Перейти к содержанию

KB5034441 - ошибка майков или полезная вещь?


Рекомендуемые сообщения

а что за такое обновление, которое требует от пользователя каких-то сомнительные манипуляции с разделами дисков.
любой неосторожное действие и пользователь может поломать всю разметку.
я думаю, производитель должен выпустить такие обновления, которые не потребуют от пользователя каких то расширенных знаний

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 37
  • Создана
  • Последний ответ

Топ авторов темы

  • ska79

    10

  • Halal_Bacon

    7

  • Aqua

    3

  • nonamevit

    3

1 минуту назад, kmscom сказал:

а что за такое обновление, которое требует от пользователя каких-то сомнительные манипуляции с разделами дисков.

Вот оно: https://support.microsoft.com/en-gb/topic/kb5034441-windows-recovery-environment-update-for-windows-10-version-21h2-and-22h2-january-9-2024-62c04204-aaa5-4fee-a02a-2fdea17075a8

Оно исправляет уязвимость в BitLocker, который можно обойти через Windows Recovery, если у атакующего есть физический доступ к компьютеру: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20666

Если нет шифрования BitLocker, то вам должно быть всё равно, потому что у любого, у кого есть физический доступ к компьютеру и так есть возможность получить доступ к данным, потому что они не зашифрованы.

Microsoft изменил требования к свободному месту на разделе WinRE начиная с Windows 10 build 2004, поэтому все разделы созданные ранее не имеют достаточно места на этом разделе. Это баг и мне даже интересно, как они будут это исправлять. Тем у кого OEM-производитель делал кастомные разделы на ноутах особо больно будет.

На данный момент для всех кто не пользуется BitLocker это просто назойливый апдейт, который не ставится и вечно вылетает со странной ошибкой. Windows Update даже не может нормально сообщить, что места не хватает

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, kmscom сказал:

а что за такое обновление, которое требует от пользователя каких-то сомнительные манипуляции с разделами дисков.

устраняющее уязвимость в битлокер, если не ошибаюсь. Можно было предварительно выкатить патч расширяющий этот раздел, в итоге получилось как получилось

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, ska79 сказал:

неправильно.

Если создавать новый раздел, то это правильная команда

 

Если раздел был создан в другом месте, например через управление дисками, а потом нужно выставить параметр, то нужно писать просто set id=27 :) 

Утилиты по работе с дисками у Microsoft не менялись со времен Windows 98, они странные...

Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, Halal_Bacon сказал:

Если создавать новый раздел, то это правильная команда

Использовал для создания нового раздела, создался раздел как основной. 

Ссылка на комментарий
Поделиться на другие сайты

10 минут назад, kmscom сказал:

я думаю, производитель должен выпустить такие обновления, которые не потребуют от пользователя каких то расширенных знаний

В идеальном мире - да. В ремальности... ох уж мне эти производители. Я полдня сегодня убил на то, чтобы понять как это исправить на компьютере от Dell.

 

Dell в своё время создавал имел службу SupportAssist OS Recovery, которая создавала кастомный раздел Recovery с кастомными утилитами от Dell, которые позволяли не просто откатывать. Она это привязывала к соответствующим нажатиям кнопки включения и работало это всё средствами прошивки UEFI, а не средствами загрузчика Windows. Типичная OEM-гадость, которая усложняла это всё. Сверху к этой дряни был привязан BitLocker. На части ноутбуков, они включили его по умолчанию на диск С и продавали диски так. Потом в конце 2021-го года вплоть до середины 2022-го года прилетали обновления BIOS в эти ноутбуки, которые сначала испортили эту службу Recovery, потом на части моделей сломали BitLocker и окирпичили часть ноутбуков. Потом Dell удалил эту службу, переписал всё заново и сделал новую версию SuppertAssist.

