News, Tipps und Ticks aus der IT-Welt by CSLonz

Windows 10 Update KB5034441: Sicherheitsrisiken und effektive Behebung

Geschrieben von Redaktion CSLonz | 11.01.2024 10:35:33

Bei dem Versuch, das Sicherheitsupdate KB5034441 zu installieren, stoßen viele Windows-Nutzer auf den Fehlercode 0x80070643. Dieses Update zielt darauf ab, die Sicherheitslücke CVE-2024-20666 in der Windows-Wiederherstellungsumgebung (WinRE) zu schließen. Das Problem liegt vor allem in der Größe der WinRE-Partition.

1. Das Problem im Detail

Die Fehlermeldung 0x80070643 tritt auf, wenn die WinRE-Partition nicht ausreichend groß ist, um das Update zu akzeptieren. Diese Partition beherbergt wichtige Sicherheitsfunktionen wie BitLocker und muss für das Update ausreichend Platz biete​n.

Ein potenzieller Angreifer hat die theoretische Möglichkeit, die BitLocker-Verschlüsselung auf einem System zu umgehen, was ihm Zugang zu den verschlüsselten Daten auf der Festplatte ermöglichen könnte. Es ist jedoch wichtig zu betonen, dass für einen solchen Angriff physischer Zugang zum betroffenen Gerät notwendig ist. Microsoft bewertet die Wahrscheinlichkeit, dass diese Sicherheitslücke erfolgreich ausgenutzt wird, als gering.

In seiner Kommunikation hat Microsoft darauf hingewiesen, dass der Aktualisierungsprozess der Windows-Wiederherstellungsumgebung (WinRE) in den neuesten Versionen von Windows nun vollautomatisch abläuft. Für Nutzer der Windows 11-Versionen 23H2 und 22H2 sind keine zusätzlichen Schritte erforderlich, um WinRE zu aktualisieren. Diese Aktualisierungen sind Teil der neuesten kumulativen Updates, die über die Windows Update-Funktion und den Windows Server Update Service (WSUS) verteilt werden.

2. Lösung: Vergrößern der WinRE-Partition

Die Lösung für dieses Problem ist das Vergrößern der WinRE-Partition. Dies kann durchgeführt werden, indem man:

Um die WinRE-Partition unter Windows zu vergrößern und den Fehler 0x80070643 zu beheben, können die folgenden Schritte und Kommandos verwendet werden:

  • Windows-Eingabeaufforderung
  • CMD
  • reagentc /info
    Steht es auf Disabled wird der Sicherheitsupdate check fehlschlagen.
    Dann kommt der Fehler nicht gefunden oder (Fehler 0x80070643)

  • Windows-Eingabeaufforderung (Admin)
  • Reagentc /enable /auditmode (nicht gefunden, dann nochmal)
  • Reagentc /enable /auditmode
  • reagentc /info (Überprüfung, ob erfolgreich. Muss auf enabled stehen)

    Microsoft Windows neustarten, Update läuft durch.

Anleitung zur Verwaltung der Windows Wiederherstellungspartition

  1. Überprüfung der Wiederherstellungspartition:

    • Öffnen Sie die Datenträgerverwaltung, um zu überprüfen, ob eine Wiederherstellungspartition vorhanden ist. Falls ja, kann meist eine einfache Formatierung ausreichen.

  2. Verwendung der Eingabeaufforderung:

    • Führen Sie die Eingabeaufforderung als Administrator aus.
    • Geben Sie reagentc /info ein und kopieren Sie die Startkonfigurationsdaten-ID (z.B. 12345687-abcd-1234-abcd-123456789abc).

  3. Deaktivieren des WinRE-Status (falls aktiviert):

    • Geben Sie reagentc /disable ein.
    • Nutzen Sie DISKPART gefolgt von list disk und wählen Sie den gewünschten Datenträger aus (select disk). Überprüfen Sie mit list disk, ob ein Sternchen vor dem ausgewählten Datenträger erscheint.
    • Führen Sie list partition aus, wählen Sie die entsprechende Partition (select partition) und formatieren Sie diese mit format quick fs=ntfs label="winRE" set id=12345687-abcd-1234-abcd-123456789abc.
    • Schließen Sie DISKPART mit exit.

  4. Wiederaktivierung von WinRE:

    • Wenn der WinRE-Status deaktiviert war, aktivieren Sie ihn wieder mit reagentc /enable.

  5. Lokalisierung der winre.wim Datei (falls nicht gefunden):

    • Verwenden Sie dir /a /s c:\winre.wim zur Suche der Datei (üblicherweise unter c:\$WinREAgent\Backup).
    • Setzen Sie den Pfad der Wiederherstellungsdatei mit reagentc /setreimage /path.

  6. Erstellung einer Wiederherstellungspartition (falls nicht vorhanden):
    • Wenn keine Wiederherstellungspartition vorhanden ist, verkleinern Sie in der Datenträgerverwaltung die Partition, auf der Windows installiert ist, um 512 MB.

3. Unsere Lösungen für Sie als Kunde

Um unseren Kunden vor solchen Problemen zu bewahren, bieten wir Ihnen:

  • Proaktive Überwachung: Wir überprüfen regelmäßig die Größe der WinRE Partitionen auf Ihren Systemen.
  • Vorsichtige Update-Implementierung: Wir warten die Bestätigung der Stabilität neuer Updates ab, bevor wir sie auf Ihren Systemen ausrollen.
  • Expertenteam für Fehlerbehebung: Sollte ein Problem wie der Fehler 0x80070643 auftreten, haben wir ein Team bereit, um schnell und effektiv eine Lösung zu implementieren.

Sie sind noch kein Kunde? Jetzt ist der richtige Zeitpunkt. Vereinbaren Sie ein kostenfreies Erstgespräch mit einem unserer IT-Experten und lassen Sie kostenfrei Ihre jetzige IT-Situation analysieren (Klick). 
Vollständigen Beitrag anzeigen