възстановяване на Windows от януари 2024 г. (KB5034441), може да покажат грешка, свързана с размера на дяла на средата за възстановяване. Работим по разрешаването на проблема и ще предоставим актуализация в предстоящо издание“, казва Microsoft в актуализация на таблото за състоянието на версиите на Windows.
„Може да се наложи да увеличите размера на дяла на WinRE, за да избегнете този проблем и да завършите инсталацията. Имайте предвид, че в дяла за възстановяване се изисква 250 мегабайта свободно пространство“.
Microsoft пусна и PowerShell скрипт, който помага за автоматичното актуализиране на дяла WinRE, за да се поправи грешката CVE-2024-20666, която позволява заобикаляне на криптирането BitLocker.
Скриптът е насочен към известния проблем, причиняващ неуспешни инсталации на KB5034441 в системите с Windows 10, което оставя устройствата уязвими за атаки, използващи дефекта BitLocker, който осигурява на заплахите достъп до криптирани данни.
Когато се изпълни, той монтира имидж WinRE, прилага специфична за архитектурата динамична актуализация Safe OS, която първо трябва да изтеглите от каталога Windows Update, демонтира образа и след това преконфигурира WinRE за услугата BitLocker, ако е наличен TPM протектор BitLocker.
След като стартирате скрипта, трябва да използвате и инструмента Show or Hide Tool на Microsoft, за да скриете актуализацията KB5034441, за да предотвратите многократните опити на Windows Update да инсталира дефектната актуализация и да показва грешки 0x80070643.
След като стартирате скрипта, може да се наложи да използвате и инструмента Show or Hide Tool на Microsoft, за да скриете актуализацията KB5034441, така че Windows Update да не се опитва да инсталира дефектната актуализация и да показва грешка 0x80070643.
Ако решите да промените размера на дяла WinRE ръчно, силно се препоръчва да направите резервно копие на данните си, като се има предвид, че винаги има вероятност дяловете на системата ви да бъдат повредени по време на процеса.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.