 

И вот у тех у кого HP, Dell, Acer или Asus сделали такие сложные, криво привязанные к аппаратным функциям, системы восстановления нужно еще больше манипуляций по установке этого обновления. Укрупненный план такой:

  1. Удалить утилиты OEM-производителя ноутбука
  2. Вытащить оригинальный образ winre.wim из нормального образа Windows 10/11
  3. Полностью удалить раздел восстановления
  4. Скопировать образ в каталог C:\Windows\System32\Recovery
  5. Удалить раздел целиком
  6. Удалить все кастомные строки из загрузчика через bcdedit
  7. Создать стандартный раздел восстановления размером в 990МБ с правильными атрибутами, но с указанием буквы для точки монтирования (например R)
  8. Положить winre.wim в R:\Recovery\winre.wim и натравить reagentc на новый раздел
  9. Удалить букву диска и заставить стандартную WinRe работать 
  10. Установить обновление
  11. После этого можно обратно поставить кастомные утилиты с сайта производителя ноутбука.

Это настолько проклятая проблема, что у меня слов не хватает... OEM-производители и так делают кривой софт для ноутов с кривыми recovery вокруг кастомных Fn-кнопок восстановления. А этот апдейт делает всё еще хуже.

 

А еще эта проблема затрагивает Windows 10 старше билда 2004 включительно, значит она затрагивает Windows Server 2022. Бесит.

9 минут назад, ska79 сказал:

Использовал для создания нового раздела, создался раздел как основной. 

Ок, понял.

Тогда я на всякий случай исправлю оригинальное сообщение 😃

Ссылка на комментарий
Поделиться на другие сайты

Цитата

Тогда я на всякий случай исправлю оригинальное сообщение 😃

Для GPT можно было не исправлять. Вообще никаких проблем не случилось.

 

Только после перезапуска системы почему-то диск D и раздел восстановления местами поменялись в списке. D стал под номером 4 а восстановление под номером 5. Но это никак ни на что не повлияло, всё работает, обновление установилось.

Ссылка на комментарий
Поделиться на другие сайты

инструкция как исправить!  https://www.comss.ru/page.php?id=12858

а так как   в моей сборке винды напрочь вырезана  winRE я просто выключил это обновление по этой инструкции https://www.comss.ru/page.php?id=6238

Изменено пользователем Vadya
Ссылка на комментарий
Поделиться на другие сайты

Ребят, может кто подскажет... 2 машины с такой проблемой. На одной по инструкции увеличил место - всё прокатило.
На второй - не прокатывает.

На 2й - нюанс....
Там изначально этот раздел стоит не в конце диска, если смотреть через оснастку "управление дисками", а самым первым.
И увеличить его никак за счёт изменения основного раздела не возможно.

Попробовал просто его удалить, и создать новый на 1 гиг. Новый (за счёт основного с виндой) создаётся в конце, всё норм, НО - через консоль, по команде set id=27, ошибка. Диск MBR. 
Формат при создании становится RAW и не форматируется через консоль.
Если руками через оснастку - в НТФС спокойно форматируется.

Вариант от  GPT
 (DISKPART> set id=de94bba4-06d1-4d40-a16a-bfd50179d6ac и DISKPART> format quick fs=ntfs label="WINRETOOLS") помог, НО...
обнова всё равно не ставится, хотя диск форматнулся и в оснастке виден.

 

Ссылка на комментарий
Поделиться на другие сайты

12.01.2024 в 19:34, _nord_ сказал:

Попробовал просто его удалить, и создать новый на 1 гиг. Новый (за счёт основного с виндой) создаётся в конце, всё норм, НО - через консоль, по команде set id=27, ошибка. Диск MBR. 
Формат при создании становится RAW и не форматируется через консоль.
Если руками через оснастку - в НТФС спокойно форматируется.

Вариант от  GPT
 (DISKPART> set id=de94bba4-06d1-4d40-a16a-bfd50179d6ac и DISKPART> format quick fs=ntfs label="WINRETOOLS") помог, НО...
обнова всё равно не ставится, хотя диск форматнулся и в оснастке виден.

Если всё что вы написали имеет отношение ко второй машине, то это значит, что диск у вас на самом деле всё же GPT, а не MBR.

