Microsoftは2024年1月の月例アップデートの一部としてCVE-2024-20666に対処する更新プログラム「KB5034441」をリリースしているが、一部の環境では、インストール時にWindows Updateの画面にエラーコード「0x80070643」が表示され、アップデートを継続できないという問題が発生している。

Windows UpdateでKB5034441の適用時に「0x80070643」エラーが発生してしまう場合も、このスクリプトを使用すればエラーを回避して修正できる。

PowerShellスクリプトの概要

CVE-2024-20666に対処するには、WinREパーティションを更新した上で、BitLocker用にWinREの再設定を行う必要がある。今回公開されたPowerShellスクリプトは、その手順を自動化するもの。詳細は次のサポートページにまとめられている。

  • MicrosoftがCVE-2024-20666対策用の自動化された更新スクリプトを公開

    CVE-2024-20666対策用の自動化された更新スクリプトが公開

具体的には、次の作業が自動で実行されるという。

  • 既存の WinREイメージ(WINRE)をマウントする
  • Windows Updateカタログから指定の「Safe OS Dynamic Update」パッケージを取得してWinREイメージを更新する
  • WinREイメージをアンマウントする
  • BitLocker TPMプロテクターが存在する場合は、BitLockerサービス用にWinREを再設定する

公開されたPowerShellスクリプトは次の2種類があり、Windows 10のバージョンによって適切な方を選択して使用する。

  • PatchWinREScript_2004plus.ps1 - Windows 10 バージョン2004以降用(Windows 11も含む)

  • PatchWinREScript_General.ps1 - Windows 10 バージョン1909以前用

更新プログラム「KB5034441」のエラーの詳細

Microsoftによれば、1月の月例アップデートで提供された「KB5034441」が一部の環境でエラーになるのは、更新プログラムを実行するためのWinREパーティションの容量が足りないことがこの問題の原因とのこと。

容量不足のエラーが発生した時に、エラーコードの処理ルーチンに問題があって、ディスク領域不足のメッセージではなくエラーコード「0x80070643」が表示されてしまうことが混乱を増長させていた。

エラーを回避するにはWinREパーティションの容量を拡張する必要があるが、コマンドラインを使った複雑な作業になるため手動での実施は難易度が高い。(参考記事:Windows 10で更新プログラムに失敗する現象が発生中 | TECH+(テックプラス)

もしWindows UpdateによるKB5034441の適用で問題が発生している場合は、PatchWinREScript_2004plus.ps1またはPatchWinREScript_General.ps1を試してみるといいだろう。

当初、文中のPowerShellスクリプトの目的について、Windows 10の更新に失敗する問題に対処するためと報じておりましたが、正しくは、Windows 10におけるBitLockerのセキュリティ機能をバイパスできる脆弱性「CVE-2024-20666」に対処するためのものでした。
ご迷惑をおかけした読者の皆様ならびに関係各位には深くお詫び申し上げます。