Microsoftは1月11日(現地時間)、Windows 10向けの更新プログラム「KB5034441」のインストールがエラーで失敗する問題に対処するためのPowerShellスクリプトを公開した。Windows UpdateでKB5034441適用時に「0x80070643」エラーが発生してしまう場合、このスクリプトを使用すればエラーを回避して正常にアップデートを完了させることができる。
○更新プログラム「KB5034441」のエラーの詳細
詳細は次のサポートページにまとめられている。
KB5034957: CVE-2024-20666 のセキュリティの脆弱性に対処するために、展開されたデバイスの WinRE パーティションを更新する - Microsoft サポート
更新プログラム「KB5034441」は、WinRE(Windows 回復環境)を使用してBitLockerのセキュリティ機能をバイパスできる脆弱性「CVE-2024-20666」に対処するためのものであり、2024年1月の月例アップデートの一部としてリリースされた。しかし一部の環境では、インストール時にWindows Updateの画面にエラーコード「0x80070643」が表示され、アップデートを継続できないという問題が発生している。
Microsoftによれば、更新プログラムを実行するためのWinREパーティションの容量が足りないことがこの問題の原因とのこと。容量不足のエラーが発生したい時に、エラーコードの処理ルーチンに問題があって、ディスク領域不足のメッセージではなくエラーコード「0x80070643」が表示されてしまうことが混乱を増長させていた。エラーを回避するにはWinREパーティションの容量を拡張する必要があるが、コマンドラインを使った複雑な作業になるため手動での実施は難易度が高かった。(参考記事:Windows 10で更新プログラムに失敗する現象が発生中 | TECH+(テックプラス))
○PowerShellスクリプトの概要
今回Microsoftが公開したのは、WinREパーティションの更新と、CVE-2024-20666に対処するためのパッチの適用を自動化するPowerShellスクリプトである。これを実行すれば、最初に手動でWinREパーティションを実施しなくても、安全にCVE-2024-20666の修正パッチを適用して、BitLockerサービスを再構築することができる。具体的には次の一連の手順を自動で実行するという。
既存の WinREイメージ(WINRE)をマウントする
Windows Updateカタログから指定の「Safe OS Dynamic Update」パッケージを取得してWinREイメージを更新する
WinREイメージをアンマウントする
BitLocker TPMプロテクターが存在する場合は、BitLockerサービス用にWinREを再設定する
公開されたPowerShellスクリプトは次の2種類があり、Windows 10のバージョンによって適切な方を選択して使用する。
PatchWinREScript_2004plus.ps1 - Windows 10 バージョン2004以降用(Windows 11も含む)
PatchWinREScript_General.ps1 - Windows 10 バージョン1909以前用
もしWindows UpdateによるKB5034441の適用で問題が発生している場合は、このスクリプトを試してみるといいだろう。
杉山貴章
https://news.google.com/rss/articles/CBMiIWh0dHBzOi8vZ3Vub3N5LmNvbS9hcnRpY2xlcy9hSTlyZtIBAA?oc=5
2024-01-12 09:08:08Z
CBMiIWh0dHBzOi8vZ3Vub3N5LmNvbS9hcnRpY2xlcy9hSTlyZtIBAA
Tidak ada komentar:
Posting Komentar