 

Другая проблема - это "1 гиг". Количество свободного места, которое необходимо иметь на этом разделе варьируется в зависимости от общего размера раздела.

https://learn.microsoft.com/en-us/troubleshoot/windows-client/windows-security/disk-partition-requirement-use-windows-re-tool

Windows RE принимает решения о размере RAM-диска на основании размера раздела восстановления, поэтому там странные требования по месту. Читать эту статью нужно так, что в нормальных условиях (без обновления) для версии Windows 10 сборка 2004 и новее и для Windows Server 2022 у вас должно быть:

  • 200МБ свободного места, если общий размер раздела восстановления до 500 МБ
  • 320МБ свободного места, если общий размер раздела восстановления от 500 до 999 МБ
  • 1ГБ свободного места, если общий размер раздела восстановления от 1ГБ и выше

И это без учета того, что вам потребуется еще сколько-то мегабайт для установки этого обновления. Современные редакции Windows имеют разные размеры этого раздела в зависимости от времени установки: ~436 МБ, ~517 МБ, ~630 МБ. Во всех случаях обновление не ставится. Они меняли сценарии установки Windows и увеличивали его в разное время. Несмотря ни на что им не хватает места для этого обновления. 

 

Например, если вы сделали размер раздела 990-999 МБ - у вас хватит места чтобы поставить обновление. Если вы сделали 1000-1200 то не хватит, потому что если раздел превышает 1ГБ, то вам нужно еще иметь уже не 320МБ свободными, а целый дополнительный гигабайт.

Из-за этого в своих инструкциях я настаиваю на размере 990МБ. Этот размер раздела я не просто так придумал, его для своих разделов восстановления использует Dell в ноутбуках и на рабочих станциях. Опять же, если зачем-то хочется больше, ставьте 2ГБ.

 

Есть еще одна проблема, которую нужно учесть. Когда вы переносите раздел восстановления и меняете его путь, вы обязаны перезагрузить компьютер. У вас получается, что раздел с восстановлением был по счету первый, а станет четвёртый или пятый.

Кроме того, если вы назначаете GIUD для GPT, вы должны проставить gpt attributes=0x8000000000000001 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

     Уважаемые участники форума. Обсуждение по данной теме считаю не полным, поскольку основное применение данного обновления необходимо главным образом не для всех компьютеров, которые получают обновления из Центра обновления Windows (WU) и службы Windows Server Update Services (WSUS). Устанавливать его нужно аналогично обновлению, представленному в рекомендациях его разработчиков (см. статью "KB5028997: инструкции по ручному изменению размера раздела для установки обновления WinRE. Это изменение вступает в силу 27 июня 2023 г. для накопительного пакета обновления Windows 11 версии 22H2"). Единственно, что нужно исправить в данной статье, так это обозначение номеров раздела ОС и раздела  WinRE. Обновление KB5034441 в Windows 10 ставится достаточно просто, но его необходимость, повторюсь, желательна только ограниченному кругу пользователей 10 и 11 систем. Обычный пользователь далек от необходимости использования шифрования, для которого оно и предназначено. Никто не будет исправлять несуществующие ошибки в центре обновления. Наиболее корректное описание по установке обсуждаемого обновления на компьютер, работающий под системой Windows 10, дал автор Гречко Сергей (см. "Как исправить ошибку 0x80070643 при установке обновления KB5034441 в Windows 10? #kompfishki - YouTube") или (см. прямая ссылка: https://www.youtube.com/watch?v=Azt0Aqvl_XY&t=411s). Все остальные рекомендации по данному вопросу похоже даны специалистами, далекими от круга вопросов, связанных с шифрованием.

Изменено пользователем kmscom
удалил кликабельность ссылки
Ссылка на комментарий
Поделиться на другие сайты

Помню даже топик создавал по этой теме, а решение проблемы оказалось под самым носом, пара команд и среда вновь заработала.

Инструкция Майкрософт для решения данной проблемы https://support.microsoft.com/ru-ru/topic/kb5028997-инструкции-по-ручному-изменению-размера-раздела-для-установки-обновления-winre-400faa27-9343-461c-ada9-24c8229763bf

 

Ей даже не нужны огромные куски по 570MB, создался раздел размером 1MB и вроде все работает.

