phatair 39 Geschrieben 10. Januar Melden Teilen Geschrieben 10. Januar Hallo zusammen, Microsoft hat mal wieder ganze Arbeit beim Patch day geleistet. Das Update KB5034441 schlägt mit dem Fehler 0x80070643 fehl, wenn die Wiederherstellungspartition zu klein ist. Dazu kommt noch, dass es wohl in der von Microsoft genannten Anleitung zum vergrößern der Partition Fehler gibt (habe ich selber noch nicht geprüft). Das Ganze sieht mal wieder etwas nach Chaos aus. Mir gparted oder ähnlichen Tools kann ich das ja an einzelnen clients anpassen und die partition vergrößern, aber bei 100 oder mehr clients ist das doch Wahnsinn. Wie löst ihr das Problem, falls ihr davon betroffen seid? Da mit dem Update ja eine Bitlocker Sicherheitslücke geschlossen wird, ist das Update wichtig und kann nicht einfach ignoriert werden. Ich habe mal ein paar Clients bei uns geprüft. Einige haben gar keine Wiederherstellungspartition bei anderen ist sie 500mb bis 700mb groß. Da wir die Geräte imagen, ist es mir aktuell noch ein Rätsel warum es da Unterschiede gibt🤔 Das Update werden wir morgen mal auf test Clients einspielen. Hier noch die Quellen https://www.deskmodder.de/blog/2024/01/09/windows-10-kb5034441-winre-update-als-sicherheitsupdate-kann-fehler-0x80070643-ausloesen/#comments https://www.heise.de/news/Patchday-Microsoft-Kerberos-Authentifizierung-unter-Windows-verwundbar-9592648.html Grüße Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 10. Januar Melden Teilen Geschrieben 10. Januar Moin, wenn man ein ordentliches Imaging-Verfahren hat, würde ich den Nutzen von WinRE generell hinterfragen und das Update einfach ausblenden. Wer aber keins hat, wird um das Thema herum skripten müssen oder auf das Update verzichten. 1 Zitieren Link zu diesem Kommentar
phatair 39 Geschrieben 10. Januar Autor Melden Teilen Geschrieben 10. Januar Wenn ich es richtig verstehe, müsste man WinRE ja deaktivieren, damit die Sicherheitslücke nicht ausgenutzt werden kann. Ich bin nun davon ausgegangen, wenn keine Wiederherstellungspartition vorhanden ist, kann auch WinRE nicht aktiv sein. Laut Reagentc /info ist es das aber. Bei administrator.de hat jemand ein Script geschrieben, damit man WinRE deaktivieren kann. Werde mir das mal genauer anschauen. Oder wie deaktiviert ihr das WinRE? Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 12. Januar Melden Teilen Geschrieben 12. Januar Hi, von MS gibt es jetzt Scripts: KB5034957: Updating the WinRE partition on deployed devices to address security vulnerabilities in CVE-2024-20666 - Microsoft Support HTH Jan Zitieren Link zu diesem Kommentar
Squire 265 Geschrieben 12. Januar Melden Teilen Geschrieben 12. Januar Täusch ich mich, oder kommt das Update nicht über den WSUS? Zitieren Link zu diesem Kommentar
Gulp 260 Geschrieben 12. Januar Melden Teilen Geschrieben 12. Januar Zumindest ist es nicht im Katalog von Microsoft Update gelistet, auch nicht in meinem WSUS ...... bisher hab ich das nur über Microsoft Update direkt über die Online Microsoft Server gesehen ......... Grüsse Gulp Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 12. Januar Melden Teilen Geschrieben 12. Januar Kommt nicht über den WSUS, steht auch so im dazu gehörenden Artikel. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.