Microsoft belooft fix voor Windows 10-patch waarvan installatie veelal mislukt

Microsoft werkt aan een fix voor Windows 10-beveiligingsupdate KB5034441. Door een bug is de herstelpartitie van veel gebruikers niet groot genoeg om de update te kunnen installeren. Tot die tijd moeten gebruikers als workaround de partitie zelf vergroten.

Als de herstelpartitie van gebruikers niet groot genoeg is, krijgen ze de foutcode 0x80070643 ERROR_INSTALL_FAILURE te zien, schrijft Microsoft. Volgens Microsoft is er 250MB aan vrije ruimte op de herstelpartitie nodig om de patch succesvol te installeren, al melden sommige gebruikers dat de installatie ook met meer vrije ruimte mislukt. De standaardherstelpartitie van Windows 10 is rond de 500MB.

In eerste instantie gaf Microsoft niet aan dat er een fix voor dit probleem zou komen, maar werd er enkel als workaround genoemd dat gebruikers de WinRE-partitie handmatig moesten vergroten. Dat is niet zonder risico, en kan er mogelijk voor zorgen dat de pc geheel niet meer opgestart kan worden. Even later kwam het bedrijf met een tweetal PowerShell-scripts waarmee dat automatisch gedaan kan worden, een voor Windows 10-versies 2004 en later en een voor versies 1909 en eerder.

Met de beveiligingsupdate KB5034441 wordt de CVE-2024-20666-kwetsbaarheid opgelost waarmee aanvallers de BitLocker-versleuteling van Windows 10-systemen kunnen omzeilen. Daardoor kunnen ze mogelijk bij versleutelde gegevens van gebruikers komen, al moeten ze daarvoor wel fysieke toegang krijgen tot de pc.

Door Kevin Krikhaar

Redacteur

Feedback • 15-01-2024 17:44
41 • submitter: Noxious

15-01-2024 • 17:44

41

Submitter: Noxious

Lees meer

Microsoft maakt toch geen automatische fix voor bug in Windows 10-patch
Microsoft maakt toch geen automatische fix voor bug in Windows 10-patch Nieuws van 2 mei 2024
Microsoft brengt eerste preview uit van Windows Server 2025
Microsoft brengt eerste preview uit van Windows Server 2025 Nieuws van 29 januari 2024
Patch Tuesday-ronde repareert 49 bugs waaronder ernstig lek in Kerberos
Patch Tuesday-ronde repareert 49 bugs waaronder ernstig lek in Kerberos Nieuws van 10 januari 2024
Bug leidt tot hernoemen printers van andere merken naar HP-printers in Windows
Bug leidt tot hernoemen printers van andere merken naar HP-printers in Windows Nieuws van 6 december 2023
Windows 11-update laat games crashen en beïnvloedt prestaties Verkenner
Windows 11-update laat games crashen en beïnvloedt prestaties Verkenner Nieuws van 23 oktober 2023
Microsoft repareert tijdens Patch Tuesday 103 bugs en waarschuwt voor ddos-bug
Microsoft repareert tijdens Patch Tuesday 103 bugs en waarschuwt voor ddos-bug Nieuws van 11 oktober 2023
Meer producten en artikelen
Besturingssystemen Beveiliging en antivirus Microsoft Windows Bugs Partitie windows 10

Reacties (41)

-Moderatie-faq
41
40
17
0
0
12
Wijzig sortering
BrainCrash 15 januari 2024 18:03
en een voor versies 1909 en eerder
Is dat niet erg vreemd?
Een specifieke workaround uitbrengen voor zo'n oude Windows 10 versie?
Alle edities van versie 1909 zijn al minimaal 1,5 jaar niet meer ondersteund, en vallen niet onder enige Long Term Support channel.
De reguliere Home/Pro edities hiervan zijn zelfs al ruim 2,5 jaar niet meer ondersteund, en inmiddels zijn er 5 nieuwere edities van Windows 10 uitgebracht...
wildhagen
@BrainCrash15 januari 2024 18:07
Officieel zijn ze niet meer supported idd, en je kan er dus ook niet vanuit gaan dat het opgelost zal worden.

