Пользователи Windows 10 по всему миру сообщают о проблемах с установкой январских патчей Microsoft. Так, при попытке установить обновление KB5034441 для BitLocker возникает ошибка 0x80070643.
В рамках январского «вторника обновлений» Microsoft выпустила обновление KB5034441, предназначенное для исправления уязвимости CVE-2024-20666. Этот баг связан с обходом шифрования BitLocker и позволяет получить доступ к зашифрованным данным.
Однако при попытке установить обновление пользователи Windows 10 массово получают сообщение об ошибке 0x80070643 и сбое установки.
В специальном бюллетене, посвященном этой проблеме, специалисты Microsoft объясняют, что при установке KB5034441 пользователи должны видеть ошибку «Windows Recovery Environment servicing failed (CBS_E_INSUFFICIENT_DISK_SPACE)», если раздел Windows Recovery Partition недостаточно велик для поддержки этого обновления. Однако из-за ошибки Windows Update отображает вместо этого общее сообщение о проблеме «0x80070643 — ERROR_INSTALL_FAILURE».
Корень проблемы заключается в том, что при установке KB5034441 устанавливается новая версия Windows Recovery Environment (WinRE), которая устраняет уязвимость, связанную с BitLocker. Но Windows 10 создает раздел размером около 500 МБ, а этого недостаточно для поддержки нового образа Windows RE (winre.wim), что приводит к возникновению 0x80070643 при попытке установить патч.
Единственное решение, которое специалисты Microsoft предлагают на данный момент, — вручную создать в системе раздел восстановления большего размера, чтобы места для установки обновления точно было достаточно. В компании предлагают использовать для этого подробную инструкцию.
Но в силу того, что уязвимость, которую исправляет KB5034441, требует физического доступа к устройству, а связанные с ней риски невелики, можно попросту дождаться готового решения от Microsoft, так как в скором времени компания может предложить автоматизированный способ создания раздела Windows Recovery большего размера.
UPD.
Как и ожидалось, компания Microsoft выпустила PowerShell-скрипт для автоматического обновления раздела Windows Recovery Environment (WinRE), то есть теперь не нужно предварительно изменять его размер.
«Сценарий PowerShell был разработан командой разработчиков Microsoft, чтобы помочь автоматизировать обновление образов WinRE на поддерживаемых устройствах с Windows 10 и Windows 11, — сообщают в Microsoft. — Запустите сценарий с правами администратора в PowerShell на уязвимых устройствах. Доступны два сценария, какой из них следует использовать, зависит от версии Windows, на которой вы работаете».