KB5034441が0x80070643エラーで失敗するとの不具合報告が多数。Windows10にて

WindowsUpdate

Windows Issue

KB5034441が0x80070643エラーでインストールできない・失敗するとの不具合報告が多数出ています。

Windows10やWindows Server 2022には、攻撃者がターゲットのPCに物理的にアクセスできる場合、Windows回復環境 (WinRE)を悪用してBitLockerをバイパスし、暗号化したデータにアクセスできるという脆弱性(CVE-2024-20666)があります。KB5034441はこの脆弱性を修正したWindows10用のセキュリティ更新プログラム。(Windows Server 2022用はKB5034439)

しかし、この更新プログラムをインストール・適用するためには回復パーティションにある程度の空き容量が必要とされており、空き容量が足りない場合には、以下のいずれかのエラーメッセージが表示されます。

  • Windows Recovery Environment servicing failed.
    (CBS_E_INSUFFICIENT_DISK_SPACE)
    (日本語訳: Windows回復環境のサービシングに失敗しました)
  • 0x80070643 - ERROR_INSTALL_FAILURE

X (旧Twitter)やRedditなど、ネット上では0x80070643エラーで失敗すると多数報告されています。

これらのエラーメッセージが表示された場合、以下のページを参考にして手動で回復パーティションサイズを増やしてからKB5034441をインストールするようMicrosoftは案内しています。

ただ、上記ページを見て、回復パーティションサイズを増やせる人がどれだけいるかというと、おそらく、多くの一般PCユーザーには不可能でしょう。複雑な内容で説明も非常にわかりにくいものになっています。

あまりにも不親切なプログラム設計のため、Redditでは「Microsoftは手動ではなく自動的に行うことはできなかったのだろうか。多くのユーザーは技術的なことはわからない。Microsoftはユーザーのことを考えるべきだ」「私はそんなにPCに詳しくないため誤って壊してしまわないか心配です」などの苦情が出ています。

冒頭にも書きましたが、脆弱性を悪用するには、攻撃者がターゲットのPCに物理的にアクセスする必要があります。そのため、個人用PCで物理的にアクセスされる心配がなく、上記ページの手順を実行できる自信がない場合は、KB5034441のインストールを見送る・様子見することも一つの選択肢だと筆者は考えます。また、BitLockerを使用していない・今後も使用しないなら、この脆弱性の影響を受けないため、無理してまでKB5034441をインストールする必要性はないでしょう。

明らかにこの更新プログラムの適用難易度は異常です。誰でも簡単にインストールできるよう改善されることが願われます。

追記
本件の続報が入りました。詳細は以下の記事をご覧ください。

  Microsoft、KB5034441の現状をアナウンス。改善予定