Windows: Januar 2024 Patchday und mal wieder Probleme

Da fängt das neue Jahr gleich mal gut an. Seit 09.01.2024 verteilt Microsoft Updates und bereits nach kurzer Zeit fällt z.B. KB5034441 (Windows 10) bzw. KB5034439 (Windows Server 2022) negativ auf.

Es geht erneut um eine Lücke in WinRE (Wiederherstellungsumgebung), dies betrifft wohl Windows 10 und Windows Server 2022, sowie in Form von KB5034440 auch Windows 11. Der Ärger beginnt bereits beim Download und selbst wenn dieser klappen sollte bekommt man ein 0x80070643. Die einschlägigen Berichte verweisen bislang auf eine zu kleine Recovery-Partition, allerdings sehe ich das Problem selbst auf recht frisch installierten Systemen, bei denen die Partition 570 oder gar 634 MB groß ist.

Irgendwo soll sich

Windows Recovery Environment servicing failed.
(CBS_E_INSUFFICIENT_DISK_SPACE)

finden. Unter

C:\Windows\Logs\WinREAgent

findet sich etwas ähnlich klingendes:

2024-01-10 11:36:54, Error 0x800f0828 in wmain (base\diagnosis\srt\winreagent\tools\winreupdateinstaller\main.cpp:85): [WinREUpdInst] Failed to stage WinRE servicing operation due to insufficient disk space in WinRE partition[gle=0x0000012a]

Als erste Abhilfe wird auf folgenden Beitrag verwiesen:

Microsoft Support – KB5028997: Anweisungen zum manuellen Ändern der Partitionsgröße zum Installieren des WinRE-Updates

Hier wird angegeben, das man die Recovery-Partition um 250 MB vergrößern soll. Ob das hilft habe ich noch nicht testen können.

Die Kommentare zu

Deskmodder.de – Windows 10: KB5034441 WinRe Update als Sicherheitsupdate kann Fehler 0x80070643 auslösen

lassen da im Moment wenig Hoffnung aufkommen, das es alleine an der Partitionsgröße liegt, da hier teils noch größere Partitionen (z.B. 1 und 2 GB)  genannt werden.

Ferner scheint es keine Rolle zu spielen, ob WinRE aktiviert ist oder nicht.

Mal sehen wie das noch weiter geht und was dann die Lösung(en) sind.

Wie ist bei euch der Stand der Dinge? Lasst mir ein Kommentar da.

Update 10.01.2024 – 20:21

Bei heise wird das Thema ebenfalls aufgegriffen, man beachte auch dort die Kommentare:

Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar

Dort kann man lesen, das die Problematik offenbar nicht alleine die Partitionsgröße ist, sondern wie voll eben jene ist.

Nebenbei bemerkt: Offenbar wird das Update KB5034441 noch nicht via WSUS verteilt bzw. angeboten, obwohl dies in der Kategorie “Product: Windows 10, version 1903 and later” sein sollte. Zudem taucht im Microsoft Update Catalog das genannten Update auch nicht auf bzw. wird laut Doku dort nicht zur Verfügung gestellt.

Weist man via diskpart der Wiederherstellungspartition einen Laufwerksbuchstaben zu kann man die Belegung anzeigen lassen. Da alle Daten auf dieser Partition versteckt sind muss man den Explorer (oder welchen Datei-Manager man auch verwendet) so konfigurieren das alle versteckten Dateien und Ordner angezeigt werden.

Ein Verschieben oder Löschen des “Recovery”-Ordner oder der darin enthaltenen “WinRE.wim” hilft nicht, da einem dann das System “WinRE is not available” im (oben genannten) Log meldet.

