Vous avez essayé d'installer la mise à jour KB5034441pour Windows 10 et vous obtenez une erreur 0x80070643 ? Malheureusem*nt, c'est normal. Mais voyons les choses de façon positive : Microsoft vient de mettre à disposition un script PowerShell pour résoudre le problème !
Depuis quelques heures, vous êtes nombreux à essayer d'installer la mise à jour KB5034441 sur Windows 10 et à rencontrer l'erreur 0x80070643. Pourtant, cette mise à jour de sécurité est importante, car cette vulnérabilité peut permettre de bypasser BitLocker et d'accéder aux données chiffrées.
Au sujet de cette vulnérabilité, voici ce que précise Microsoft : "Un attaquant pourrait contourner la fonction de chiffrement BitLocker sur le périphérique de stockage du système. Un attaquant ayant un accès physique à la cible pourrait exploiter cette vulnérabilité pour accéder aux données chiffrées."
Le correctif de sécurité de Microsoft a pour objectif de déployer une nouvelle version de Windows Recovery Environment (WinRE) sur la machine Windows 10. Mais il y a un problème : la partition de récupération créée par Windows 10 (522 Mo) au moment de l'installation n'a pas une capacité suffisamment importante pour accueillir cette nouvelle image. Résultat, une erreur s'affiche : 0x80070643.
La première solution proposée par Microsoft : la méthode manuelle
La solution consiste à redimensionner la partition de récupération de Windows 10 afin de permettre l'installation de la mise à jour KB5034441. Dans un premier temps, Microsoft a proposé une solution manuelle aux utilisateurs, basée sur l'utilisation d'outils en ligne de commande, mais cette manipulation s'avère assez complexe et pas forcément à la portée de tout le monde.
D'après les commentaires postés sur notre article au sujet de l'erreur 0x80070643, le redimensionnement permet d'installer correctement la mise à jour (bien que ce ne soit pas le cas pour tout le monde). J'en profite pour vous remercier pour vos nombreux retours ! 🙂
Vous pouvez prendre connaissance de cette méthode en lisant cette documentation :
La deuxième solution proposée par Microsoft : un script PowerShell
Il y a quelques heures, Microsoft a mis en ligne deux scripts PowerShell pour vous faciliter la tâche. Sur la page de support Microsoft, nous pouvons lire : "Microsoft a développé un exemple de script PowerShell qui peut vous aider à automatiser la mise à jour de l'environnement de récupération Windows (WinRE) sur les appareils déployés afin de corriger les vulnérabilités de sécurité CVE-2024-20666."
En fait, vous devez exécuter seulement un script PowerShell et choisir celui qui correspond à votre version de Windows.
- PatchWinREScript_2004plus.ps1 : Windows 10, version 2004 et versions ultérieures, y compris Windows 11
- PatchWinREScript_General.ps1 : Windows 10, version 1909 et versions antérieures
Ce script PowerShell doit être exécuté sur la machine locale en tant qu'administrateur. Au passage, pour récupérer le script de Microsoft, vous devez accéder à la page de support (lien ci-dessus) et copier-coller le code dans un fichier que vous devez enregistrer sur votre PC (au format .PS1). Microsoft aurait pu faire l'effort d'héberger les scripts "proprement" sur GitHub...!
Pour répondre à la question "Que fait ce script sur la machine ?", Microsoft donne les précisions suivantes :
- Monter l'image WinRE existante (WINRE.WIM) et présente sur la machine
- Mettre à jour l'image WinRE avec le package "Safe OS Dynamic Update" récupéré depuis le catalogue Windows Update (c'est-à-vous de le télécharger et préciser le chemin vers le package au moment de l'exécution du script).
- Démontez l'image WinRE
- Si le protecteur TPM pour BitLocker est présent, procéder à la reconfiguration de WinRE pour le service BitLocker.
Il est à noter que ce script ne semble pas redimensionner la partition WinRE de votre PC, mais qu'il permettrait de faire fonctionner l'installation malgré tout. Après avoir exécuté le script, vous devez relancer l'installation de la mise à jour : cette fois-ci, elle devrait s'installer correctement !
D'ailleurs, ce n'est pas la première fois que Microsoft invite ses utilisateurs à exécuter ce genre de script PowerShell. L'entreprise américaine avait fait de même pour la correction d'un problème similaire lié à la faille de sécurité CVE-2022-41099.
Si vous testez cette méthode par script, nous sommes preneurs de précieux retours qui seront utiles à la communauté IT-Connect. Ce vendredi, j'essaierai de faire également quelques tests de mon côté...
Florian BURNELCo-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio