軟于1月9日發布了 2024 年首個 Windows 10 和 11 補丁星期二更新,分別是KB5034122和KB5034123。在一篇文章中,該公司還詳細介紹了另一個針對 BitLocker 安全啟動繞過漏洞的安全修復,該漏洞的追蹤 ID 為"CVE-2024-20666"。微軟稱該安全漏洞可能允許威脅者繞過BitLocker加密,如果他們設法物理訪問未打補丁的PC的話。
該問題已由KB5034441(Windows 10)和 KB5034440(Windows 11)解決,它們屬于 WinRE(Windows 恢復環境)更新。
微軟也提醒說,恢復分區空間不足可能導致在嘗試安裝 WinRE WIM(Windows 映像格式)更新時出現"0x80070643 - ERROR_INSTALL_FAILURE"錯誤信息。
可以手動通過為恢復分區分配額外的 250 MB 存儲空間來解決這個問題。有關如何操作的詳細信息,請參閱官方發布的指南文章:
https://support.microsoft.com/en-us/topic/kb5028997-instructions-to-manually-resize-your-partition-to-install-the-winre-update-400faa27-9343-461c-ada9-24c8229763bf
該公司曾承諾設法修復,但后來確認沒有 WinRE 分區的用戶完全可以跳過它。
然而,至少在 Windows 10 上,微軟已承認不會發布該問題的自動解決方案,因此,唯一的方法就是手動修復。微軟說:
解決方法:未來的 Windows 更新將無法自動解決此問題。要在出現此錯誤的設備上完成此更新的安裝,必須采取手動步驟。
WinRE 分區需要 250MB 可用空間。沒有足夠可用空間的設備需要通過手動操作來增加分區的大小。有關進行此更改的指導,請參閱以下資源:
可以使用代碼腳本來擴展分區大小。文檔中提供了一個示例腳本,用于向 WinRE 添加更新包。請參閱擴展 Windows RE 分區:https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/add-update-to-winre?view=windows-11#extend-the-windows-re-partition
有關手動更改 WinRE 分區大小的指導,請參閱KB5028997:手動調整分區大小以安裝 WinRE 更新的說明:https://support.microsoft.com/en-us/topic/kb5028997-instructions-to-manually-resize-your-partition-to-install-the-winre-update-400faa27-9343-461c-ada9-24c8229763bf
完成這些手動步驟后,即可成功安裝此更新。
因此,看起來微軟 已經放棄了對該問題的自動修復,至少在 Windows 10 上是這樣。希望同樣的情況不會發生在 Windows 11 上,因為該問題仍未解決。
看到這文章,估計你也遇到了0x80070643、KB5034441更新失敗
Windows10更新失敗 錯誤 0x80070643
重試
折騰半天最后放棄了,不想重裝系統,但是把原因分析一下,記錄備查。說不定哪一天再來折騰。
第一次失敗:
1. 安裝最新的 .NET Framework
.Net Framework 在系統更新的安裝中起著重要作用。如果計算機上的 .NET Framework 丟失或損壞,則可能無法安裝更新。您應該從 Microsoft 下載最新的 .NET Framework 并將其安裝在您的計算機上。下載并安裝 .NET Framework:
我。轉到 Microsoft 的 .NET Framework 下載網站。
ii. 單擊最新版本的 .NET Framework。
安裝了NDP481-Web.exe
安裝了dotnet-sdk-8.0.101-win-x64.exe
重啟幾次仍然失敗。
第二次失敗:
通過DISM命令來安裝,不過用戶首先需要獲取補丁的下載路徑。這里提供一種通用解決方法,命令可自動查找更新文件路徑,以后再遇到同樣的問題,只需要直接運行命令即可。
方法如下:
1、首先按Win+X或者右鍵單擊開始按鈕,打開“命令提示符(管理員)”;
2、輸入下面的命令(復制粘貼)回車即可:
for /F "tokens=*" %F in ('dir %windir%\SoftwareDistribution\Download\*KB5034441* /s /b') do ( dism /online /add-package/packagepath:"%F")
注意:請手動將“更新編號”替換為實際的補丁編號。
以KB5034441為例,實際運行命令為:
for /F "tokens=*" %F in ('dir %windir%\SoftwareDistribution\Download\*KB5034441* /s /b') do ( dism /online /add-package /packagepath:"%F")
以上重新更新仍然0x80070643錯誤。
最后的最后查找Windows日志
找到日志文件eventvwr.msc中可看到此次補丁安裝失敗的日志,但未提供有效幫助。可去下列位置查看補丁安裝情況:
Settings->Update & Security->Windows Update->View update history
設置->更新和安全->Windows更新->查看更新歷史記錄
在上述位置同樣提示安裝KB5034441失敗,有個鏈接指向該補丁的介紹:
KB5034441: Windows Recovery Environment update for Windows 10, version 21H2 and 22H2: January 9, 2024
https://support.microsoft.com/en-us/topic/kb5034441-windows-recovery-environment-update-for-windows-10-version-21h2-and-22h2-january-9-2024-62c04204-aaa5-4fee-a02a-2fdea17075a8
其中有這么一段內容:
This update addresses a security vulnerability that could allow attackers
to bypass BitLocker encryption by using Windows Recovery Environment (WinRE).
