Résoudre l'erreur 0x80070643 (KB5034441 - KB5034440 et KB5001716)

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20242
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Résoudre l'erreur 0x80070643 (KB5034441 - KB5034440 et KB5001716)

par Parisien_entraide »

maj.jpg


Pour éviter que le sujet ne se perdre, ce nouveau est extrait de la discussion
viewtopic.php?t=73790


Dans un deuxième message je placerai ce qui est apparu depuis, avec quelques explications, et compléments




AVANT TOUT et pour éviter de se lancer sur une résolution de problèmes vouée à l'échec :

Pour que BitLocker fonctionne, quelques conditions préalables doivent être remplies :

• Le mode de démarrage du BIOS doit être défini sur UEFI (et non sur Legacy/BIOS)
• Le schéma de partitionnement du disque doit être GPT (et non MBR). Cela est dû au fait que lors du basculement du BIOS vers UEFI, Windows ne démarre que si le disque est partitionné avec GPT.

Cela n'a rien à voir avec le TPM puisqu'avec certaines manipulations on peut installer Bitlocker sans TPM (ca sera moins efficace)




Il faut savoir qu'initialement le bug concerne les KB5034441 (sous Windows 10) et KB5034440 (sous Windows 11)
Les KB5034441/KB5034440 sont des mises à jour WinRE, mais la mise à jour KB5001716 ou apparait le même message d'erreur ne l'est pas

Le truc donc c'est que la KB5001716, amène l'erreur 0x80070643, mais ... C'est normal

L'erreur 0x80070643, en fait signifie "ERROR_INSTALL_FAILURE", c'est-à-dire que l'installation n'a pas fonctionné.
Il s'agit simplement d'un code standard chez Microsoft lorsqu'une configuration de type .exe ou .msi n'a pas pu être installée sans erreurs.
Il n’est pas possible de déterminer le pourquoi c’est le cas sur la base de ce code. Cela n'a rien donc rien à voir avec la partition de récupération.

Par contre...C'est le cas avec les KB5034441/KB5034440

Je donnerai là aussi une solution pour résoudre le problème de cette KB5001716, mais qui fonctionne bien et sans aucun rapport avec le soucis de la taille de la partition WINRE

Par contre la condition pour que cela fonctionne c'est que la partition de récupération soit placée.. EN FIN DE DISQUE
_________________________________________

A noter que sur le site, MALEKAL actualise au fur et à mesure des infos du moins pour ce cas de figure spécifique

Résoudre l’erreur 0x80070643 sur Windows Update
https://www.malekal.com/resoudre-erreur ... rop_petite

vu que Microsoft a enfin compris que sa méthode initiale via Diskpart était incomplète et pas pour tout le monde (la majorité des utilisateurs en fait) il y en a eu une autre mise en place (la même que celle de mars 2023 pour le soucis Bitlocker)
Du reste du point de vue utilisateur, cela semble incongru de devoir faire cette manipulation (à risques) alors que la faute est chez Microsoft

Si on souhaite passer par cette méthode (Diskpart) il y a mieux et plus complet : Comment agrandir la partition de récupération de Windows
sous condition que la partition de récupération soit placée .. A la fin du disque


MAIS, depuis Microsoft s'est ravisé et propose un script PoweShell
https://www.malekal.com/resoudre-erreur ... ws-update/


QU'EST CE QU'IL FAIT ?
Il automatise la mise à jour de la partition WinRE (sans avoir à la redimensionner au préalable) et colle la correction de la vulnérabilité CVE-2024-20666 BitLocker.


Dans l'absolu ce n'est pas mieux, car là aussi la majorité des utilisateurs n'utilisent pas PoweShell, ou ne savent pas l'utiliser
Pire, le script en l'état ne fonctionnera pas si on suit la page Microsoft pour les utilisateurs qui ne sont pas habitués à ces procédures




LE SCRIPT

- Déjà il faut récupérer le bon script (il y en a 2)
- Le script n'est pas téléchargeable, il faut faire un copier coller, tout mettre dans le bloc-note, (ou notepadd++) et le sauvegarder avec son extensions .PS1

Le plus commun est pour Windows 10 version 2004 et ultérieures, y compris Windows 11.