Auf einem Windows Server 2022 habe ich gemäß der Anleitung mal die Wiederherstellungspartition neu angelegt. Die alte Größe lag bei 570 MB, wovon 455 MB belegt waren, die neue Größe beträgt 821 MB. Anschließend wurde die Update-Installation erneut gestartet und dieses Mal klappte es. Ein Vorteil ist das man das Ganze im laufenden Betrieb ohne Neustart durchführen kann. Der Nachteil ist, das dies für en Otto-Normal-Anwender zu kompliziert ist.

Ferner funktionierte hier der Befehl

create partition primary id=27

nicht (Fehlermeldung: “Die für diesen Befehl angegebenen Argumente sind ungültig.”), das liegt wohl daran, das dieser nur für MBR-Partitionsschemata gilt, bei GPT wird dieser nicht benötigt.

Das macht die Sache insgesamt nur bedingt besser. Es sollte eine praktikablere Lösung her.

Etwas anders stellte sich die Situation auf einem Windows Server 2022 dar, der ursprünglich ein Windows Server 2012 R2 gewesen ist und per Inplace Upgrade aktualisiert wurde. Hier war die Wiederherstellungspartition 620 MB groß und zu 536 MB belegt. Nach dem gleichen Prozedere wurde die Partition neu angelegt und das Update klappte dann auch hier.

Natürlich ließe sich das Ganze auch Skripten, aber dann muss man sicherstellen, das man die richtigen Laufwerke und Partitionen auswählt und genau hier gibt es potentielle Schwierigkeiten, da nicht überall zwingend das Original-Microsoft-Partitionsschema genutzt wird bzw. dies sich je nach Windows-Version sogar geändert hat (Differenzen zwischen Windows 7-Systemen die auf Windows 10 aktualisiert wurden, usw.) und nicht immer z.B. “Datenträger 0” das Boot-/System-Laufwerk oder Partition 3 Laufwerk C: bzw. Partition 4 die Wiederherstellungspartition ist.

Natürlich kann man die Partition auch mit diversen Tools jenseits der Bordmittel vergrößern. Je nach Windows-Ausgabe und Einsatzgebiet benötigt man hierzu allerdings entsprechende Lizenzen oder man muss mit einem Bootmedium arbeiten. Letzteres ist nur für wenige Systeme sinnvoll anwendbar.

Update 11.01.2024 – 08:33

Nachfolgend mal die Befehle in einer Eingabeaufforderung mit erhöhten Rechten  im Schnelldurchlauf. Die Laufwerks- und Partitionsnummern müssen der eigenen Umgebung entsprechend angepasst werden! Die Befehle sind hier voll ausgeschrieben (kann man auch abkürzen) und gelten für GPT-initialisierte Datenträger:

reagentc /disable

diskpart
list disk
select disk 0
list partition
select partition 3
shrink desired=250 minimum=250
select partition 4
delete partition override
create partition primary id=de94bba4-06d1-4d40-a16a-bfd50179d6ac
gpt attributes =0x8000000000000001
format quick fs=ntfs label=”Windows RE tools”
exit

reagentc /enable

Randbemerkung: Es kann vorkommen, das man in der Datenträgerverwaltung eine fehlerhafte EFI-Partition angezeigt bekommt. Dies scheint ein Anzeigefehler zu sein. Wenn ein Aktualisieren der Ansicht oder ein Neustart der Datenträgerverwaltung nicht helfen, sollte spätestens nach dem nächsten Boot-Vorgang die Anzeige wieder stimmen.

Womöglich wurde das Update KB5034439 auch schon zurückgezogen, zumindest auf einem Windows Server 2022 der gerade aktualisiert wurde, bekam man das Update gar nicht erst angeboten.