Maar helemaal ongehoord is het ook niet dat Microsoft sporadisch nog wel eens een patch uitbrengt voor een OS(-versie) die formeel niet meer supported is. Dat gebeurt met name als het dermate kritisch is dat het toch wel wenselijk is, of dat het actief misbruikt wordt bijvoorbeeld.

Zo kwam er voor Windows XP zo af en toe ook nog wel eens een patch uit, ook nadat de formele support al in 2014 werd gestopt. En dan heb ik het dus niet over patxhes in het kader van het ESU-programmma (Extended Security Updates).

Maar er geldt wel het principe 'garantie tot je op de 'install' knop drukt', uiteraard.
BrainCrash @wildhagen15 januari 2024 22:14
Zo kwam er voor Windows XP zo af en toe ook nog wel eens een patch uit, ook nadat de formele support al in 2014 werd gestopt. En dan heb ik het dus niet over patxhes in het kader van het ESU-programmma (Extended Security Updates).
Yep, dat klopt... maar dat was dan ook wel alleen van toepassing op de laatste up-to-date versie van Windows XP, dus voorzien van ServicePack 4.
De Windows 10 releases zou je in mijn ogen kunnen vergelijken met de servicepacks die voor vorige windows versies uitkwamen. In plaats van servicepacks op Windows 10 werken ze nu met die halfjaarlijkse releases. Een groot pakket aan updates tegelijkertijd. Veelal bugfixes, soms met nieuwe features.. heel erg vergelijkbaar met de servicepacks dus.

Ik had het dus logischer gevonden om die updates alleen voor de LTSC versies beschikbaar te stellen, én voor de laatste nog reguliere supported release(s). De nieuwere Windows 10 releases (nu 22H2) worden je immers gewoon aangeboden via Windows Update (net zoals de servicepacks vroeger), dus mag je verwachten dat mensen die ook installeren.
Dat is wat anders natuurlijk dan verwachten dan iedereen altijd op de laatste grote Windows versie (11) zit te werken.
metalmania_666 @BrainCrash15 januari 2024 18:15
Nee. Dat is niet vreemd.
Microsoft heeft een patch uitgebracht die zijn werk niet goed (beter gezegd: slecht) doet, dus moet je het ontstane probleem verhelpen.

MS brengt wel vaker een patch uit voor unsupported systemen als het belang heel groot is. Dus moeten ze het ook weer corrigeren
Luchtbakker @BrainCrash15 januari 2024 19:24
Build 1609 van LTSB heeft zeker nog wel (extended) support.
https://learn.microsoft.c...ucts/windows-10-2016-ltsb

Zo zijn er meerdere.
bwerg @BrainCrash15 januari 2024 20:53
Alle edities van versie 1909 zijn al minimaal 1,5 jaar niet meer ondersteund, en vallen niet onder enige Long Term Support channel.
"unsupported" betekent dat je er niet vanuit kan gaan dat die versie nog veilig en/of correct werkt, maar als je niet meer vanaf oude versies kan upgraden wordt het natuurlijk wel een raar verhaal... Als een laptop met W10 een tijdje stof heeft lopen happen en na anderhalf jaar boot je hem weer, dan verwacht je toch dat die na de nodige updates weer goed werkt.
Seth_Chaos @BrainCrash15 januari 2024 19:27
Nee want werkplekken die nog niet zijn geüpdatet worden nu verhinderd om te upgraden naar Windows 11. Ik kwam toevallig vandaag zo'n werkplek tegen. Ik heb nu maar de upgrade assistent gedownload, want ik zie het niet zitten om erg veel tijd en geld in zo'n werkplek te moeten steken.
BrainCrash @Seth_Chaos15 januari 2024 22:04
Het gaat hier ook helemaal niet over updaten naar Windows 11.
Je hoeft niet naar Win11 te updaten om op een supported versie uit te komen.
Het gaat hier over oudere Windows 10 edities, die inmiddels allang vervangen zijn door nieuwere releases.
Na Windows 10 v1909 zijn er nog 5 nieuwere releases van Windows 10 uitgekomen, waarbij de laatste release de "22H2" versie is. (zie linkje in mijn bovenstaande reactie). Gewoon Windows 10, maar die is nog wel supported. Die zou je gewoon via Windows update voorgeschoteld moeten krijgen..
Seth_Chaos @BrainCrash15 januari 2024 22:41
Die krijg je niet omdat je windows update hangt op deze update.
Heloise @BrainCrash15 januari 2024 18:25
Nee dat is niet vreemd.