Code : Tout sélectionner

################################################################################################

#

# Copyright (c) Microsoft Corporation.

# Licensed under the MIT License.

#

# THE SOFTWARE IS PROVIDED *AS IS*, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR

# IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,

# FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE

# AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER

# LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,

# OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE

# SOFTWARE.

#

################################################################################################

Param (

[Parameter(HelpMessage="Work Directory for patch WinRE")][string]$workDir="",

[Parameter(Mandatory=$true,HelpMessage="Path of target package")][string]$packagePath

)

# ------------------------------------

# Help functions

# ------------------------------------

# Log message

function LogMessage([string]$message)

{

$message = "$([DateTime]::Now) - $message"

Write-Host $message

}

function IsTPMBasedProtector

{

$DriveLetter = $env:SystemDrive

LogMessage("Checking BitLocker status")

$BitLocker = Get-WmiObject -Namespace "Root\cimv2\Security\MicrosoftVolumeEncryption" -Class "Win32_EncryptableVolume" -Filter "DriveLetter = '$DriveLetter'"

if(-not $BitLocker)

{

LogMessage("No BitLocker object")

return $False

}

$protectionEnabled = $False

switch ($BitLocker.GetProtectionStatus().protectionStatus){

("0"){

LogMessage("Unprotected")

break

}

("1"){

LogMessage("Protected")

$protectionEnabled = $True

break

}

("2"){

LogMessage("Uknown")

break

}

default{

LogMessage("NoReturn")

break

}

}

if (!$protectionEnabled)

{

LogMessage("Bitlocker isn’t enabled on the OS")

return $False

}

$ProtectorIds = $BitLocker.GetKeyProtectors("0").volumekeyprotectorID

$return = $False

foreach ($ProtectorID in $ProtectorIds){

$KeyProtectorType = $BitLocker.GetKeyProtectorType($ProtectorID).KeyProtectorType

switch($KeyProtectorType){

"1"{

LogMessage("Trusted Platform Module (TPM)")

$return = $True

break

}

"4"{

LogMessage("TPM And PIN")

$return = $True

break

}

"5"{

LogMessage("TPM And Startup Key")

$return = $True

break

}

"6"{

LogMessage("TPM And PIN And Startup Key")

$return = $True

break

}

default {break}

}#endSwitch

}#EndForeach

if ($return)

{

LogMessage("Has TPM-based protector")

}

else

{

LogMessage("Doesn't have TPM-based protector")

}

return $return

}

function SetRegistrykeyForSuccess

{

reg add HKLM\SOFTWARE\Microsoft\PushButtonReset /v WinREPathScriptSucceed /d 1 /f

}

function TargetfileVersionExam([string]$mountDir)

{

# Exam target binary

$targetBinary=$mountDir + "\Windows\System32\bootmenuux.dll"

LogMessage("TargetFile: " + $targetBinary)

$realNTVersion = [Diagnostics.FileVersionInfo]::GetVersionInfo($targetBinary).ProductVersion

$versionString = "$($realNTVersion.Split('.')[0]).$($realNTVersion.Split('.')[1])"

$fileVersion = $($realNTVersion.Split('.')[2])

$fileRevision = $($realNTVersion.Split('.')[3])

LogMessage("Target file version: " + $realNTVersion)

if (!($versionString -eq "10.0"))

{

LogMessage("Not Windows 10 or later")

return $False

}

$hasUpdated = $False

#Windows 10, version 1507 10240.19567

#Windows 10, version 1607 14393.5499

#Windows 10, version 1809 17763.3646

#Windows 10, version 2004 1904X.2247

#Windows 11, version 21H2 22000.1215

#Windows 11, version 22H2 22621.815

switch ($fileVersion) {

"10240" {

LogMessage("Windows 10, version 1507")

if ($fileRevision -ge 19567)

{

LogMessage("Windows 10, version 1507 with revision " + $fileRevision + " >= 19567, updates have been applied")

$hasUpdated = $True

}

break

}

"14393" {

LogMessage("Windows 10, version 1607")

if ($fileRevision -ge 5499)

{

LogMessage("Windows 10, version 1607 with revision " + $fileRevision + " >= 5499, updates have been applied")

