本日 KB5034439 が Windows Server 2022 向けに提供されましたが、私の環境ではエラー (0x80070643) となるものがありましたのでメモとして。
Server OS については Windows Server 2022 / Azure Stack HCI 22H2 が対象となり、これらの環境のデフォルトの設定では回復パーティションの空き領域が 250MB 未満となるため、エラーが発生するようです。
実施が必要な作業としては KB 内のリンクに記載がされており、回復パーティションのサイズ変更が必要となります。
手元ですぐに確認できる環境が KB5034439 だったため、Windows Server 2022 ベースの環境で確認をしていますが、CVE-2024-20666 の対応のため、Windows 10 21H2, 22H2 / Windows 11 21H2 も対象となっており、これらのクライアント OS でも回復パーティションのサイズによっては、適用時にエラーが発生する可能性があるようです。
- KB5034441: Windows 10 バージョン 21H2 および 22H2 用 Windows 回復環境の更新プログラム: 2024 年 1 月 9 日
- KB5034440: Windows 11 バージョン 21H2 の Windows Recovery Environment 更新プログラム: 2024 年 1 月 9 日
現時点では、エラーが発生した場合、回復パーティションのサイズ変更 / 再作成が必要となるため、これらを実施することのない方法か、もう少しユーザーフレンドリーな手順が提供されると嬉しいのですが。
CVE の問題を対応するためのスクリプト (PatchWinREScript_2004plus.ps1 / PatchWinREScript_General.ps1) も公開されているようですが、KB5034439 を適用した状態にするための対策では無いようです。
スクリプトは CVE の対応として、WinRE パーティションを更新するものとなるようで、本対応を実施しても引き続き Windows Update による KB の認識はされてしまうため、パーティションサイズによってはエラーが発生する状態は維持されています。
-
KB5034957: CVE-2024-20666 のセキュリティの脆弱性に対処するために、展開されたデバイスの WinRE パーティションを更新する
-
https://www.catalog.update.microsoft.com/Search.aspx?q=Safe%20OS から Server OS を含めた各 OS の cab をダウンロードし、スクリプトで適用をするという方式となるようです。
-
この対応ではパーティションサイズの変更は発生していないようでした。
-
現状、適用対象外となる Windows RE が無効な環境でも KB を対象として認識してしまい、これは既知の不具合となっているので、本 KB の適用について、最終的に必要となる対応がどのようになるのかは少し静観となりそうです。