微软在2024年1月补丁星期二活动日中,面向Windows 10系统发布了安全更新KB5034441,重点修复了追踪编号为CVE-2024-20666的漏洞,该漏洞可以绕过BitLocker加密,访问加密数据。
不过根据Windows 10用户反馈,在安装KB5034441过程中会出现0x80070643错误,提示安装失败。
用户重启之后Windows Update页面会提示发生错误,请稍后再试。Windows Update错误中写道:安装更新时遇到一些问题,我们稍后再试。如果你一直看到这个问题,并想搜索网络或联系支持人员获取信息,这可能会有所帮助:(0x80070643)。
在昨天发布的一份支持公告中,微软还警告说,在安装KB5034441时,如果Windows恢复分区的大小不足以支持更新,用户应该会看到“Windows恢复环境服务失败,(CBS_E_INSUFFICIENT_DISK_SPACE)”错误。
安装KB5034441安全更新时,微软将安装新版Windows 恢复环境 (WinRE),以修复BitLocker漏洞。
不过Windows 10创建的恢复分区(通常约 500 MB)不够大,无法支持新的Windows RE镜像 (winre.wim) 文件,导致在尝试安装更新时出现0x80070643错误。
国外科技媒体BleepingComputer测试,使用微软提供的最新 ISO 全新安装 Windows 10,创建了一个522MB的WinRE分区。
由于新安装的分区过小,无法安装KB5034441安全更新,并显示0x80070643错误。
微软目前提供的唯一解决方案是创建一个更大的Windows恢复分区,以便有足够的空间安装安全更新。
由于Windows恢复分区是在与C: 分区相同的磁盘上创建的,因此必须将C: 分区缩小250MB,并使用新的未分配空间创建更大的恢复分区。
微软之前发布了一份支持公告,介绍了如何将 C: 分区缩小 250 MB,并使用 reagentc.exe 和 dispart.exe 命令行实用程序创建新的恢复分区,以适应 WinRE 安全更新。
Win10用户反馈无法安装1月安全更新:0x80070643错误