phatair 40 Geschrieben 10. Januar 2024 Melden Geschrieben 10. Januar 2024 Hallo zusammen, Microsoft hat mal wieder ganze Arbeit beim Patch day geleistet. Das Update KB5034441 schlägt mit dem Fehler 0x80070643 fehl, wenn die Wiederherstellungspartition zu klein ist. Dazu kommt noch, dass es wohl in der von Microsoft genannten Anleitung zum vergrößern der Partition Fehler gibt (habe ich selber noch nicht geprüft). Das Ganze sieht mal wieder etwas nach Chaos aus. Mir gparted oder ähnlichen Tools kann ich das ja an einzelnen clients anpassen und die partition vergrößern, aber bei 100 oder mehr clients ist das doch Wahnsinn. Wie löst ihr das Problem, falls ihr davon betroffen seid? Da mit dem Update ja eine Bitlocker Sicherheitslücke geschlossen wird, ist das Update wichtig und kann nicht einfach ignoriert werden. Ich habe mal ein paar Clients bei uns geprüft. Einige haben gar keine Wiederherstellungspartition bei anderen ist sie 500mb bis 700mb groß. Da wir die Geräte imagen, ist es mir aktuell noch ein Rätsel warum es da Unterschiede gibt🤔 Das Update werden wir morgen mal auf test Clients einspielen. Hier noch die Quellen https://www.deskmodder.de/blog/2024/01/09/windows-10-kb5034441-winre-update-als-sicherheitsupdate-kann-fehler-0x80070643-ausloesen/#comments https://www.heise.de/news/Patchday-Microsoft-Kerberos-Authentifizierung-unter-Windows-verwundbar-9592648.html Grüße
cj_berlin 1.508 Geschrieben 10. Januar 2024 Melden Geschrieben 10. Januar 2024 Moin, wenn man ein ordentliches Imaging-Verfahren hat, würde ich den Nutzen von WinRE generell hinterfragen und das Update einfach ausblenden. Wer aber keins hat, wird um das Thema herum skripten müssen oder auf das Update verzichten. 1
phatair 40 Geschrieben 10. Januar 2024 Autor Melden Geschrieben 10. Januar 2024 Wenn ich es richtig verstehe, müsste man WinRE ja deaktivieren, damit die Sicherheitslücke nicht ausgenutzt werden kann. Ich bin nun davon ausgegangen, wenn keine Wiederherstellungspartition vorhanden ist, kann auch WinRE nicht aktiv sein. Laut Reagentc /info ist es das aber. Bei administrator.de hat jemand ein Script geschrieben, damit man WinRE deaktivieren kann. Werde mir das mal genauer anschauen. Oder wie deaktiviert ihr das WinRE?
testperson 1.857 Geschrieben 12. Januar 2024 Melden Geschrieben 12. Januar 2024 Hi, von MS gibt es jetzt Scripts: KB5034957: Updating the WinRE partition on deployed devices to address security vulnerabilities in CVE-2024-20666 - Microsoft Support HTH Jan
Squire 290 Geschrieben 12. Januar 2024 Melden Geschrieben 12. Januar 2024 Täusch ich mich, oder kommt das Update nicht über den WSUS?
Gulp 289 Geschrieben 12. Januar 2024 Melden Geschrieben 12. Januar 2024 Zumindest ist es nicht im Katalog von Microsoft Update gelistet, auch nicht in meinem WSUS ...... bisher hab ich das nur über Microsoft Update direkt über die Online Microsoft Server gesehen ......... Grüsse Gulp
Sunny61 833 Geschrieben 12. Januar 2024 Melden Geschrieben 12. Januar 2024 Kommt nicht über den WSUS, steht auch so im dazu gehörenden Artikel.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden