Windows 10 Update KB5034441: Sicherheitsrisiken und effektive Behebung
von Redaktion CSLonz Am 11.01.2024 11:35:33
Bei dem Versuch, das Sicherheitsupdate KB5034441 zu installieren, stoßen viele Windows-Nutzer auf den Fehlercode 0x80070643. Dieses Update zielt darauf ab, die Sicherheitslücke CVE-2024-20666 in der Windows-Wiederherstellungsumgebung (WinRE) zu schließen. Das Problem liegt vor allem in der Größe der WinRE-Partition.
1. Das Problem im Detail
Die Fehlermeldung 0x80070643 tritt auf, wenn die WinRE-Partition nicht ausreichend groß ist, um das Update zu akzeptieren. Diese Partition beherbergt wichtige Sicherheitsfunktionen wie BitLocker und muss für das Update ausreichend Platz bieten.
Ein potenzieller Angreifer hat die theoretische Möglichkeit, die BitLocker-Verschlüsselung auf einem System zu umgehen, was ihm Zugang zu den verschlüsselten Daten auf der Festplatte ermöglichen könnte. Es ist jedoch wichtig zu betonen, dass für einen solchen Angriff physischer Zugang zum betroffenen Gerät notwendig ist. Microsoft bewertet die Wahrscheinlichkeit, dass diese Sicherheitslücke erfolgreich ausgenutzt wird, als gering.
In seiner Kommunikation hat Microsoft darauf hingewiesen, dass der Aktualisierungsprozess der Windows-Wiederherstellungsumgebung (WinRE) in den neuesten Versionen von Windows nun vollautomatisch abläuft. Für Nutzer der Windows 11-Versionen 23H2 und 22H2 sind keine zusätzlichen Schritte erforderlich, um WinRE zu aktualisieren. Diese Aktualisierungen sind Teil der neuesten kumulativen Updates, die über die Windows Update-Funktion und den Windows Server Update Service (WSUS) verteilt werden.
2. Lösung: Vergrößern der WinRE-Partition
Die Lösung für dieses Problem ist das Vergrößern der WinRE-Partition. Dies kann durchgeführt werden, indem man:
Um die WinRE-Partition unter Windows zu vergrößern und den Fehler 0x80070643 zu beheben, können die folgenden Schritte und Kommandos verwendet werden:
- Windows-Eingabeaufforderung
- CMD
- reagentc /info
Steht es auf Disabled wird der Sicherheitsupdate check fehlschlagen.
Dann kommt der Fehler nicht gefunden oder (Fehler 0x80070643) - Windows-Eingabeaufforderung (Admin)
- Reagentc /enable /auditmode (nicht gefunden, dann nochmal)
- Reagentc /enable /auditmode
- reagentc /info (Überprüfung, ob erfolgreich. Muss auf enabled stehen)
Microsoft Windows neustarten, Update läuft durch.
Anleitung zur Verwaltung der Windows Wiederherstellungspartition
-
Überprüfung der Wiederherstellungspartition:
- Öffnen Sie die Datenträgerverwaltung, um zu überprüfen, ob eine Wiederherstellungspartition vorhanden ist. Falls ja, kann meist eine einfache Formatierung ausreichen.
-
Verwendung der Eingabeaufforderung:
- Führen Sie die Eingabeaufforderung als Administrator aus.
- Geben Sie
reagentc /infoein und kopieren Sie die Startkonfigurationsdaten-ID (z.B.12345687-abcd-1234-abcd-123456789abc).
-
Deaktivieren des WinRE-Status (falls aktiviert):
- Geben Sie
reagentc /disableein. - Nutzen Sie
DISKPARTgefolgt vonlist diskund wählen Sie den gewünschten Datenträger aus (select disk). Überprüfen Sie mitlist disk, ob ein Sternchen vor dem ausgewählten Datenträger erscheint. - Führen Sie
list partitionaus, wählen Sie die entsprechende Partition (select partition) und formatieren Sie diese mitformat quick fs=ntfs label="winRE" set id=12345687-abcd-1234-abcd-123456789abc. - Schließen Sie DISKPART mit
exit.
