Windowsの回復環境(WinRE)の更新プログラムKB5034441(Windows 10用)とKB5034440(Windows 11用)は、セキュアブートバイパスの脆弱性CVE-2024-20666に対処するためのものですが、インストール時に0x80070643エラーが発生することがあり、多くのユーザーを長らく悩ませています。
Microsoftはこの問題に対処するための情報を随時提供しており、3月にはPowerShellスクリプトが公開され、WinREが存在しない環境ではアップデートが不要であるなどの情報が公開されました。
しかし、今年の5月、Microsoftはエラーの自動修正が不可能で、ユーザーが手動で作業する必要があると、問題の解決を諦めた状態となっています。
今回、Microsoftはこの問題に対するさらなる情報を提供し、更新プログラムが必要かどうかをユーザー自らが判断するための詳細なステップバイステップガイドを公開しています。
例えば、Windows 10向けのKB5034441のドキュメントには以下のような情報が追加されています。特定の条件に該当する場合、KB5034441が提供されないとのことです。
重要: Windows 回復環境 (WinRE) が次のいずれかに該当する場合、この更新プログラムは必要なく、提供されません:
- WinRE回復パーティションに十分な空き容量がない場合。
- 「Windows REに更新パッケージを追加する」の手順を使用してWinRE回復パーティションを手動で更新し、すでに最新の状態になっている場合。
- WinREイメージのバージョンが10.0.19041.3920以上の場合。WinREイメージのバージョンを確認するには、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersionにあるWinREVersionレジストリ値を確認する。
- 実行中のPCにWinRE回復パーティションがない場合。WinREが有効になっているかどうかを確認するには、昇格コマンドプロンプトで次のコマンドを実行する:
reagentc /info。WinREが有効になっている場合、出力にWindows REステータスがEnabledと表示される。このシナリオでは、このアップデートが必要な場合がある。
※Windows 11用のKB5034440では、WinREイメージのバージョンが10.0.22000.2710以上であることをのぞき同じ。
また、アップデートをインストールするために必要なリカバリーパーティションの空き容量を250MB増やすことについての注意書きも追加されています。
注: このアップデートを正常にインストールするには、回復パーティションに 250 MB の空き容量が必要です。
デバイスにこのアップデートが提供されていることを確認したい場合は、指示に従ってパーティションのサイズを手動で変更するか、サンプルスクリプトを使用してWinRE回復パーティションのサイズを大きくする。
