KB5034441 - ошибка майков или полезная вещь?

[kmscom]

а что за такое обновление, которое требует от пользователя каких-то сомнительные манипуляции с разделами дисков.
любой неосторожное действие и пользователь может поломать всю разметку.
я думаю, производитель должен выпустить такие обновления, которые не потребуют от пользователя каких то расширенных знаний

[ska79]

4 часа назад, Halal_Bacon сказал:

create partition primary id=27

неправильно.

16 минут назад, Halal_Bacon сказал:

set id=27

сработало ))

[Halal_Bacon]

1 минуту назад, kmscom сказал:

а что за такое обновление, которое требует от пользователя каких-то сомнительные манипуляции с разделами дисков.

Вот оно: https://support.microsoft.com/en-gb/topic/kb5034441-windows-recovery-environment-update-for-windows-10-version-21h2-and-22h2-january-9-2024-62c04204-aaa5-4fee-a02a-2fdea17075a8

Оно исправляет уязвимость в BitLocker, который можно обойти через Windows Recovery, если у атакующего есть физический доступ к компьютеру: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20666

Если нет шифрования BitLocker, то вам должно быть всё равно, потому что у любого, у кого есть физический доступ к компьютеру и так есть возможность получить доступ к данным, потому что они не зашифрованы.

Microsoft изменил требования к свободному месту на разделе WinRE начиная с Windows 10 build 2004, поэтому все разделы созданные ранее не имеют достаточно места на этом разделе. Это баг и мне даже интересно, как они будут это исправлять. Тем у кого OEM-производитель делал кастомные разделы на ноутах особо больно будет.

На данный момент для всех кто не пользуется BitLocker это просто назойливый апдейт, который не ставится и вечно вылетает со странной ошибкой. Windows Update даже не может нормально сообщить, что места не хватает

[ska79]

5 минут назад, kmscom сказал:

а что за такое обновление, которое требует от пользователя каких-то сомнительные манипуляции с разделами дисков.

устраняющее уязвимость в битлокер, если не ошибаюсь. Можно было предварительно выкатить патч расширяющий этот раздел, в итоге получилось как получилось

[Halal_Bacon]

3 минуты назад, ska79 сказал:

неправильно.

Если создавать новый раздел, то это правильная команда

 

Если раздел был создан в другом месте, например через управление дисками, а потом нужно выставить параметр, то нужно писать просто set id=27  

Утилиты по работе с дисками у Microsoft не менялись со времен Windows 98, они странные...

[ska79]

9 минут назад, Halal_Bacon сказал:

Если создавать новый раздел, то это правильная команда

Использовал для создания нового раздела, создался раздел как основной. 

[Halal_Bacon]

10 минут назад, kmscom сказал:

я думаю, производитель должен выпустить такие обновления, которые не потребуют от пользователя каких то расширенных знаний

В идеальном мире - да. В ремальности... ох уж мне эти производители. Я полдня сегодня убил на то, чтобы понять как это исправить на компьютере от Dell.

 

Dell в своё время создавал имел службу SupportAssist OS Recovery, которая создавала кастомный раздел Recovery с кастомными утилитами от Dell, которые позволяли не просто откатывать. Она это привязывала к соответствующим нажатиям кнопки включения и работало это всё средствами прошивки UEFI, а не средствами загрузчика Windows. Типичная OEM-гадость, которая усложняла это всё. Сверху к этой дряни был привязан BitLocker. На части ноутбуков, они включили его по умолчанию на диск С и продавали диски так. Потом в конце 2021-го года вплоть до середины 2022-го года прилетали обновления BIOS в эти ноутбуки, которые сначала испортили эту службу Recovery, потом на части моделей сломали BitLocker и окирпичили часть ноутбуков. Потом Dell удалил эту службу, переписал всё заново и сделал новую версию SuppertAssist.