$hasUpdated = $True

}

break

}

"17763" {

LogMessage("Windows 10, version 1809")

if ($fileRevision -ge 3646)

{

LogMessage("Windows 10, version 1809 with revision " + $fileRevision + " >= 3646, updates have been applied")

$hasUpdated = $True

}

break

}

"19041" {

LogMessage("Windows 10, version 2004")

if ($fileRevision -ge 2247)

{

LogMessage("Windows 10, version 2004 with revision " + $fileRevision + " >= 2247, updates have been applied")

$hasUpdated = $True

}

break

}

"22000" {

LogMessage("Windows 11, version 21H2")

if ($fileRevision -ge 1215)

{

LogMessage("Windows 11, version 21H2 with revision " + $fileRevision + " >= 1215, updates have been applied")

$hasUpdated = $True

}

break

}

"22621" {

LogMessage("Windows 11, version 22H2")

if ($fileRevision -ge 815)

{

LogMessage("Windows 11, version 22H2 with revision " + $fileRevision + " >= 815, updates have been applied")

$hasUpdated = $True

}

break

}

default {

LogMessage("Warning: unsupported OS version")

}

}

return $hasUpdated

}

function PatchPackage([string]$mountDir, [string]$packagePath)

{

# Exam target binary

$hasUpdated =TargetfileVersionExam($mountDir)

if ($hasUpdated)

{

LogMessage("The update has already been added to WinRE")

SetRegistrykeyForSuccess

return $False

}

# Add package

LogMessage("Apply package:" + $packagePath)

Dism /Add-Package /Image:$mountDir /PackagePath:$packagePath

if ($LASTEXITCODE -eq 0)

{

LogMessage("Successfully applied the package")

}

else

{

LogMessage("Applying the package failed with exit code: " + $LASTEXITCODE)

return $False

}

# Cleanup recovery image

LogMessage("Cleanup image")

Dism /image:$mountDir /cleanup-image /StartComponentCleanup /ResetBase

if ($LASTEXITCODE -eq 0)

{

LogMessage("Cleanup image succeed")

}

else

{

LogMessage("Cleanup image failed: " + $LASTEXITCODE)

return $False

}

return $True

}

# ------------------------------------

# Execution starts

# ------------------------------------

# Check breadcrumb

if (Test-Path HKLM:\Software\Microsoft\PushButtonReset)

{

$values = Get-ItemProperty -Path HKLM:\Software\Microsoft\PushButtonReset

if (!(-not $values))

{

if (Get-Member -InputObject $values -Name WinREPathScriptSucceed)

{

$value = Get-ItemProperty -Path HKLM:\Software\Microsoft\PushButtonReset -Name WinREPathScriptSucceed

if ($value.WinREPathScriptSucceed -eq 1)

{

LogMessage("This script was previously run successfully")

exit 1

}

}

}

}

if ([string]::IsNullorEmpty($workDir))

{

LogMessage("No input for mount directory")

LogMessage("Use default path from temporary directory")

$workDir = [System.IO.Path]::GetTempPath()

}

LogMessage("Working Dir: " + $workDir)

$name = "CA551926-299B-27A55276EC22_Mount"

$mountDir = Join-Path $workDir $name

LogMessage("MountDir: " + $mountdir)

# Delete existing mount directory

if (Test-Path $mountDir)

{

LogMessage("Mount directory: " + $mountDir + " already exists")

LogMessage("Try to unmount it")

Dism /unmount-image /mountDir:$mountDir /discard

if (!($LASTEXITCODE -eq 0))

{

LogMessage("Warning: unmount failed: " + $LASTEXITCODE)

}

LogMessage("Delete existing mount direcotry " + $mountDir)

Remove-Item $mountDir -Recurse

}

# Create mount directory

LogMessage("Create mount directory " + $mountDir)

New-Item -Path $mountDir -ItemType Directory

# Set ACL for mount directory

LogMessage("Set ACL for mount directory")

icacls $mountDir /inheritance:r

icacls $mountDir /grant:r SYSTEM:"(OI)(CI)(F)"

icacls $mountDir /grant:r *S-1-5-32-544:"(OI)(CI)(F)"

