2024年1月、今年最初の Windows Update ですが、Windows 10 向けに提供されている更新プログラムの中で、"KB503441" のインストールに失敗する事例が確認されています。
「KB5034441: Windows 10 バージョン 21H2 および 22H2 用 Windows 回復環境の更新プログラム: 2024 年 1 月 9 日」によると、エラーの要因は、"この更新プログラムを完了させるのに十分な大きさの回復パーティションがない可能性があります。 このため、WinRE の更新が失敗する可能性があります" とのことで、回復パーティッションに十分な領域が確保されていないことが要因とあります。
エラー 0x80070643 と表示されるようですが、確かに手元の環境で確認する限りでは、ダウンロードとインストールは開始されますが、最終的に、以下のようにエラー表示が出てました。
エラー的には、十分な大きさの回復パーティションが確保できていないことに当てはまるわけです。失敗している2台とも、回復パーティションは、572Mb だったり、607Mbだったりと少なめでした。
ただし、ちょうど現在記事を書いている Windows 10 のPCについては、回復パーティションのサイズが 572Mb しかありませんが、KB503441 の適用は正常に完了しておりました。少なくても成功しているPCもあれば、少なくて失敗を繰り返しているPCもありと、回復ドライブで作成されているパーティションの空き状況などにもよるのかもしれませんが、この辺りはどこまであれば成功するのか?何とも言えないところです。
【ちょっとハードルが高いかも? 〜 その対策は?】
さて今回のトラブル。「KB5034441: Windows 10 バージョン 21H2 および 22H2 用 Windows 回復環境の更新プログラム: 2024 年 1 月 9 日」の中では、明確にその理由と、対処法が説明されています。
なのでその通りにして、回復ドライブのパーティションサイズを広げてあげれば、更新プログラムも適用できるわけですが、この作業はやはり慣れていない人でないとなかなかハードルが高い作業内容になります。
--- 対応策:
ではどんな対策があるか?
- Microsoft のサイトに従って手動でパーティションサイズを調整する
- 専用のツール(無料版・有償版いろいろあり)を利用してサイズを調整する
- 専門の業者にお願いして、調整してもらう
- Microsoft からの対策を待つ
といったところでしょうか?
Microsoft コミュニティなどを見ていると「KB5034441が0x80070643エラーでインストールできない」(MSコミュニティ)にもあるように、すでに手動で調整されて、正常に更新も完了している方もいらっしゃいます。
でもこれはちょっと、初心者の方にとってみればハードルが高いですよね?
--- おすすめの対策は?:
今回のトラブルを受けて、Microsoft でも US時間 1月13日付で今回のトラブルについて言及がありました。
まだ日本語の、Windows 10 バージョン22H2 の既知の問題とお知らせのところは、更新されていないため、USサイトを Microsoft Edge の翻訳機能を利用して日本語化したものが上記のものです。
既知の問題(Known issues and notifications)として、「The January 2024 Windows RE update might fail to install」のところで紹介されています。
クローズアップすると上記の部分ですが、"次のステップ" のところでも言及されているように "現在、解決に取り組んでおり、今後のリリースでアップデートを提供する予定です"("We are working on a resolution and will provide an update in an upcoming release.")とあります。
ということで、セキュリティの修正プログラム( CVE-2024-20666 の脆弱性への対応)ではありますが、その内容的には、Bitlocker 暗号化などを使用しているとか、「BitLocker のセキュリティ機能のバイパスの脆弱性」(Microsoft MSRC) のなかで説明されているような利用環境で問題になるトラブルなので、これに該当しない場合にはこの更新プログラムの適用を急ぐ必要もありません。
- "Windows RE に起動する起動可能な Windows ISO または USB フラッシュ ドライブを使用して、この脆弱性を悪用することはできますか?"
⇒ "なし。攻撃者が悪用が成功させるには、デバイスの回復パーティションにある winre.wim を使用する必要があります"
なので、攻撃者が直接PCを操作できる状況でないといけないわけで、PCは外に持ち出して使用していないなど、こうしたリスクに直面されていないような使い方の場合には急いで適用しなくても問題はありません。
Microsoft の側でも、今後のアップデートで提供する予定とあるようなのでしばらく待ってみていただくのが一番容易で、確実なお勧めの対応ということになります。
今回の更新プログラムのトラブルについては、今後改めて更新プログラムがリリースされた折にはご紹介させていただきます。
【更新】
さて今回、うちの場合には、2台失敗しているうちの、1台はとりあえず、Microsoft から配信される修正プログラムの適用を試したいので、失敗したままにして、もう一台は、普段からよく利用させてもらっている MiniTool Partion Wizard Free Edition を利用して、パーティションを切りなおして更新プログラムを再度適用。ほんと、GUI でサクッとできちゃうので、更新も含めて30分程度ですべて完了。
更新プログラムも無事に適用が完了しました。
ただしこのツール、インストールする際に無料版をちゃんと選択すること、さらにインストール後は、パーティションの管理は無料で利用できるのですが、一緒にインストールされる MiniTool ShadowMaker というツールがタスクスケジューラーに追加されちゃうのでこれを無効にしないとバックアップするようにメッセージがでて、うるさいです。ご利用の際にはご注意ください。
<参照>