KB5048239も0x80070643エラーで失敗するとの不具合報告。Windows10用KB5034441系列の後継更新プログラム
Windows10環境において、KB5048239のインストールが0x80070643エラーで失敗するとの不具合報告が複数出ています。
前置き
KB5048239について語る前に、まずはKB5034441について話す必要があります。KB5034441とは2024年1月10日にWindowsUpdateに配信されたWindows10用更新プログラムで、『Windows回復環境(WinRE)を悪用してBitLockerをバイパスし、暗号化したデータにアクセスできる脆弱性』を修正します。
しかし、多くのPC環境で0x80070643エラーが表示されてインストールに失敗するという不具合が発生しました。この不具合は、Windows回復環境のパーティションに十分な空き容量(250MB以上)がない場合に発生します。
その後、MicrosoftはKB5034441を廃止・撤回して、2024年8月頃にKB5042320へと置き換え、以下のいずれかの条件に該当する環境には配信されないようにしました。
- Windows回復環境のパーティションに十分な空き容量(250MB以上)がない場合
- Windows回復環境がすでに最新の状態になっている場合
- Windows回復環境のバージョンが10.0.19041.3920以上の場合。バージョンはレジストリ『HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion』にて確認できます
- Windows回復環境のパーティションがない場合
しかし、KB5042320へと置き換えられても一部環境で0x80070643エラーにより失敗するとの報告が出ていました。さらに、KB5042320の後継更新プログラムとして、2024年10月9日にはKB5046400が配信されましたが、こちらも同様に一部環境で0x80070643エラーにより失敗するとの報告が出ていました。
KB5048239とは何か
KB5048239とは、上記と同様にWindows回復環境用の新たなセキュリティ更新プログラムです。時系列は以下のような具合です。
▼Windows10: Windows回復環境用セキュリティ更新プログラム
- KB5048239 (2024年11月13日) [New]
- KB5046400 (2024年10月9日)
- KB5042320 (2024年8月頃)
- KB5034441 (2024年1月10日)
現時点でKB5048239がどういった脆弱性を修正するのか情報は公開されていませんが(KB5048239のページはあるものの具体的なセキュリティ情報は記されておらず、2024年11月のセキュリティアップデートリリースノートを全部確認しましたがKB5048239に関する情報は見当たりませんでした)、おそらくはこの更新プログラムもこれまでと同様に『Windows回復環境を悪用してBitLockerをバイパスし、暗号化したデータにアクセスできる脆弱性』に関連した修正と思われます。
Microsoftによると、KB5048239も他の更新プログラムと同様に、通常であれば以下のいずれかの条件に該当する場合は配信されません。
- Windows回復環境のパーティションに十分な空き容量(250MB以上)がない場合
- Windows回復環境がすでに最新の状態になっている場合
- Windows回復環境のバージョンが10.0.19041.5125以上の場合。バージョンはレジストリ『HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion』にて確認できます
- Windows回復環境のパーティションがない場合
にもかかわらず、今回も一部PC環境において、KB5048239が配信されてきて0x80070643エラーで失敗するとの報告がネット上で複数出ています。
なお、失敗するのはあくまでも一部環境だけであり、すべての環境で失敗するわけではありません。筆者環境の話で恐縮ですが、2台のWindows10 PCでは、
- KB5034441のインストールに成功したPC
→ KB5048239が配信されてきてインストール成功 - KB5034441のインストールに失敗したPC
→ KB5048239は配信されてきませんでした
といった具合で、Microsoftの意図した通りの挙動でした。
もし、KB5048239のインストールに失敗した場合はどうするべきなのか
KB5034441 (2024年1月10) ~ KB5046400 (2024年10月9日)までの更新プログラムは、脆弱性を悪用するには、ターゲットのマシンに物理的にアクセスする必要性がありました。
KB5048239の脆弱性修正情報がまだ未公開のため詳細は不明ですが、おそらくはこれまでと同じものと予想されます。であるなら、もし、KB5048239のインストールに失敗した場合、悪意を持った第三者に物理的にアクセスされる心配がないような環境や、一般家庭向けの個人用PCであれば、無理してインストールする必要はないと筆者は考えます。
KB5048239をインストールするためには、Windows回復環境のパーティションに十分な空き容量(250MB以上)を確保する必要があります。パーティションの空き容量を確保する方法として、Microsoftは以下の2つのいずれかを提示しています。
- スクリプトを使用してパーティションサイズを拡張する
- 『KB5028997: Instructions to manually resize your partition to install the WinRE update.』のページを参考にしてコマンドプロンプトで手動でパーティションサイズを変更する
上記リンク先を見て理解できる人はパーティションを確保してインストールするのも良いでしょう。しかし、よくわからない人は手を出さないことを強くおすすめいたします。パーティション操作は誤ると、最悪、PCが起動不能になるというリスクがあります。そんなリスクを犯してまでこの更新プログラムをインストールする価値はあるでしょうか。
企業や組織のPCにおいてはケースバイケースですが、個人用PCであれば、そんなリスクを犯す価値はないと筆者は思っています。個人環境であれば、エラーが表示されても無視するか、『Show or hide updates』(wushowhide.diagcab)を使ってこの更新プログラムを永久的に非表示にして良いと筆者は考えます。
実際、Microsoftも、是が非でもすべての環境にこの更新プログラムを適用させようとはせず、セキュリティアップデートでありながらも『Windows回復環境のパーティションに十分な空き容量(250MB以上)がない場合』には配信しないという行動をとっています。(上手く機能しておらず一部環境で配信されて0x80070643エラーが出ていますが) これは、Microsoftとしても、この更新プログラムがそこまで重要ではないという認識の表れと受け取れます。
どうされるかの判断はお任せいたします。