Update 11.01.2024 – 16:22

Bei Günter Born gibt es ebenfalls einen Beitrag zum Thema, der teilweise aus verschiedenen Quellen weitere Lösungen zusammenfasst:

Windows WinRE-Update gegen CVE-2024-20666 scheitert mit Installationsfehler 0x80070643 (Jan. 2024, KB5034441)

Update 11.01.2024 – 21:44

Mittlerweile habe ich auch Systeme gesehen, bei denen das Vergrößern der Partition nichts bringt. Auch nicht der Trick mit dem Auditmode. Ferner gibt es immer wieder per Inplace Upgrade-aktualisierte Systeme (z.B. Windows 7 -> Windows 10, Windows Server 2012 R2 -> Windows Server 2022) bei denen auf eine veraltete oder falsche Recovery Partition (z.B. Partition 1 statt 4 oder 5) verwiesen wird). Da scheint mir einiges im Argen zu liegen.

Wenn direkt nach dem wie von MS bzw. hier beschriebenen Vergrößern der Wiederherstellungspartition die Update-Installation dennoch scheitert kann ein Neustart helfen. Wenn es dann immer noch nicht geht heißt es abwarten bis sich eine andere Lösung findet.

Wenn der shrink-Befehl nicht klappt, dann hilft meist ein:

defrag C:

Update 12.01.2024 – 13:08

Wie man bei heise lesen kann, stellt Microsoft gleich zwei PowerShell-Skripte zur Verfügung:

Microsoft: Powershell-Skript hilft bei WinRE-Bitlocker-Update

Das ist zwar eine weitere Möglichkeit, aber immer noch zu kompliziert für den gemeinen Anwender.

Update 14.01.2024 – 10:57

Günter Born hat das Thema mit den PowerShell-Skripten und weiteres ebenfalls aufgegriffen:

Microsoft PowerShell-Script gegen Installationsfehler 0x80070643 bei KB5034441 (Jan. 2024)

Und so nebenbei bemerkt: Auf Windows Server 2019 habe ich (bislang) das Update bzw. die Probleme noch nicht gesichtet, aber wir haben von diesen Systemen nur sehr wenige bei Kunden im Einsatz.

Update 19.01.2024 – 11:56

Weitere News-Meldungen zu diesem Thema: Microsoft wird wohl wie vermutet das Update überarbeiten. Die Problematik ist ja nicht nur schlicht eine (mittlerweile) zu kleine Wiederherstellungspartition, sondern das sich das Partitionsschema im Laufe der Zeit noch dazu verändert hat. Früher befand sich die Wiederherstellungspartition am Anfang (Partition 1) und war zunächst 100 MB groß, im Laufe der Zeit (neue Windows-Version, Änderungen im Laufe der Windows 10-Geschichte, unterschiedliche Schemata je nach PC-Hersteller, usw.) hat sich das gewandelt. Bei so manchen System fanden wir sogar gleich zwei Wiederherstellungspartitionen (Partition 1 und Partition 4 oder 5). Das wird wohl noch einige Fleißarbeit werden das alles zu bereinigen.

heise – Microsoft: Update-Fehler 0x80070643 und Erinnerung an Bootloader-Blockade

Borns IT- und Windows-Blog – Microsoft arbeitet an einem Fix für den Installationsfehler 0x80070643 beim WinRE-Update KB5034441

Update 02.02.2024

Ausgestanden ist die Sache wohl (immer) noch nicht. Im Zuge eines anderen Service-Falls gab es jetzt quasi noch einen Beifang:

Windows: WSUS sagt es fehlen Updates und es gibt Fehler, Windows sagt es ist alles in Ordnung

Hier geht es zwar nicht direkt um die WinRE-Updates, dafür unter anderem um die Reparatur der Wiederherstellungsumgebung.

Update 15.02.2024

Das Thema ist leider immer noch nicht ausgestanden. Das Update wird immer noch oder wieder angeboten und die Installation scheitert nach wie vor.

Update 03.05.2024

So jetzt ist es raus:

“Hilf’ dir selbst, dann hilft dir Microsoft.”