# Mount WinRE

LogMessage("Mount WinRE:")

reagentc /mountre /path $mountdir

if ($LASTEXITCODE -eq 0)

{

# Patch WinRE

if (PatchPackage -mountDir $mountDir -packagePath $packagePath)

{

$hasUpdated = TargetfileVersionExam($mountDir)

if ($hasUpdated)

{

LogMessage("After patch, find expected version for target file")

}

else

{

LogMessage("Warning: After applying the patch, unexpected version found for the target file")

}

LogMessage("Patch succeed, unmount to commit change")

Dism /unmount-image /mountDir:$mountDir /commit

if (!($LASTEXITCODE -eq 0))

{

LogMessage("Unmount failed: " + $LASTEXITCODE)

exit 1

}

else

{

if ($hasUpdated)

{

if (IsTPMBasedProtector)

{

# Disable WinRE and re-enable it to let new WinRE be trusted by BitLocker

LogMessage("Disable WinRE")

reagentc /disable

LogMessage("Re-enable WinRE")

reagentc /enable

reagentc /info

}

# Leave a breadcrumb indicates the script has succeed

SetRegistrykeyForSuccess

}

}

}

else

{

LogMessage("Patch failed or is not applicable, discard unmount")

Dism /unmount-image /mountDir:$mountDir /discard

if (!($LASTEXITCODE -eq 0))

{

LogMessage("Unmount failed: " + $LASTEXITCODE)

exit 1

}

}

}

else

{

LogMessage("Mount failed: " + $LASTEXITCODE)

}

# Cleanup Mount directory in the end

LogMessage("Delete mount direcotry")

Remove-Item $mountDir -Recurse



TELECHARGER LA MISE A JOUR

- Il faut télécharger "la version dynamique" (un fichier .cab de 7.2 mo pour Win10 22H2 en 64Bits) qui est à la date du 9/01/2024 en rapport avec son Windows (10 ou 11 et versions)
https://www.catalog.update.microsoft.co ... =Safe%20OS

Il s'agit de la mise à jour pour l'image WinRE avec le package de mise à jour dynamique du système d’exploitation sécurisé (mise à jour de compatibilité) spécifié disponible dans le catalogue Windows Update
2024-02-25_154430.jpg



et....ce qui est OBLIGATOIRE (copier coller du lien Microsoft )
Spécifier le chemin d’accès, et le nom du package de mise à jour dynamique du système d’exploitation sécurisé spécifique à la version du système d’exploitation et à l’architecture du processeur à utiliser pour mettre à jour l’image WinRE.




EN CLAIR ET AU PLUS SIMPLE :

Si on veut se faciliter la vie on colle le fichier .PS1 (je lui ai donné le même nom que sur le site Microsoft) dans le même dossier que le fichier .CAB récupéré, soit par défaut "Download" (Téléchargement)
Généralement le chemin est
C:\Users\user\Downloads\
(mais votre nom d'utilisateur "user" peut etre différent il faut donc le changer)


Donc on ouvre une fenetre Powershell (avec droits administrateurs)
https://www.malekal.com/7-facons-ouvrir ... indows-10/

Vu que la fenêtre Powershell s'ouvre par défaut en mode administrateur sur le chemin "C:\Windows\system32 (ce qui n'est pas le cas avec PowerShell 7)
il faut (même si on peut procéder autrement) lui donner le bon chemin, soit (à tapoter dans la fenêtre Powershell)

Code : Tout sélectionner

Cd C:\Users\user\Downloads\
(ou en plus propre puisque vous n'aurez pas "user" en tant que nom d'utilisateur)

Code : Tout sélectionner

 cd $env:userprofile\downloads
Là on se retrouve dans le bon dossier, le bon chemin

et ensuite il suffit de tapoter la commande suivante (on peut copier le nom de la KB en passant par l'explorateur et faire comme si on le renommait car la commande "copier" n'est pas prévue pour cela)

Ce qui donne : (utilisation volontaire de chemin absolu et non de chemin relatif car tout le monde n'a pas une version pure FR de Windows, ni le dossier téléchargement sur C:\)