 

И вот у тех у кого HP, Dell, Acer или Asus сделали такие сложные, криво привязанные к аппаратным функциям, системы восстановления нужно еще больше манипуляций по установке этого обновления. Укрупненный план такой:

1. Удалить утилиты OEM-производителя ноутбука
2. Вытащить оригинальный образ winre.wim из нормального образа Windows 10/11
3. Полностью удалить раздел восстановления
4. Скопировать образ в каталог C:\Windows\System32\Recovery
5. Удалить раздел целиком
6. Удалить все кастомные строки из загрузчика через bcdedit
7. Создать стандартный раздел восстановления размером в 990МБ с правильными атрибутами, но с указанием буквы для точки монтирования (например R)
8. Положить winre.wim в R:\Recovery\winre.wim и натравить reagentc на новый раздел
9. Удалить букву диска и заставить стандартную WinRe работать 
10. Установить обновление
11. После этого можно обратно поставить кастомные утилиты с сайта производителя ноутбука.

Это настолько проклятая проблема, что у меня слов не хватает... OEM-производители и так делают кривой софт для ноутов с кривыми recovery вокруг кастомных Fn-кнопок восстановления. А этот апдейт делает всё еще хуже.

 

А еще эта проблема затрагивает Windows 10 старше билда 2004 включительно, значит она затрагивает Windows Server 2022. Бесит.

9 минут назад, ska79 сказал:

Использовал для создания нового раздела, создался раздел как основной. 

Ок, понял.

Тогда я на всякий случай исправлю оригинальное сообщение 😃

[ENEBRO]

Цитата

Тогда я на всякий случай исправлю оригинальное сообщение 😃

Для GPT можно было не исправлять. Вообще никаких проблем не случилось.

 

Только после перезапуска системы почему-то диск D и раздел восстановления местами поменялись в списке. D стал под номером 4 а восстановление под номером 5. Но это никак ни на что не повлияло, всё работает, обновление установилось.

[Pepsi]

Хз, сделал все по этому видео и все норм прошло и установилось.

Изменено 11 января, 2024 пользователем Pepsi

[Vadya]

инструкция как исправить!  https://www.comss.ru/page.php?id=12858

а так как   в моей сборке винды напрочь вырезана  winRE я просто выключил это обновление по этой инструкции https://www.comss.ru/page.php?id=6238

Изменено 11 января, 2024 пользователем Vadya

[_nord_]

Ребят, может кто подскажет... 2 машины с такой проблемой. На одной по инструкции увеличил место - всё прокатило.
На второй - не прокатывает.

На 2й - нюанс....
Там изначально этот раздел стоит не в конце диска, если смотреть через оснастку "управление дисками", а самым первым.
И увеличить его никак за счёт изменения основного раздела не возможно.

Попробовал просто его удалить, и создать новый на 1 гиг. Новый (за счёт основного с виндой) создаётся в конце, всё норм, НО - через консоль, по команде set id=27, ошибка. Диск MBR. 
Формат при создании становится RAW и не форматируется через консоль.
Если руками через оснастку - в НТФС спокойно форматируется.

Вариант от  GPT (DISKPART> set id=de94bba4-06d1-4d40-a16a-bfd50179d6ac и DISKPART> format quick fs=ntfs label="WINRETOOLS") помог, НО...
обнова всё равно не ставится, хотя диск форматнулся и в оснастке виден.
 

[Halal_Bacon]

12.01.2024 в 19:34, _nord_ сказал:

Попробовал просто его удалить, и создать новый на 1 гиг. Новый (за счёт основного с виндой) создаётся в конце, всё норм, НО - через консоль, по команде set id=27, ошибка. Диск MBR. 
Формат при создании становится RAW и не форматируется через консоль.
Если руками через оснастку - в НТФС спокойно форматируется.

Вариант от  GPT (DISKPART> set id=de94bba4-06d1-4d40-a16a-bfd50179d6ac и DISKPART> format quick fs=ntfs label="WINRETOOLS") помог, НО...
обнова всё равно не ставится, хотя диск форматнулся и в оснастке виден.

Если всё что вы написали имеет отношение ко второй машине, то это значит, что диск у вас на самом деле всё же GPT, а не MBR.