Die Redmonder werden keinen Fix für das “Januar-Update-Problem” liefern. Handarbeit ist angesagt:

heise – Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant

Update 07.05.2024

Bei einer Kundin mit einem Surface Pro 7 hatten wir nun das Problem, das dort eine Kunden-spezifische Partitionierung verwendet wird. Die WinRE-Partition ist dort ebenfalls ganz hinten und gut 1 GB groß und zudem so gut wie leer, Platz ist also ausreichend vorhanden. Dennoch wollte sich das Update KB5034441 nicht installieren lassen. Ein löschen und neu erstellen der Partition half nichts. Da BitLocker nicht zum Einsatz kommt (explizit deaktiviert) wurde das Update ausgeblendet, damit diese Endlos-Update-Schleife erstmal unterbrochen ist.

12 Kommentare

  1. Jens

    Bei mir auf einem EliteBook 1040 unter Win10 hat das Vergrößern der RE-Partition von 570 MB auf 1TB geholfen.

  2. Kerstin G.

    Auf meinem uralten Desktop-PC hat alles reibungslos funktioniert.
    Bei 5 Jahre alten Laptop (Medion) nicht….
    Fünfmal wiederholt, Problemlösung ausprobiert…nichts.
    Wird downgeloaded aber nicht installiert.
    Braucht man das unbedingt? Oder kann man abwarten, ob microsoft noch was macht?
    PS.: Bin absoluter Laie. Kann die “Ratschläge” von windows zu dem Thema gar nicht nachvollziehen…

  3. Andy

    Die im Beitrag genannten Updates behoben ein Sicherheitsproblem in Verbindung mit der Rettungsumgebung und Bitlocker (Laufwerksverschlüsselung), es spielt offenbar keine Rolle ob man das Eine oder das Andere oder beides überhaupt nutzt. Im Moment scheitert die Updates Reihenweise, mein erster Eindruck ist, das mehr Installationen fehlschlagen als das welche gelingen. Ich spekuliere mal, das die Update demnächst zugezogen und überarbeitet werden.

  4. Thomas

    Vom nachträglichen vergrößern oder verändern aktiver Partitionen würde ich abraten. Dies kann mehr Probleme verursachen, als ein fehlgeschlagenes Update. Außerdem sehe ich mich nicht als Knecht von Microsoft um dessen Fehler zu beheben. Es ist daher davon auszugehen, dass hier der Konzern selbst eine Lösung finden wird. Wenn nicht, wird das Update halt nicht installiert. Fertig.

  5. Tuffel

    Bei uns bisher keine Probleme bei bisher 100 Servern.
    Sollten welche autauchen würde ich aber auch auf einen Fix seitens MSFT warten statt am System zu schrauben.

  6. Kerstin G.

    Ich schließe mich Thomas und Tuffel an: Ich werde das update auch einfach ignorieren…….Dann wird der laptop wohl ständig versuchen, es wieder zu loaden und zu installieren. Hoffentlich richtet das keinen Schaden an. …Oder sollte man das geloadete update wieder entfernen? und falls ja, WIE??

  7. MP

    Hinweis zu “( create partition primary id=27 <- hat bei mir bislang nirgend funktioniert )":
    Da ist die MS Anleitung leider nicht gut geschrieben. Wenn ich mich recht erinnere ist das der Teil mit i und ii (römisch 1 und 2). Befehl i ist für GPT und Befehl ii für MBR. Die Zeile ist also bei GPT-Formatierung nicht erforderlich bzw schlägt fehl.

  8. Thomas

    Nachtrag zu meinem vorherigen Kommentar: Ich habe mich nun doch herabgelassen, mich mal kurz zum Knecht von MS zu machen, um den Ärger mit diesem Sicherheitsupdate vom 9.1.24 zu beheben. Nachdem ich zuerst das oben genannte Tutorial von Microsoft versucht habe, was jedoch nicht geklappt hat, habe ich einen anderen Weg genommen. Da Linux das bessere Windows ist, habe ich mal den Stick reingeworfen, im BIOS den Secure-Boot aktiviert und mit dem Linux Live-Stick mit G-Parted zuerst die Systempartition um gut 500 MB verkleinert und danach die letzte Partition /hidden) um diese Differenz vergrößert. Danach mit aktiviertem Secure Boot Windows gestartet. Vor dem Bootvorgang wurde dann eine Disküberprüfung durchgeführt, nach dem Hochfahren wurde von Windows eine erneute Überprüfung der Laufwerke verlangt. Beide Male ohne Fehler abgeschlossen. Danach das versiffte Sicherheitsupdate installiert. Hat geklappt. Somit Friede, Freude, Eierkuchen. Bis zum nächsten Bug.