Снааааааввваавввааввавимок.PNG

Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...

Не устанавливается обновление KB5034441   2024-01 на windows 10 x64, такая ошибка  0x80070643

Увеличение раздела среды восстановления не помогло.

 

Не устанавливается обновление KB5034441   2024-01 на windows 10 x64, такая ошибка  0x80070643

Увеличение раздела среды восстановления не помогло.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • alex_01_02_03
      Автор alex_01_02_03
      Здравствуйте, я уже видел несколько решений данной проблемы. но мне они не помогли уже два дня пытаюсь её решить. Сначала просканировал систему нашёл пару троянов и разные ошибки. Устранил их. Перезагрузил пк не помогло. Далее следовал указаниям изложенным по данной проблеме на вашем сайте. Ничего не помогало. Редактор реестров не запускается, в командной строке, при выполнении команд, возникает данная ошибка. Итак же многие другие службы не запускаются, например не могу даже восстановить систему, появляется эта ошибка. Появилась она когда я захотел обойти блокировку discord м Youtube.
       Farbar Recovery Scan Tool вообще запускается и сразу закрывается, тоже самое с браузером яндекс, чтобы его запустить Farbar Recovery Scan Tool мне нужно выключить пк и включить и как только он включится запустить сканирование в течении 10-15 секунду, при сканировании вылетает ошибка 0xc0000017  раза три, но продолжает сканировать.

      CollectionLog-2025.04.24-22.39.zip
    • biden
      Автор biden
      Столкнулся с достаточно критической проблемой. При запуске компьютера запускается процесс COM surrogate с именем dllhost.exe,который понарастающе нагружает память на 99%, если отключить этот процесс, он запускается снова, потом не включается до определенного момента, потом снова запускается. Я так понимаю, что в процессе работы в компьютере при открытии определенных вещей (каких не выяснил) инициализируется запуск этого процесса, но что то идет не так и он просто нагружает мне память и компьютер умирает. Если компьютер просто включен или на нем работает одна определённая программа, в которой не запускается этот процесс, то и сам процесс соответственно тоже не запускается. Сначала думал, что это майнер поэтому обратился на другую тему, просматривал в журнале событий, вроде чего то критического, из-за чего это может быть, не наблюдал. Можно ли определить из-за чего это всё происходит и как это можно устранить?
    • gexxxagon
      Автор gexxxagon
      При любой работе с пк (при работе с дисками, некоторыми командами в строке и тд) выходит эта ошибка.
      В Dr.Web CureIt чисто, все что было исправлено.
      Вручную через регистр пытались исправить некоторые ошибки, что-то исправилось, а что-то нет.
       
      Предполагаю, что возникло после установки обхода ограничений ютуба и дискорда, как многие говорят.
       
      Прилагаю файл, который обычно просят.
      FRST.txt
    • DarkMeF
      Автор DarkMeF
      Добрый день, подскажите как решить данную проблему. Думал что только на удаленку не заходит. а оказалось командная строка тоже не все команды выполняет(та же ошибка) и службы вообще не открываются
       

    • biden
      Автор biden
      Столкнулся с достаточно критической проблемой. При запуске компьютера запускается процесс COM surrogate с именем dllhost.exe,который нагружает память на 99%, можно без всяких препятствий выключить эту задачу через диспетчер, при этом он запускается снова, снова снимаешь задачу и он на некоторое время затихает, потом запускается снова и так в течение работы компьютера. У меня стоит платный каспер, ничего не нашел, пробовал с доктором вебом, тоже ноль результата и с curelt пробовал и с автономным дефом. Запускал в безопасном режиме, все равно запускается, повреждения через консоль винда не нашла. При этом сам процесс находится в system32 и с сертификатом майка, ничего не блокирует, на все антивирусы могу зайти, диспетчер задач постоянно держу открытым чтобы мониторить. В последнее время ничего не скачивал, что могло привести к таким последствиям. Это что то вредоносное или что то в винде полетело, нужно ли идти на тему по удалению майнера или переустанавливать винду?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...