Denk ook eens aan LTSC versies, waarvan er voor Windows 10 eentje bestaat met versienummer 1809, en die nog tot begin 2029 ondersteuning krijgt:

https://learn.microsoft.c...s-10-enterprise-ltsc-2019
Tweakez @BrainCrash15 januari 2024 21:24
Nog nooit van LTSC en LTSB gehoord dus. :)
BrainCrash @Tweakez15 januari 2024 21:58
Jongens, en ook @Heloise , @Luchtbakker ,
Tuurlijk weet ik wel wat een LTSC versie is... Ik schrijf notabene letterlijk in mijn reactie
"en vallen niet onder enige Long Term Support channel."
Maar daar gaat mijn reactie toch ook helemaal niet over?
De versie 1909 die in het artikel genoemd wordt, is GEEN long term support versie..
Geen enkele editie ervan.. Niet de Home/Pro, maar ook de 1909 Enterprise is geen LTS versie, staat ook duidelijk in de tabel van mijn wiki-link, samen met alle versies die wél LTSC zijn. (edit: er bestaat volgens die link niet eens een 1909 enterprise als ik het goed zie... verandert verder niets aan het verhaal natuurlijk)
DAT is wat ik vreemd vind... dat ze die patches uitbrengen voor álle niet meer ondersteunende versies... (dus de Non-LTSC versies)

Die versies van Windows 10 zou je nu kunnen vergelijken met de vroegere servicepacks van bijv. WinXP of 2k wat mij betreft.
Daar ging MS op den duur ook geen patches meer voor uitbrengen als je niet op het laatste servicepack zat.. dan was het ook gewoon "upgrade maar naar het laatste SP wat wel nog supported is". Dat hadden ze nu natuurlijk ook kunnen doen.. de upgrades naar nieuwere Win10 releases krijg je immers gewoon voorgeschoteld via Windows update.

Ze lossen dít probleem dus op, maar door de fix voor al deze unsupported versies beschikbaar te maken impliceren ze eigenlijk dat het verder prima is als mensen op die versies blijven werken, waarbij dit probleem dan nu weliswaar gefixed is, maar die inmiddels ongetwijfeld vol zitten met ándere gaten en issues die in nieuwere versies inmiddels al gefixed zijn... in plaats van dat ze mensen aansporen om te upgraden naar een nieuwere release.

[Reactie gewijzigd door BrainCrash op 22 juli 2024 13:53]

jaaphuib @BrainCrash19 februari 2024 19:03
Die 1909 is wel een versie waar heel veel systemen in blijven hangen omdat de automatische updates niet goed gaan, Ik heb al honderden van die systemen gezien,
Dat gaat uiteindelijk met de update assistent meestal wel door, maar dat is veel handwerk en tijd.
rene_1974 15 januari 2024 19:31
Ik had eerst ook last van deze bug.
Zaterdag heb ik Windows 11 via een schone installatie geïnstalleerd.
Bij Windows 11 heb ik tot nu toe geen last van Windows Update bugs gehad.
In Windows 11 zijn er trouwens 2 herstel partities aangemaakt.
1e partitie is 686 MB en de 2e partitie is 605 MB.
Waarom dat is weet ik niet.

