看到這文章���,估計你也遇到了0x80070643����、KB5034441更新失敗
Windows10更新失敗 錯誤 0x80070643
重試
折騰半天最后放棄了,不想重裝系統(tǒng)�����,但是把原因分析一下�,記錄備查。說不定哪一天再來折騰��。
第一次失?����。?/p>
1. 安裝最新的 .NET Framework
.Net Framework 在系統(tǒng)更新的安裝中起著重要作用���。如果計算機(jī)上的 .NET Framework 丟失或損壞�,則可能無法安裝更新����。您應(yīng)該從 Microsoft 下載最新的 .NET Framework 并將其安裝在您的計算機(jī)上����。下載并安裝 .NET Framework:
我。轉(zhuǎn)到 Microsoft 的 .NET Framework 下載網(wǎng)站���。
ii. 單擊最新版本的 .NET Framework。
安裝了NDP481-Web.exe
安裝了dotnet-sdk-8.0.101-win-x64.exe
重啟幾次仍然失敗����。
第二次失?���。?/p>
通過DISM命令來安裝,不過用戶首先需要獲取補(bǔ)丁的下載路徑���。這里提供一種通用解決方法,命令可自動查找更新文件路徑����,以后再遇到同樣的問題����,只需要直接運行命令即可�����。
方法如下:
1�����、首先按Win+X或者右鍵單擊開始按鈕��,打開“命令提示符(管理員)”�;
2��、輸入下面的命令(復(fù)制粘貼)回車即可:
for /F "tokens=*" %F in ('dir %windir%\SoftwareDistribution\Download\*KB5034441* /s /b') do ( dism /online /add-package/packagepath:"%F")
注意:請手動將“更新編號”替換為實際的補(bǔ)丁編號�����。
以KB5034441為例,實際運行命令為:
for /F "tokens=*" %F in ('dir %windir%\SoftwareDistribution\Download\*KB5034441* /s /b') do ( dism /online /add-package /packagepath:"%F")
以上重新更新仍然0x80070643錯誤。
最后的最后查找Windows日志
找到日志文件eventvwr.msc中可看到此次補(bǔ)丁安裝失敗的日志,但未提供有效幫助��??扇ハ铝形恢貌榭囱a(bǔ)丁安裝情況:
Settings->Update & Security->Windows Update->View update history
設(shè)置->更新和安全->Windows更新->查看更新歷史記錄
在上述位置同樣提示安裝KB5034441失敗,有個鏈接指向該補(bǔ)丁的介紹:
KB5034441: Windows Recovery Environment update for Windows 10, version 21H2 and 22H2: January 9, 2024
https://support.microsoft.com/en-us/topic/kb5034441-windows-recovery-environment-update-for-windows-10-version-21h2-and-22h2-january-9-2024-62c04204-aaa5-4fee-a02a-2fdea17075a8
其中有這么一段內(nèi)容:
This update addresses a security vulnerability that could allow attackers
to bypass BitLocker encryption by using Windows Recovery Environment (WinRE).
Some computers might not have a recovery partition that is large enough to
complete this update. Because of this, the update for WinRE might fail.
Because of an issue in the error code handling routine, you might receive
the following error message instead of the expected error message when there
is insufficient disk space:
0x80070643 – ERROR_INSTALL_FAILURE
意思就是,KB5034441用于修復(fù)某個位于WinRE中BitLocker相關(guān)的安全漏洞���,當(dāng)「恢復(fù)分區(qū)」空間太小時,可能導(dǎo)致KB5034441安裝失敗。由于另一個小問題���,安裝失敗時
并未提示「恢復(fù)分區(qū)磁盤空間不足」,只提示0x80070643錯。你就說��,坑不坑吧�。
幸好,前述URL就此可能的失敗給了解決方案:
KB5028997: Instructions to manually resize your partition to install the WinRE update
https://support.microsoft.com/en-us/topic/kb5028997-instructions-to-manually-resize-your-partition-to-install-the-winre-update-400faa27-9343-461c-ada9-24c8229763bf
非LTSB版Win10的「恢復(fù)分區(qū)」一般緊跟「系統(tǒng)分區(qū)」之后��,在KB5034441出場前����,大約559MB。解決方案是,收縮「系統(tǒng)分區(qū)」,擴(kuò)容「恢復(fù)分區(qū)」�����,多出250MB即可�����。此操作居然不要求離線處理�����,可在線熱擴(kuò)容「恢復(fù)分區(qū)」�。此操作必于高危操作,非專業(yè)人員不要自行處理�����,專業(yè)人員請認(rèn)真閱讀前述URL�,謹(jǐn)慎執(zhí)行每一步。我的磁盤未創(chuàng)建該恢復(fù)分區(qū)��。所以不想折騰了…….