- Geben Sie
-
Wiederaktivierung von WinRE:
- Wenn der WinRE-Status deaktiviert war, aktivieren Sie ihn wieder mit
reagentc /enable.
- Wenn der WinRE-Status deaktiviert war, aktivieren Sie ihn wieder mit
-
Lokalisierung der winre.wim Datei (falls nicht gefunden):
- Verwenden Sie
dir /a /s c:\winre.wimzur Suche der Datei (üblicherweise unterc:\$WinREAgent\Backup). - Setzen Sie den Pfad der Wiederherstellungsdatei mit
reagentc /setreimage /path.
- Verwenden Sie
- Erstellung einer Wiederherstellungspartition (falls nicht vorhanden):
-
- Wenn keine Wiederherstellungspartition vorhanden ist, verkleinern Sie in der Datenträgerverwaltung die Partition, auf der Windows installiert ist, um 512 MB.
3. Unsere Lösungen für Sie als Kunde
Um unseren Kunden vor solchen Problemen zu bewahren, bieten wir Ihnen:
- Proaktive Überwachung: Wir überprüfen regelmäßig die Größe der WinRE Partitionen auf Ihren Systemen.
- Vorsichtige Update-Implementierung: Wir warten die Bestätigung der Stabilität neuer Updates ab, bevor wir sie auf Ihren Systemen ausrollen.
- Expertenteam für Fehlerbehebung: Sollte ein Problem wie der Fehler 0x80070643 auftreten, haben wir ein Team bereit, um schnell und effektiv eine Lösung zu implementieren.
Jetzt teilen
Jetzt teilen
- IT-Blog (63)
- Anleitung (36)
- Tutorial (30)
- It-security (23)
- Unternehmens-News (23)
- officesafety (20)
- updates (18)
- Akustik (9)
- Ransomware (9)
- how-to (9)
- patch (9)
- Ransomware-Hack (8)
- DSGVO (7)
- IT-Schulung (7)
- microsoft patch day (7)
- securitybreach (7)
- Installation (6)
- hack (5)
- kommunen (5)
- release (5)
- KRITIS (4)
- Suedwestfalen-IT (4)
- #cloud (3)
- EUHAEV (3)
- Hörakustik (3)
- homeoffice (3)
- EUHA2023 (2)
- Leistungen (2)
- Drucker (1)
- EUHA2024 (1)
- EU_Richtlinie (1)
- Exchange 2016 (1)
- KI (1)
- NIS2 (1)
- Zahnarzt (1)
- Zahnarzt Zahnarztpraxis (1)
- batch (1)
- googlechrome (1)
- printer (1)
- November 2024 (1)
- Oktober 2024 (2)
- September 2024 (1)
- Juli 2024 (1)
- Juni 2024 (1)
- Mai 2024 (5)
- April 2024 (10)
- März 2024 (4)
- Februar 2024 (8)
- Januar 2024 (4)
- Dezember 2023 (7)
- November 2023 (6)
- Oktober 2023 (3)
- September 2023 (1)
- August 2023 (5)
- Juli 2023 (3)
- Juni 2023 (2)
- Mai 2023 (2)
- April 2023 (2)
- März 2023 (1)
- Februar 2023 (2)
- Januar 2023 (3)
- Dezember 2022 (1)
- Oktober 2022 (2)
- August 2022 (1)
- Juni 2022 (1)
- April 2022 (1)
- Januar 2022 (1)
- November 2021 (1)
- September 2021 (1)
- August 2021 (1)
- April 2021 (1)
- März 2021 (2)
- Januar 2021 (3)
- Dezember 2020 (4)
- November 2020 (1)
- Oktober 2020 (2)
- September 2020 (2)
- August 2020 (1)
Bisher keine Kommentare
Sag uns, was du denkst!