Pour Windows 10

Code : Tout sélectionner

.\PatchWinREScript_2004plus.ps1 -packagePath "C:\Users\user\Downloads\windows10.0-kb5034232-x64_ff4651e9e031bad04f7fa645dc3dee1fe1435f38.cab
Pour Windows 11

Code : Tout sélectionner

.\PatchWinREScript_2004plus.ps1 -packagePath "C:\Users\user\Downloads\windows10.0-kb5034236-x64_01a6f6fafaf46137e2e127ede78f14b36c774c6d.cab

Sinon copier ce qui précède si on est sous Win10 22H2 64Bits et changer le nom d'utilisateur par le sien

2024-03-13_094247.jpg

Il y a d'autres méthodes mais bon.. là c'est juste pour éviter les erreurs de script qui ne fonctionnera pas en l'état et pour éviter les erreurs de chemin

_________

Normalement cela doit fonctionner, meme si j'ai du utiliser PowerShell 7 (ca la version par défaut est bloquée chez moi pour des raisons de sécurité ce qui amène évidemment des messages d'erreurs et j' vbais la flemme de tout rétablir) et le fait que mon dossier de téléchargement soit sur un autre SSD

Du reste si cela intéresse
PowerShell 7 : https://github.com/PowerShell/PowerShel ... tag/v7.4.1 (et à l'installation on peut désactiver la télémétrie
Pour lecture : https://learn.microsoft.com/fr-fr/power ... rshell-7.4



Edit : Ajout d'une capture avec PowerShell "classique"
Cela ne change rien à la présentation
2024-03-21_083620.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20242
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Résoudre l'erreur 0x80070643 (KB5034441 - KB5034440 et KB5001716)

par Parisien_entraide »

QUEL EST LE PROBLEME AVEC LA TAILLE DE LA PARTITION DE RECUPERATION ?

(Source Microsoft)

______
Initialement on avait pour les versions de Windows concernant la taille de la partition de récupération:

Windows 7 : 100 Mo
Windows 8 : 200 Mo
Windows 10 : 450 Mo


Pour les systèmes d’exploitation Windows antérieurs à Windows 10, version 2004 so(Windows 10 20H1) ou Windows Server 2022 :

- Si la partition est inférieure à 500 Mo, elle doit avoir au moins 50 Mo d’espace libre.
- Si la partition est supérieure ou égale à 500 Mo, elle doit avoir au moins 320 Mo d’espace libre.
- Si la partition est supérieure à 1 gigaoctet (Go), elle doit avoir au moins 1 Go d’espace libre.

Pour les systèmes d’exploitation Windows ultérieurs à Windows 10, version 2004 ou Windows Server 2022, la partition doit disposer d’au moins 200 Mo d’espace libre.


L’image de récupération, winre.wim, est généralement comprise entre 500 et 700 Mo, selon les pilotes, les langues et les personnalisations que vous ajoutez.
Le système de fichiers lui-même peut prendre de l’espace supplémentaire. Par exemple, NTFS peut réserver entre 5 et 15 Mo ou plus sur une partition de 750 Mo.
_________

Ce qui précède EST ce que dit Microsoft

Dans les faits il en est autrement. Pourquoi ? On n'en sait rien

Par ex si je prends mon cas, d'un Windows 10 Pro installé avec un .iso émanant des serveurs de Microsoft en version 22H2 de fin novembre
Je me retrouve après installation
- avec une partition de récupération de 529Mo
- avec une partition de récupération placée EN DEBUT DE DISQUE (et en lisant les forums je ne suis pas le seul)

Ma taille de la partition de récup est de 529 Mo et WinREWim 457 Mo (Date d'installation de Windows 10)
L'espace utilisé est de 87% avec un espace libre de 69.47 Mo soit 13.13% de cette partition. Autrement dit largement insuffisant

Je suis donc déjà la base loin des "au moins 200 mo" qui devraient être libre et je ne dispose pas non plus des 320Mo d'espace libre dans cette partition comme indiqué par Microsoft


LE SOUCIS : A la lecture des forums, il semble que cette histoire de partition n'est pas seulement ce qui crée ce bug