Some computers might not have a recovery partition that is large enough to
complete this update. Because of this, the update for WinRE might fail.
Because of an issue in the error code handling routine, you might receive
the following error message instead of the expected error message when there
is insufficient disk space:
0x80070643 – ERROR_INSTALL_FAILURE
意思就是,KB5034441用于修復某個位于WinRE中BitLocker相關的安全漏洞,當「恢復分區」空間太小時,可能導致KB5034441安裝失敗。由于另一個小問題,安裝失敗時
并未提示「恢復分區磁盤空間不足」,只提示0x80070643錯。你就說,坑不坑吧。
幸好,前述URL就此可能的失敗給了解決方案:
KB5028997: Instructions to manually resize your partition to install the WinRE update
https://support.microsoft.com/en-us/topic/kb5028997-instructions-to-manually-resize-your-partition-to-install-the-winre-update-400faa27-9343-461c-ada9-24c8229763bf
非LTSB版Win10的「恢復分區」一般緊跟「系統分區」之后,在KB5034441出場前,大約559MB。解決方案是,收縮「系統分區」,擴容「恢復分區」,多出250MB即可。此操作居然不要求離線處理,可在線熱擴容「恢復分區」。此操作必于高危操作,非專業人員不要自行處理,專業人員請認真閱讀前述URL,謹慎執行每一步。我的磁盤未創建該恢復分區。所以不想折騰了…….
喜歡的話可以去官網查看資料,官網地址參考
KB5028997:手動調整分區大小以安裝 WinRE 更新的說明 - Microsoft 支持
打開管理員權限的cmd,在其中執行如下的命令:
————————————————————————–
reagentc /info
reagentc /disable
diskpart
list disk
select disk 0
這一步不要照抄,要根據實際情況選「恢復分區」所在硬盤,可根據”list disk”顯示的硬盤大小排除干擾。
list part
Partition ### Type Size Offset
————- —————- ——- ——-
Partition 1 System 100 MB 1024 KB
Partition 2 Reserved 16 MB 101 MB
Partition 3 Primary 223 GB 117 MB
Partition 4 Recovery 559 MB 127 GB
上述顯示表明,3號分區是「系統分區」,即C盤所在分區,4號分區是「恢復分區」
select partition 3
這一步不要照抄,要選「系統分區」
shrink desired=250 minimum=250
這一步在收縮「系統分區」,收縮250MB,將來用于「恢復分區」
select partition 4
這一步不要照抄,要選「恢復分區」
delete partition override
list disk
Disk ### Status Size Free Dyn Gpt
——– ————- ——- ——- — —
* Disk 0 Online 128 GB 810 MB *
上述顯示表明硬盤分區表用的是”GUID Partition Table (GPT)”,另一種是”Master Boot Record (MBR)”。現在常見GPT,少見MBR。
假設碰上GPT,執行:
create partition primary id=de94bba4-06d1-4d40-a16a-bfd50179d6ac
gpt attributes =0x8000000000000001
假設碰上MBR,執行:
create partition primary id=27
無論GPT、MBR,后續操作都一樣。
format quick fs=ntfs label=”Windows RE tools”
list vol
Volume ### Ltr Label Fs Type Size Status Info
———- — ———– —– ———- ——- ——— ——–
Volume 0 D DVD-ROM 0 B No Media
Volume 1 C NTFS Partition 127 GB Healthy Boot
Volume 2 FAT32 Partition 100 MB Healthy System
* Volume 4 Windows RE NTFS Partition 810 MB Healthy Hidden
這一步確認「恢復分區」已成功擴容至810MB。
exit
reagentc /enable
reagentc /info
————————————————————————–
一旦「恢復分區」擴容成功,再次安裝KB5034441,不會再提示0x80070643錯。整個過程,無需重啟OS,無需掛WinPE離線處理。
最后,再次提醒,不怕重裝系統的可以試試啊,大不了重新安裝啊,全新的多好,嫌麻煩的就別折騰了。
KB5034441用于修復某個位于WinRE中BitLocker相關的安全漏洞,當「恢復分區」空間太小時,可能導致KB5034441安裝失敗。由于另一個小問題,安裝失敗時
并未提示「恢復分區磁盤空間不足」,只提示0x80070643錯。
官方就在這里提示了一下,也無更更多具體說明,有點坑啊
KB5034441:適用于 Windows 10 版本 21H2 和 22H2 的 Windows 恢復環境更新:2024 年 1 月 9 日 - Microsoft 支持
還好有個鏈接參考KB5028997:手動調整分區大小以安裝 WinRE 更新的說明 - Microsoft 支持
https://support.microsoft.com/help/5028997
最后最后分析是我的Windows10的恢復分區空間不夠,當然也有同學的恢復分區空間1G都失敗的。我的磁盤但是安裝系統沒有考慮,就是木有創建恢復分區。所以今天就不折騰了。暫記!