喜歡的話可以去官網(wǎng)查看資料�����,官網(wǎng)地址參考
KB5028997:手動調(diào)整分區(qū)大小以安裝 WinRE 更新的說明 - Microsoft 支持
打開管理員權(quán)限的cmd�����,在其中執(zhí)行如下的命令:
————————————————————————–
reagentc /info
reagentc /disable
diskpart
list disk
select disk 0
這一步不要照抄���,要根據(jù)實際情況選「恢復(fù)分區(qū)」所在硬盤����,可根據(jù)”list disk”顯示的硬盤大小排除干擾�。
list part
Partition ### Type Size Offset
————- —————- ——- ——-
Partition 1 System 100 MB 1024 KB
Partition 2 Reserved 16 MB 101 MB
Partition 3 Primary 223 GB 117 MB
Partition 4 Recovery 559 MB 127 GB
上述顯示表明,3號分區(qū)是「系統(tǒng)分區(qū)」,即C盤所在分區(qū)���,4號分區(qū)是「恢復(fù)分區(qū)」
select partition 3
這一步不要照抄,要選「系統(tǒng)分區(qū)」
shrink desired=250 minimum=250
這一步在收縮「系統(tǒng)分區(qū)」,收縮250MB,將來用于「恢復(fù)分區(qū)」
select partition 4
這一步不要照抄�,要選「恢復(fù)分區(qū)」
delete partition override
list disk
Disk ### Status Size Free Dyn Gpt
——– ————- ——- ——- — —
* Disk 0 Online 128 GB 810 MB *
上述顯示表明硬盤分區(qū)表用的是”GUID Partition Table (GPT)”�����,另一種是”Master Boot Record (MBR)”?���,F(xiàn)在常見GPT,少見MBR�。
假設(shè)碰上GPT��,執(zhí)行:
create partition primary id=de94bba4-06d1-4d40-a16a-bfd50179d6ac
gpt attributes =0x8000000000000001
假設(shè)碰上MBR,執(zhí)行:
create partition primary id=27
無論GPT�����、MBR���,后續(xù)操作都一樣�����。
format quick fs=ntfs label=”Windows RE tools”
list vol
Volume ### Ltr Label Fs Type Size Status Info
———- — ———– —– ———- ——- ——— ——–
Volume 0 D DVD-ROM 0 B No Media
Volume 1 C NTFS Partition 127 GB Healthy Boot
Volume 2 FAT32 Partition 100 MB Healthy System
* Volume 4 Windows RE NTFS Partition 810 MB Healthy Hidden
這一步確認(rèn)「恢復(fù)分區(qū)」已成功擴(kuò)容至810MB�。
exit
reagentc /enable
reagentc /info
————————————————————————–
一旦「恢復(fù)分區(qū)」擴(kuò)容成功���,再次安裝KB5034441����,不會再提示0x80070643錯。整個過程����,無需重啟OS����,無需掛WinPE離線處理����。
最后�����,再次提醒�,不怕重裝系統(tǒng)的可以試試啊�,大不了重新安裝啊,全新的多好,嫌麻煩的就別折騰了�����。
KB5034441用于修復(fù)某個位于WinRE中BitLocker相關(guān)的安全漏洞���,當(dāng)「恢復(fù)分區(qū)」空間太小時��,可能導(dǎo)致KB5034441安裝失敗���。由于另一個小問題���,安裝失敗時
并未提示「恢復(fù)分區(qū)磁盤空間不足」�,只提示0x80070643錯���。
官方就在這里提示了一下,也無更更多具體說明���,有點坑啊
KB5034441:適用于 Windows 10 版本 21H2 和 22H2 的 Windows 恢復(fù)環(huán)境更新:2024 年 1 月 9 日 - Microsoft 支持
還好有個鏈接參考KB5028997:手動調(diào)整分區(qū)大小以安裝 WinRE 更新的說明 - Microsoft 支持
https://support.microsoft.com/help/5028997
最后最后分析是我的Windows10的恢復(fù)分區(qū)空間不夠,當(dāng)然也有同學(xué)的恢復(fù)分區(qū)空間1G都失敗的����。我的磁盤但是安裝系統(tǒng)沒有考慮��,就是木有創(chuàng)建恢復(fù)分區(qū)。所以今天就不折騰了��。暫記�����!