- Pour certains agrandir la partition de 250 Mo a résolu le problème (mais ils ne disent pas qu'elle était la taille initiale)
- Pour certaines personnes elle est en moyenne de 529Mo (comme moi) et le fait de la passer à 1Go a résolu le problème (en fait c'est normal si on se réfère aux indications un peu plus haut)
- Pour d'autres agrandir n'a pas résolu le problème (certains ont poussé le vice jusqu'à mettre 20Go)

Donc si on veux etre tranquille et à condition que cela fonctionne, si on se réfère aux documents Microsoft, il faut ajouter 320Mo (donc autant passer à 1Go ce qui servira pour le prochain patch à problème (vu qu'il y a eu le meme il y a un an)

mais... sans garantie de résultats


Voici le problème mais avec une partition placée AVANT(mon cas par ex) ce qui est encore pire car là il n'y a pas de solution simple autrement que de jouer avec les partitions façon "bonneteau" avec des programmes spécifiques de gestion de disques (Ce qui est à risque)
2024-03-13_094137.jpg



PEUT ON VIRER CETTE PARTITION DE RECUPERATION ?

La réponse rapide : OUI
Supprimer la partition de récupération n’a aucun effet négatif sur votre système d’exploitation en cours d’exécution

MAIS ce n'est pas du tout conseillé de la virer

Donc pour résumer on peut supprimer, déplacer, agrandir, reconstruire la partition, voire la cloner, ... (sous certaines conditions)

Pour savoir ce que c'est WinRE.Wim
https://www.malekal.com/quest-ce-que-wi ... nvironment

Extrait :
La partition de récupération de Windows est une partition dédiée aux options avancées de récupération de Windows.
Il s’agit d’options de dépannage qui aide lorsque Windows plante au démarrage.
Ainsi vous pouvez démarrer sur la partition de récupération et WinRE (Windows Recovery Environment) lorsque votre Windows est endommagée afin d’opérer des réparations.
On y trouve les options de récupération de Windows 10/11 comme la restauration du système, l’invite de commandes ou la réinitialisation du système.
Donc si le PC ne peut ou ne veut pas démarrer, on a tout sous la main sans aller chercher un disque de récupération, support d'installation pour accéder à cet environnement de récupération et qui offre TOUTES les options de récupération du système et autres opérations de réparation hors ligne etc…

La partition de récupération stocke donc les fichiers pour démarrer dessus ainsi que les outils de dépannage.


Petit complément (source Microsoft)

Source : https://learn.microsoft.com/en-us/windo ... windows-11
Contrairement au processus de mise à jour normal du système d’exploitation, les mises à jour pour Windows RE ne traitent pas directement l’image Windows RE sur disque (winre.wim).
Au lieu de cela, une version plus récente de l'image Windows RE remplace celle existante, les contenus suivants étant injectés ou migrés dans la nouvelle image

Vu sous cet angle il ne peut être conseillé pour tout le monde, sans en connaitre l'usage et conséquences, de virer cette partition de récupération


MEME SI CELA EST POSSIBLE (Ce sont deux choses différentes)

----------------------------------------------------------------


CONCERNANT LES ORDINATEURS PORTABLES


Là aussi, vu que ce sont les types d'ordis que l'on voit passer le plus sur la majorité des forums, on ne peut conseiller de virer la partition de récupération

Les constructeurs ajoutent une partition de récupération spécifique (donc qui s'ajoute), et les utilisateurs sont bien en peine de savoir laquelle est active, laquelle supprimer, la découvre par hasard, ....

En plus, il y a des conditions car il s'agit d'une partition qui contient une image du système d'exploitation préinstallé en usine et qui "PEUT" être supprimée si le système préinstallé n'était pas Windows 11 mais Windows 10, 8.1 ou 8. (par exemple)

Dans nombre de tutos sur le net (Microsoft en tête) on incite à passer les PC sous Win8 ou Win10 à passer sous Win11
Seulement la réalité est moins rose que prévue car pour de nombreuses raisons (je ne vais pas ouvrir un nouveau sujet là dessus) le passage à windows 11 fonctionne nettement moins bien que prévu (PC pas compatible, pas de pilotes spécifiques, ..) et il est plus que conseillé de rétrograder sur l'OS antérieur

Si on vire la partition de récupération, on ne peux plus revenir en arrière facilement, puisque cette partition (souvent de taille importante) comprend généralement le système d’exploitation, les pilotes, les logiciels préinstallés et certains outils de récupération.
Ces données sont compressées et stockées dans une partition de récupération afin que le système puisse être rapidement restauré si nécessaire.

