Microsoft работи по отстраняването на известен проблем, причиняващ грешки 0x80070643 при инсталиране на актуализацията за сигурност KB5034441, която поправя уязвимостта CVE-2024-20666 на BitLocker.
Въпреки че проблемът със сигурността беше разрешен по време на тазгодишния Patch Tuesday, инсталирането на KB5034441 на системи с твърде малък дял от Windows Recovery Environment (WinRE) ще се провали и погрешно ще показва общи съобщения за грешка „0x80070643 – ERROR_INSTALL_FAILURE“ вместо правилната грешка CBS_E_INSUFFICIENT_DISK_SPACE.
Като заобиколен вариант, докато не бъде налична поправка, компанията предоставя на клиентите със засегнати системи подробни – и доста сложни – инструкции как да променят размера на дяловете на WinRE на своя уебсайт за поддръжка.
Ако създаването на нов дял от WinRE, достатъчно голям, за да завърши тази актуализация, не успее, можете да стартирате reagentc /enable, за да активирате отново дяла.
„Устройствата, които се опитват да инсталират актуализацията на средата за възстановяване на Windows от януари 2024 г. (KB5034441), може да покажат грешка, свързана с размера на дяла на средата за възстановяване. Работим по разрешаването на проблема и ще предоставим актуализация в предстоящо издание“, казва Microsoft в актуализация на таблото за състоянието на версиите на Windows.
„Може да се наложи да увеличите размера на дяла на WinRE, за да избегнете този проблем и да завършите инсталацията. Имайте предвид, че в дяла за възстановяване се изисква 250 мегабайта свободно пространство“.
Скрипт за актуализиране на WinRE с поправките на BitLocker
Microsoft пусна и PowerShell скрипт, който помага за автоматичното актуализиране на дяла WinRE, за да се поправи грешката CVE-2024-20666, която позволява заобикаляне на криптирането BitLocker.
Скриптът е насочен към известния проблем, причиняващ неуспешни инсталации на KB5034441 в системите с Windows 10, което оставя устройствата уязвими за атаки, използващи дефекта BitLocker, който осигурява на заплахите достъп до криптирани данни.
Когато се изпълни, той монтира имидж WinRE, прилага специфична за архитектурата динамична актуализация Safe OS, която първо трябва да изтеглите от каталога Windows Update, демонтира образа и след това преконфигурира WinRE за услугата BitLocker, ако е наличен TPM протектор BitLocker.
След като стартирате скрипта, трябва да използвате и инструмента Show or Hide Tool на Microsoft, за да скриете актуализацията KB5034441, за да предотвратите многократните опити на Windows Update да инсталира дефектната актуализация и да показва грешки 0x80070643.
След като стартирате скрипта, може да се наложи да използвате и инструмента Show or Hide Tool на Microsoft, за да скриете актуализацията KB5034441, така че Windows Update да не се опитва да инсталира дефектната актуализация и да показва грешка 0x80070643.
Ако решите да промените размера на дяла WinRE ръчно, силно се препоръчва да направите резервно копие на данните си, като се има предвид, че винаги има вероятност дяловете на системата ви да бъдат повредени по време на процеса.