 

Другая проблема - это "1 гиг". Количество свободного места, которое необходимо иметь на этом разделе варьируется в зависимости от общего размера раздела.

https://learn.microsoft.com/en-us/troubleshoot/windows-client/windows-security/disk-partition-requirement-use-windows-re-tool

Windows RE принимает решения о размере RAM-диска на основании размера раздела восстановления, поэтому там странные требования по месту. Читать эту статью нужно так, что в нормальных условиях (без обновления) для версии Windows 10 сборка 2004 и новее и для Windows Server 2022 у вас должно быть:

• 200МБ свободного места, если общий размер раздела восстановления до 500 МБ
• 320МБ свободного места, если общий размер раздела восстановления от 500 до 999 МБ
• 1ГБ свободного места, если общий размер раздела восстановления от 1ГБ и выше

И это без учета того, что вам потребуется еще сколько-то мегабайт для установки этого обновления. Современные редакции Windows имеют разные размеры этого раздела в зависимости от времени установки: ~436 МБ, ~517 МБ, ~630 МБ. Во всех случаях обновление не ставится. Они меняли сценарии установки Windows и увеличивали его в разное время. Несмотря ни на что им не хватает места для этого обновления. 

 

Например, если вы сделали размер раздела 990-999 МБ - у вас хватит места чтобы поставить обновление. Если вы сделали 1000-1200 то не хватит, потому что если раздел превышает 1ГБ, то вам нужно еще иметь уже не 320МБ свободными, а целый дополнительный гигабайт.

Из-за этого в своих инструкциях я настаиваю на размере 990МБ. Этот размер раздела я не просто так придумал, его для своих разделов восстановления использует Dell в ноутбуках и на рабочих станциях. Опять же, если зачем-то хочется больше, ставьте 2ГБ.

 

Есть еще одна проблема, которую нужно учесть. Когда вы переносите раздел восстановления и меняете его путь, вы обязаны перезагрузить компьютер. У вас получается, что раздел с восстановлением был по счету первый, а станет четвёртый или пятый.

Кроме того, если вы назначаете GIUD для GPT, вы должны проставить gpt attributes=0x8000000000000001 

[BorisAE]

     Уважаемые участники форума. Обсуждение по данной теме считаю не полным, поскольку основное применение данного обновления необходимо главным образом не для всех компьютеров, которые получают обновления из Центра обновления Windows (WU) и службы Windows Server Update Services (WSUS). Устанавливать его нужно аналогично обновлению, представленному в рекомендациях его разработчиков (см. статью "KB5028997: инструкции по ручному изменению размера раздела для установки обновления WinRE. Это изменение вступает в силу 27 июня 2023 г. для накопительного пакета обновления Windows 11 версии 22H2"). Единственно, что нужно исправить в данной статье, так это обозначение номеров раздела ОС и раздела  WinRE. Обновление KB5034441 в Windows 10 ставится достаточно просто, но его необходимость, повторюсь, желательна только ограниченному кругу пользователей 10 и 11 систем. Обычный пользователь далек от необходимости использования шифрования, для которого оно и предназначено. Никто не будет исправлять несуществующие ошибки в центре обновления. Наиболее корректное описание по установке обсуждаемого обновления на компьютер, работающий под системой Windows 10, дал автор Гречко Сергей (см. "Как исправить ошибку 0x80070643 при установке обновления KB5034441 в Windows 10? #kompfishki - YouTube") или (см. прямая ссылка: https://www.youtube.com/watch?v=Azt0Aqvl_XY&t=411s). Все остальные рекомендации по данному вопросу похоже даны специалистами, далекими от круга вопросов, связанных с шифрованием.

Изменено 30 января, 2024 пользователем kmscom
удалил кликабельность ссылки

[Mason19]

Помню даже топик создавал по этой теме, а решение проблемы оказалось под самым носом, пара команд и среда вновь заработала.

Инструкция Майкрософт для решения данной проблемы https://support.microsoft.com/ru-ru/topic/kb5028997-инструкции-по-ручному-изменению-размера-раздела-для-установки-обновления-winre-400faa27-9343-461c-ada9-24c8229763bf

 

Ей даже не нужны огромные куски по 570MB, создался раздел размером 1MB и вроде все работает.

[nonamevit]

Не устанавливается обновление KB5034441   2024-01 на windows 10 x64, такая ошибка  0x80070643

Увеличение раздела среды восстановления не помогло.

 

Не устанавливается обновление KB5034441   2024-01 на windows 10 x64, такая ошибка  0x80070643

Увеличение раздела среды восстановления не помогло.