Donc là aussi OUI on peut supprimer la partition de récupération qui est sur le disque SSD (ou HD pour les plus anciens), mais cela peut entraîner l’échec de la récupération du système et de repartir sur l'ancien OS
Si on le fait, qui dit que le constructeur du PC portable dispose encore des anciens pilotes et n'a pas fait le ménage ?

Pire, la suppression des partitions de récupération peut également affecter la garantie constructeur.
De nombreux fabricants exigeront que cette partition ne soit pas retirée ou modifiée pendant la période de garantie, sinon elle pourrait annuler la garantie.
C'est dans les conditions de vente (Que personne ne lit)




L'OUTIL DE GESTION DE DISQUES M'INDIQUE QUE LA PARTITION EST A 100% LIBRE

Avec Windows, via l'usage du gestionnaire de disque on NE PEUT PAS voir les indications précises d'une telle partition.
Il faut utiliser des programmes tiers come AOMEI, Minitool etc

Ex avec AMOEI (alors que le programme de gestion de disque de Windows m'indique qu'il y a 100% d'espace libre)
(La taille indiquée est propre à mon Windows 10)
2024-03-13_093428.jpg



EST QUE LES KB5034441/KB5034440 SONT IMPORTANTES ?


C'est "relativement" important si vous utilisez BITLOCKER
Je dis "relativement", car la vulnérabilité demande un accès PHYSIQUE
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20242
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Résoudre l'erreur 0x80070643 (KB5034441 - KB5034440 et KB5001716)

par Parisien_entraide »

ERREUR 0x80070643 et KB5001716


La solution est simple : Il faut désinstaller la KB en cause et la réinstaller

Désinstaller une mise à jour de Windows
https://www.malekal.com/desinstaller-mi ... e-windows/

Ensuite il faut repasser par Windows Update qui réinstallera la KB

La raison n'est pas claire
Le bug initial se produit, parce que Windows considère que la mise à jour est probablement déjà installée.
Il s'agit de la mise à jour présentée séparément dans Applications et fonctionnalités, version 8.94.0.0.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20242
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Résoudre l'erreur 0x80070643 (KB5034441 - KB5034440 et KB5001716)

par Parisien_entraide »

Mise à jour du script

Le reste ne change pas

Microsoft l'a modifié, mais on n'a pas les détails (on pourrait comparer les 2 scripts mais bon...)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20242
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Résoudre l'erreur 0x80070643 (KB5034441 - KB5034440 et KB5001716)

par Parisien_entraide »

Pour ceux qui n'utilisent pas Bitlocker, n en n''ont pas usage, et ne peuvent résoudre le problème du fait de certaines manipulations à risques, surtout si la partition de récupération est placée AVANT, ou dont le PC portable dispose de plusieurs partitions de récupérations, dont certaines sont du fait du constructeur du PC, la solution la plus simple est de bloquer/masquer cette mises à jour


Windows 10, 11 : Bloquer/masquer une mise à jour sur Windows Update
https://www.malekal.com/bloquer-install ... ws-update/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20242
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Résoudre l'erreur 0x80070643 (KB5034441 - KB5034440 et KB5001716)

par Parisien_entraide »

Microsoft considère le problème comme... RESOLU


Et confirme que pour WIndows 10 :
"« Le dépannage automatique ne sera pas disponible dans une future mise à jour de Windows . Des étapes manuelles sont nécessaires pour installer cette mise à jour sur les appareils rencontrant cette erreur."
Normal en fait, et pire pour ceux dont la partition de récupération est placée AVANT


Source : https://learn.microsoft.com/en-us/windo ... s-10-22h2
et en détails https://learn.microsoft.com/en-us/windo ... 31msgdesc


2024-05-02_100920.png





Pour ceux qui s'inquiéteraient de cette faille ;

- Microsoft confirme que la faille n'est pas exploitée, n'a pas été révélée publiquement, et que son exploitation est peu probable




DE PLUS (Extrait de : https://msrc.microsoft.com/update-guide ... 2024-20666)

- il faut un accès physique au PC

En cas d’utilisation des systèmes de protection BitLocker module TPM et code confidentiel, la vulnérabilité peut-être exploitée si l’attaquant ne connaît pas le code confidentiel du module TPM ?
- Non. Pour exploiter cette vulnérabilité, l’attaquant doit connaître le code confidentiel du module TPM si l’utilisateur est protégé par le module TPM et par un code confidentiel BitLocker.

