KB5034441が0x80070643エラーで失敗するとの不具合報告が多数。Windows10にて
KB5034441が0x80070643エラーでインストールできない・失敗するとの不具合報告が多数出ています。
Windows10やWindows Server 2022には、攻撃者がターゲットのPCに物理的にアクセスできる場合、Windows回復環境 (WinRE)を悪用してBitLockerをバイパスし、暗号化したデータにアクセスできるという脆弱性(CVE-2024-20666)があります。KB5034441はこの脆弱性を修正したWindows10用のセキュリティ更新プログラム。(Windows Server 2022用はKB5034439)
しかし、この更新プログラムをインストール・適用するためには回復パーティションにある程度の空き容量が必要とされており、空き容量が足りない場合には、以下のいずれかのエラーメッセージが表示されます。
- Windows Recovery Environment servicing failed.
(CBS_E_INSUFFICIENT_DISK_SPACE)
(日本語訳: Windows回復環境のサービシングに失敗しました)
- 0x80070643 - ERROR_INSTALL_FAILURE
X (旧Twitter)やRedditなど、ネット上では0x80070643エラーで失敗すると多数報告されています。
これらのエラーメッセージが表示された場合、以下のページを参考にして手動で回復パーティションサイズを増やしてからKB5034441をインストールするようMicrosoftは案内しています。
- KB5028997: Instructions to manually resize your partition to install the WinRE update
(※英語ページ。日本語ページもありますが、機械翻訳で不正確な内容です)
ただ、上記ページを見て、回復パーティションサイズを増やせる人がどれだけいるかというと、おそらく、多くの一般PCユーザーには不可能でしょう。複雑な内容で説明も非常にわかりにくいものになっています。
あまりにも不親切なプログラム設計のため、Redditでは「Microsoftは手動ではなく自動的に行うことはできなかったのだろうか。多くのユーザーは技術的なことはわからない。Microsoftはユーザーのことを考えるべきだ」「私はそんなにPCに詳しくないため誤って壊してしまわないか心配です」などの苦情が出ています。
冒頭にも書きましたが、脆弱性を悪用するには、攻撃者がターゲットのPCに物理的にアクセスする必要があります。そのため、個人用PCで物理的にアクセスされる心配がなく、上記ページの手順を実行できる自信がない場合は、KB5034441のインストールを見送る・様子見することも一つの選択肢だと筆者は考えます。また、BitLockerを使用していない・今後も使用しないなら、この脆弱性の影響を受けないため、無理してまでKB5034441をインストールする必要性はないでしょう。
明らかにこの更新プログラムの適用難易度は異常です。誰でも簡単にインストールできるよう改善されることが願われます。
追記
本件の続報が入りました。詳細は以下の記事をご覧ください。