0x80070643エラー|結局どうしたらいいのか・答え
KB5034441が0x80070643エラーでインストールできない
KB5034441とは何か
CVE-2024-20666
BitLocker のセキュリティ機能のバイパスの脆弱性
KB5034441: Windows 10 バージョン 21H2 および 22H2 用 Windows 回復環境の更新プログラム
(Windows11はエラー対処されている)
簡単に言うと
BitLocker 暗号化しているストレージ(SSDやHDD)に、物理的(ネット接続ではできない)にアクセスできてしまう脆弱性
Windows回復領域 (WinRE 回復パーティション)を利用してできてしまう
なのでWindows回復領域への更新プログラム。
つまり、BitLocker暗号化が突破されるのを防ぐためのもので、
1.BitLocker暗号化でガードしていない人はそもそも更新する意味がない。
2.WinRE 回復パーティションがない場合も、この更新プログラムは必要ない
そういう人のPCは スルーでいいということ。
BitLocker暗号化している人
PCを物理的に操作される環境で、気になる人はエラーが出ないようにしてインストールする
- WinRE 回復パーティションがない場合は、この更新プログラムは必要ない
- WinRE 回復パーティションが有効になっているか確認する、無効だとエラーになる
管理者でcmd実行で確認 reagentc /info 有効ならEnabled という値で表示 - WinRE 回復パーティションの 空き領域が250MB以上必要、少ないとエラーになる
回復領域を大きくする
その1.パーティションのサイズを 250 MB 単位で手動で変更する
その2.サンプル スクリプトを使用して WinRE 回復パーティションのサイズを大きくする
とっつきにくい!その場合は、パーティション操作アプリ入手してする、回復パーティションを操作できないものが多いので頑張って探す。
頑張って探すのもめんどくさい場合は、放置で構わない。