Atualização de segurança KB5034441 do Windows 10 falha com erros 0x80070643
11 de Janeiro de 2024

Usuários do Windows 10 ao redor do mundo relatam problemas na instalação das atualizações da Terça-feira de Correções (Patch Tuesday) de janeiro da Microsoft, recebendo erros 0x80070643 ao tentar instalar a atualização de segurança KB5034441 para o BitLocker.

Ontem, como parte do Patch Tuesday da Microsoft, de janeiro de 2024, uma atualização de segurança (KB5034441) foi lançada para CVE-2024-20666 , uma capacidade de contornar a criptografia do BitLocker que permite aos usuários acessar dados criptografados.

No entanto, ao tentar instalar esta atualização, os usuários do Windows 10 estão relatando erros de 0x80070643 e a instalação falhando.

Ao reiniciar, os usuários serão recebidos com uma tela de atualização do Windows, afirmando que ocorreu um erro e para tentar novamente mais tarde.

"Houve alguns problemas ao instalar atualizações, mas tentaremos novamente mais tarde.

Se você continuar vendo isto e quiser pesquisar na web ou entrar em contato com o suporte para obter informações, isso pode ajudar: (0x80070643)", indica o erro de atualização do Windows.

Em um boletim de suporte também publicado ontem, a Microsoft alerta que, ao instalar o KB5034441, os usuários devem ver o erro "Serviço do ambiente de recuperação do Windows falhou, (CBS_E_INSUFFICIENT_DISK_SPACE)" quando a partição de recuperação do Windows não é grande o suficiente para suportar a atualização.

No entanto, um erro de codificação faz com que a Atualização do Windows exiba erroneamente a mensagem genérica de erro "0x80070643 - ERRO_INSTALL_FAILURE".

Ao instalar a atualização de segurança KB5034441, a Microsoft está instalando uma nova versão do Ambiente de Recuperação do Windows (WinRE) que corrige a vulnerabilidade do BitLocker.

Infelizmente, o Windows 10 cria uma partição de recuperação, geralmente com cerca de 500 MB, que não é grande o suficiente para suportar o novo arquivo de imagem do RE do Windows (winre.wim), causando o erro 0x80070643 ao tentar instalar a atualização.

Em um teste realizado pela BleepingComputer nesta manhã, uma nova instalação do Windows 10 usando o ISO mais recente da Microsoft criou uma partição WinRE de 522MB.

No entanto, até mesmo essa nova instalação tem uma partição que é muito pequena, fazendo com que a atualização de segurança KB5034441 não seja instalada e exiba um erro de 0x80070643.

A única solução que a Microsoft ofereceu neste momento é criar uma partição de recuperação do Windows maior, de modo a haver espaço suficiente para a atualização de segurança ser instalada.

Como a partição de recuperação do Windows é criada no mesmo disco que a partição C:, você deve diminuir a partição C: em 250 MBs e usar esse espaço recentemente desalocado para criar uma partição de recuperação maior.

A Microsoft já compartilhou um boletim de suporte descrevendo como reduzir a partição C: em 250 MB e criar uma nova partição de recuperação, utilizando as utilidades de linha de comando reagentc.exe e dispart.exe, para acomodar as atualizações de segurança do WinRE.

O reagentc.exe é uma ferramenta de linha de comando para gerenciar o Ambiente de Recuperação do Windows e o diskpart.exe é uma ferramenta de linha de comando para gerenciar a partição do disco e volumes do dispositivo.

No entanto, se você não se sente confortável usando programas de linha de comando, sugerimos fortemente que você adie a realização dessas ações, uma vez que a vulnerabilidade requer acesso físico ao seu dispositivo, minimizando seu impacto.

Em vez disso, você deve aguardar por uma solução da Microsoft, que pode oferecer uma forma automatizada de recriar uma partição de recuperação do Windows maior.

Além disso, sempre existe o risco de danificar partições ao reduzi-las e expandi-las, por isso é fortemente aconselhável que você faça backup de seus dados antes de prosseguir.

Aqui está a solução fornecida pela Microsoft:

Abra uma janela do prompt de comando (cmd) como administrador.

BleepingComputer tem um artigo explicando como abrir um prompt de comando como administrador.
Para verificar o status do WinRE, execute reagentc /info.

Se o WinRE estiver instalado, deve haver uma "localização do RE do Windows" com um caminho para o diretório WinRE.

Um exemplo é, "localização do RE do Windows: [file://%3f/GLOBALROOT/device/harddisk0/partition4/Recovery/WindowsRE] \\?\GLOBALROOT\device\harddisk0\partition4\Recovery\WindowsRE." Aqui, o número após "harddisk" e "partition" é o índice do disco e da partição que o WinRE está.

Para desativar o WinRE, execute reagentc /disable.

Reduza a partição do sistema operacional e prepare o disco para uma nova partição de recuperação.

Para reduzir o sistema operacional, execute diskpart.

Execute list disk.

Para selecionar o disco do sistema operacional, execute sel disk<OS disk index>.

Este deve ser o mesmo índice do disco como WinRE.

Para verificar a partição sob o disco do sistema operacional e encontrar a partição do sistema operacional, execute list part.

Para selecionar a partição do sistema operacional, execute sel part<OS partition index>.

Execute shrink desired=250 minimum=250.

Para selecionar a partição WinRE, execute sel part<WinRE partition index>.

Para excluir a partição WinRE, execute delete partition override.

Crie uma nova partição de recuperação.

Primeiro, verifique se o estilo de partição do disco é uma tabela de partição GUID (GPT) ou um registro de inicialização principal (MBR).

Para fazer isso, execute list disk.

Verifique se há um caractere asterisco (*) na coluna “Gpt”.

Se houver um caractere asterisco (*), então a unidade é GPT.

Caso contrário, a unidade é MBR.

Se o seu disco for GPT, execute create partition primary id=de94bba4-06d1-4d40-a16a-bfd50179d6ac seguido pelo comando gpt attributes =0x8000000000000001.

Se o seu disco for MBR, execute create partition primary id=27.

Para formatar a partição, execute format quick fs=ntfs label="Windows RE tools".

Para confirmar que a partição WinRE foi criada, execute list vol.

Para sair do diskpart, execute exit.

Para reativar o WinRE, execute reagentc /enable.

Para confirmar onde o WinRE está instalado, execute reagentc /info.

Depois de completar essas ações, reinicie o Windows e verifique por atualizações no Windows Update para tentar e instalar a atualização de segurança KB5034441 novamente.

Infelizmente, um usuário do Windows 10 informou à BleepingComputer que esta atualização falhou em seu dispositivo mesmo com uma partição Windows RE que tem 1 GB de tamanho.

Portanto, não há garantia de que estas ações resolverão o problema.

Como já foi dito, se você não se sente confortável realizando essas ações, você deve esperar e ver se a Microsoft oferece uma solução mais fácil e automatizada no futuro que permita a instalação da atualização.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...