Une image ISO Windows démarrable ou une clé USB démarrant sur Windows RE peut-elle être utilisée pour exploiter cette vulnérabilité ?
- Non. L’exploitation n’est possible qu’avec winre.wim sur la partition de récupération de l’appareil.

Une version vulnérable du fichier WIM WinRE peut-elle être utilisée pour exploiter cette vulnérabilité ?
- Non. Un lecteur chiffré BitLocker est inaccessible via un fichier WIM WinRE arbitraire hébergé sur un lecteur externe.


Microsoft donc se décharge sur l'utilisateur avec la procédure indiquée ci dessous dans le lien, qui ne saura pas comment faire (pour la majorité) surtout lorsqu'on voit la page de résolution du problème que Microsoft indique

https://learn.microsoft.com/en-us/windo ... -partition
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20242
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Résoudre l'erreur 0x80070643 (KB5034441 - KB5034440 et KB5001716)

par Parisien_entraide »

On pensait en avoir fini avec cette KB5034441 et autres qui touchent à WinRE

Si on prend les maj de Juillet 2024 pour WIndows 10 on a eu les KB5040427 / KB5040430 / KB5040434 / KB5040448
(Je ne m'étend pas sur Windows11 car c'est déjà réglé)

Microsoft a discrètement effectué quelques changements

Du reste celle ci ne m''est plus proposé et pour cause, ma partition WinRE est placée AVANT le disque C donc il n' y a pas moyen d'agrandir, sauf à jouer au bonneteau avec les partitions pour la placer à la fin du disque
Ma version WinRE est 10.0.19041.1

En plus je n'utilise pas Bitlocker, donc je n'ai pas besoin de la KB

Exemple de partition placée "AVANT"
2024-07-11_143630.png


__________________________________________

KB5034441 : Mise à jour de l'environnement de récupération Windows pour Windows 10, versions 21H2 et 22H2

IMPORTANT Cette mise à jour n'est pas nécessaire et ne sera pas proposée si votre environnement de récupération Windows (WinRE) répond à l'une des conditions suivantes :


- Si la partition de récupération WinRE ne dispose pas de suffisamment d’espace libre.
- Si la partition de récupération WinRE a été mise à jour manuellement à l’aide de la procédure Ajouter un package de mise à jour à Windows RE et est déjà à jour.
- Si l'image WinRE possède une version supérieure ou égale à la version 10.0.19041.3920 . Pour déterminer la version de votre image WinRE, vérifiez la valeur de registre WinREVersion dans

Code : Tout sélectionner

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
- Si votre PC en cours d'exécution ne dispose pas d'une partition de récupération WinRE. Pour vérifier si WinRE est activé, exécutez la commande suivante dans une invite de commande avec privilèges élevés : reagentc /info . Si WinRE est activé, vous verrez l'état Windows RE dans la sortie avec une valeur de Enabled . Dans ce scénario, cette mise à jour peut être nécessaire.

Une note distincte a également été ajoutée concernant l'augmentation de la taille de l'espace libre de la partition de récupération de 250 Mo, nécessaire à l'installation de la mise à jour :

REMARQUE Cette mise à jour nécessite 250 Mo d'espace libre dans la partition de récupération pour s'installer correctement.

Si vous souhaitez vous assurer que cette mise à jour est proposée à votre appareil, veuillez suivre les  instructions pour redimensionner manuellement votre partition ou utiliser un exemple de script pour augmenter la taille de la partition de récupération WinRE.

Une fois que votre partition dispose de suffisamment d'espace disque, cliquez sur Démarrer > Paramètres > Windows Update > Rechercher les mises à jour pour que la mise à jour vous soit proposée, puis installez-la.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »