Ces derniers jours, de nombreux utilisateurs ont tenté d'installer la mise à jour KB5034441 sur Windows 10, mais ont été confrontés à l'erreur 0x80070643.
Il est crucial de noter que cette mise à jour de sécurité revêt une importance particulière, car la vulnérabilité qu'elle corrige pourrait permettre de contourner BitLocker, offrant ainsi un accès aux données chiffrées.
Selon les informations fournies par Microsoft, cette vulnérabilité ouvre la possibilité à un attaquant de contourner la fonction de chiffrement BitLocker sur le périphérique de stockage du système. Un accès physique à la cible serait nécessaire pour exploiter cette faille et accéder aux données chiffrées.
La solution de sécurité proposée par Microsoft consiste à déployer une nouvelle version de Windows Recovery Environment (WinRE) sur les machines Windows 10. Cependant, un obstacle se présente : la partition de récupération créée initialement par Windows 10 (de 522 Mo) n'a pas une capacité suffisante pour accueillir cette nouvelle image.
Cela provoque l'affichage de l'erreur 0x80070643.Microsoft a initialement suggéré une solution manuelle qui implique le redimensionnement de la partition de récupération. Cependant, cette manipulation s'est avérée complexe pour de nombreux utilisateurs.
En réponse aux retours des utilisateurs, Microsoft a publié deux scripts PowerShell pour simplifier le processus.
Les scripts, PatchWinREScript_2004plus.ps1 pour Windows 10 version 2004 et ultérieures (y compris Windows 11), et PatchWinREScript_General.ps1 pour Windows 10 version 1909 et antérieures, automatisent la mise à jour de l'environnement de récupération Windows (WinRE) pour remédier aux vulnérabilités de sécurité.
Ces scripts effectuent plusieurs actions, dont le montage et la mise à jour de l'image WinRE existante, ainsi que la reconfiguration de WinRE pour le service BitLocker si le protecteur TPM est présent. Bien que ces scripts ne redimensionnent pas la partition WinRE, ils devraient permettre une installation réussie de la mise à jour après leur exécution.
Microsoft encourage les utilisateurs à télécharger le script correspondant à leur version de Windows, à l'exécuter en tant qu'administrateur, puis à relancer l'installation de la mise à jour. Malgré l'effort requis pour utiliser ces scripts, ils offrent une solution pour remédier à l'erreur 0x80070643 et assurer une installation correcte de la mise à jour de sécurité.