IT之家 2 月 15 日消息,微軟在本月的補(bǔ)丁星期二活動中,發(fā)布了適用于 Windows 11 的 KB5034765���,以及適用于 Windows 10 的 KB5034763 累積更新,修復(fù)了 73 個安全漏洞和 2 個零日漏洞�。
IT之家基于微軟 2 月累積更新日志�����,附上修復(fù)的漏洞數(shù)量如下:
30 個遠(yuǎn)程代碼執(zhí)行漏洞
16 個權(quán)限提升漏洞
10 個欺騙安全問題
9 個拒絕服務(wù)漏洞
5 個信息披露問題
3 項可繞過安全功能安全漏洞
微軟在修復(fù)上述漏洞之外,還發(fā)布一項關(guān)于安全啟動(Secure Boot)的重要公告,表示推進(jìn) 2023 年發(fā)布的全新密鑰,以替代此前版本。
“安全啟動”是 PC 行業(yè)的一個 UEFI 安全功能�,最早在 Windows 8 設(shè)備上推出���。它的設(shè)計初衷是在電腦啟動前����,防止 rootkit 和 bootkit 這類惡意軟件篡改系統(tǒng)�。
如果這些 bootkits 植入成功,很可能會逃過反惡意軟件的偵測。微軟要求 OEM 廠商預(yù)裝以下三個管理證書:
密鑰交換密鑰(Key Exchange Key, KEK)
允許的簽名數(shù)據(jù)庫(Allowed Signature Database, DB)
禁止的簽名數(shù)據(jù)庫(Disallowed Signature Database, DBX)
而上述 3 個證書都是 Windows 8 時代簽發(fā)的�����,即將于 2026 年到期��,屆時它們的年齡將達(dá)到 15 年�。
證書頒發(fā)機(jī)構(gòu)(CA)或密鑰主要幫助管理各種組件(如引導(dǎo)加載程序�、驅(qū)動程序、固件和各種應(yīng)用程序)的真實性和有效性。
微軟在其技術(shù)社區(qū)博文中宣布了這一變化:
微軟正與我們的生態(tài)系統(tǒng)合作伙伴合作�,準(zhǔn)備推出替代證書�,為未來的安全啟動設(shè)置新的統(tǒng)一可擴(kuò)展固件接口(UEFI)證書頒發(fā)機(jī)構(gòu)(CA)信任錨�����。
請關(guān)注分階段推出的安全啟動數(shù)據(jù)庫更新,以增加對新數(shù)據(jù)庫 (DB) 和密鑰交換密鑰 (KEK) 證書的信任���。從 2024 年 2 月 13 日起,所有啟用安全啟動的設(shè)備都可選擇使用新的數(shù)據(jù)庫更新����。
用戶也可以手動更新安全啟動的這些證書�,相關(guān)操作可以訪問這里��。
