KB5034441/KB5034440 WinRE 更新導致 0x80070643 錯誤已調整 PowerShell 腳本

微軟9日發布了2024年首個Windows 10和11週二補丁更新，分別為1月的KB5034122和KB5034123。除了安全性修補程式外，Windows 11 的修補程式還修復了一些導致網路無法連線或 Wi-Fi 圖示不顯示的 Wi-Fi 問題。

在另一篇文章中，該公司還詳細介紹了針對BitLocker 安全啟動繞過漏洞的另一個安全修復程序，該漏洞正在ID“CVE-2024-20666”下進行跟踪。微軟表示，該安全漏洞可能允許威脅行為者繞過BitLocker 加密，如果他們管理的話物理訪問未打補丁的電腦。

此問題已由WinRE（Windows 復原環境）更新KB5034441（在 Windows 10 上）和 KB5034440（在 Windows 11 上）解決。

不過，微軟也警告說，在嘗試安裝 WinRE WIM（Windows 映像格式）更新時，復原分割區上的空間不足可能會導致出現「0x80070643 – ERROR_INSTALL_FAILURE」錯誤訊息。透過為復原分割區分配額外的 250 MB 儲存空間可以解決此問題。有關如何執行此操作的詳細信息，請參閱這篇專門文章。

微軟寫道：

某些電腦可能沒有足夠大的復原分割區來完成此更新。因此，WinRE 更新可能會失敗。在這種情況下，您將收到以下錯誤訊息：

Windows 復原環境服務失敗。
(CBS_E_INSUFFICIENT_DISK_SPACE)

已知問題由於錯誤代碼處理例程中存在問題，當磁碟空間不足時，您可能會收到以下錯誤訊息，而不是預期的錯誤訊息：

0x80070643 – 錯誤安裝失敗

幾天后，這家科技巨頭承諾修復。儘管尚未提供此類修復程序，但該公司後來補充說，那些沒有恢復分區的用戶可以跳過麻煩的 WinRE 更新。

在此期間，微軟也發布了適用於託管設備的PowerShell腳本，以便輕鬆部署WinRE更新。該公司在支持文件中解釋：

範例 PowerShell 腳本由 Microsoft 產品團隊開發，旨在協助在支援的 Windows 10 和 Windows 11 裝置上自動更新 WinRE 映像。在受影響的裝置上使用 PowerShell 中的管理員憑證執行腳本。有兩個可用的腳本 – 您應該使用哪個腳本取決於您執行的 Windows 版本。請使用適合您環境的版本。

• PatchWinREScript_2004plus.ps1（建議）
  • 此腳本適用於 Windows 10 版本 2004 及更高版本，包括 Windows 11。我們建議您使用此版本的腳本，因為它更強大，但使用僅在 Windows 10 版本 2004 及更高版本上可用的功能。
• PatchWinREScript_General.ps1
  • 此腳本適用於 Windows 10 版本 1909 及更早版本，但可在 Windows 10 和 Windows 11 的所有版本上執行。

雖然這些內容首次發佈於 2024 年 1 月，但微軟幾天前對 PowerShell 腳本進行了細微調整。更新可能是為了適應最近發布的 Moment 5，類似於新的 OOBE 更新。

該腳本現在在某些行中添加了漏洞ID“CVE-2024-20666”，並在其他幾行中將“BootMenuUx.dll”替換為“winload.efi”，表明System32 資料夾內的目標檔案發生了更改。

您可以在微軟官方網站的支援文件（ KB5034957 ）中找到這些腳本。