  9. Ohne Ahnung

    Danke für die Beispiele hier im Block und auch die Verweise auf Andere! Hatte am 2.Januar 3 Notebook’s mit Win 10 und den letzten Komplett Updates, u.a. Thunderbird, Ms – Office, FS Viewer usw. und natürlich die seit November aufgelaufenen Windows Updates mit Acronis 2019 auf QNAP TBS264 gesichert. Als dann am 10.01.24 diese Updates mit den hier beschriebenen Fehlern auf allen 3 Win 10 Rechnern kam, googelte ich erstmal nach Lösungen und lies gestern über Nacht die Bakups vom QNAP retoure spielen. Heute am 21.01.24 gleiches Spielchen. Nun erstmal die Windooofs Updates auf pausieren gestellt.

    Bleibt Ihr hier noch am Thema drann, gibt’s neue Erkenntnisse und vielleicht schon Lösungen oder müssen wir mal wieder auf die Redmonts warten ? H-J

  10. Ohne Ahnung

    Habe fast alles was im Netz der 1000 Möglichkeiten als Lösung angeboten wurde über Stunden / Tage, allerdings nur an einem Notebook ausprobiert. Nüchts half, die Shit Meldung kam immer wieder! Zum Glück konnte ich immer wieder bei Fehlschlägen innerhalb von 5 – 7 Minuten das zuletzt erstellte und lauffähige Backup vom 2. Januar 2024 zurück spulen. Da hier auf meiner zuletzt gestellten Frage keine Antwort mehr kam, habe ich mir die letzte veröffentlichte ISO von Win 10 heruntergeladen und letztes Wochenende damit den Reparaturmodus unter Win Inst. mit beibehaltenen Apps und Programmen durchlaufen lassen. Endresultat : es wurde eine neue 670 Mb große Patition hinter der Windows Partition erstellt und alle Updates liefen sauber durch. Das einzige was ich noch nicht gelöst habe, trotz Löschung des 16 Gb großen Win old Ordners, ist die Win C Partition auf halbwegs normale Größe, vormals 25 Gb, jetzt immer noch 38 Gb hinzubekommen. H- J

  11. Thomas

    Heute, 14.02.24 kamen im Rahmen des Patchdays die neuesten Updates von MS. Eines mal gleich vorweg: Der Updatefehler mit dem Sicherheitsupdate vom Januar wurde NICHT behoben. Und zum Zweiten: Für das Februar-Update des Kumulativen Updates sollte man viel Zeit mitbringen. Geschlagene 40 Minuten hat alleine dieses Update bei mir gedauert. Das ist in meinen Augen eine Zumututng und Frechheit, was Microsoft den Usern hier präsentiert.

  12. OhneAhnung

    Täglich suchte ich auf Windows Update ob die KB5034441 Fehlermeldung endlich verschwindet !

    Gestern am 09.03.2024 zog sich Win 10 pro folgende Updates :

    KB 500 17 16 und KB 503 48 43. Nach Neustart waren diese im Updateverlauf als erfolgreich installiert deklariert !

    WinVer hinterm Punkt nun 4132 !

    Der Hammer ⚒ : keine Fehlermeldungen mehr von 503 44 41 und Co. mehr im Updateverlauf zu lesen ! H-J

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 Andy's Blog

Theme von Anders NorénHoch ↑