[Reactie gewijzigd door rene_1974 op 22 juli 2024 13:53]

Burns @rene_197415 januari 2024 19:58
Ik had iets soortgelijks vorige week:

Ik heb vorige week ook een schone installatie gedaan ivm nieuwe snellere ssd.
Ik had vooraf twee partities gemaakt, Windows en Data.
De schone installatie had ik gestart, met de oude ssd er nog in. Dan bleef efi-system op de oude staan. Na de schone installatie heb ik de oude disk opgeruimd inclusief de efi-system partitie. Opstarten ging daarna prima. Maar de eerst volgende update ging het mis. De update bleef hangen en kreeg steeds de melding "Something didn't go as planned. No need to worry - undoing changes". Toen ge-googled en het blijkt dat je de efi-system partitie van 100 mb toch wel nodig hebt... Dus die toen via powershell aangemaakt op de nieuwe ssd en daarna deed de update het wel.

Maar reserve-kopie partitie is wat anders dan efi-system partition. De reserve-kopie partitie heb ik niet. Ik dacht dat deze ook niet verplicht was. Het is wat riskanter.
Probook8979 15 januari 2024 18:08
Hoe kun je de herstelpartitie van 500mb vergroten naar 1 gb?
wildhagen
@Probook897915 januari 2024 18:15
Dat meldt het artikel al, dat kan met een powershell script dat je hier kan downloaden; https://support.microsoft...a3-42d8-8a55-7fc406910c10

Zijn dus 2 scripts, dus je moet even kijken welke je nodig hebt, is afhankelijk van de versie die je hebt draaien.

Als dat is gebeurd kan je de update als het goed is succesvol geïnstalleerd worden. Je kan overigens zelf geen size opgeven, dat is ook niet nodig, dat kan Windows zelf regelen.

Zelf gaan sleutelen aan die partitie (dus niet op aangeven van MS(-support) zelf) is over het algemeen iets wat we een 'Very Bad Idea' noemen. Dit kan je het beste overlaten aan het OS zelf, al dan niet met hulp van door Microsoft goedgekeurde scripts danwel procedures.

[Reactie gewijzigd door wildhagen op 22 juli 2024 13:53]

MightyPig @wildhagen15 januari 2024 18:28
Mee eens. Al helemaal niet op het os waar je op dit moment mee bezig bent. Op Linux is het relatief makkelijk om partities aan te passen voor het vergroten/verkleinen. Alleen daarbij wordt het altijd aanbevolen om het via een tweede Linux installatie te doen die op bijvoorbeeld een USB-stick staat.
BHD294 @Probook897915 januari 2024 18:15
https://support.microsoft...43-461c-ada9-24c8229763bf

Ajb.

[Reactie gewijzigd door BHD294 op 22 juli 2024 13:53]

metalmania_666 @Probook897915 januari 2024 18:19
Dat kan het makkelijkste met speciale partitie programma's of je kan de ingebouwde commandline tool van Microsoft gebruiken: diskpart. Maar hierbij moet je zeker van zijn wat je doet

Zie https://www.lifewire.com/...on-software-tools-2624950
WhiteSnake76 @Probook897915 januari 2024 18:21
Minitool Partition Wizard heb ik gebruikt, 750MB er van gemaakt
MightyPig 15 januari 2024 18:25
Ik heb 1gb als de recovery partitie en zelfs bij mij vaalt hij. Ik ga dus ook niet eens proberen om het te vergroten. Op de forum van Microsoft zelf geven ook meerdere mensen aan dat na het vergroten alsnog niet installeert. Dus het lijkt alsof het meer is dan alleen niet genoeg opslag.
peterjh 15 januari 2024 19:06
Het probleem doet zich niet alleen voor met windows 10 maar ook windows server inclusief server 2022.
jpsch 15 januari 2024 19:11
Vreemd, MS bepaalt toch die partitiegrootte bij installatie?
Hakulaku 15 januari 2024 20:36
Wat ik mis in het artikel is dat dezelfde update onder meerdere KB nummers beschikbaar is, waaronder KB5034122.

Ik heb dit probleem ook, maar ben te lui om er moeite in te steken.
DataGhost 15 januari 2024 17:51
Heel jammer dat er geen verdere informatie over deze vulnerability gegeven is. Ik ben namelijk extreem benieuwd hoe je versleuteling zou kunnen omzeilen met alleen maar toegang tot de machine.
prutser001 15 januari 2024 18:03
Helaas bekend met deze bug en die is best vervelend om handmatig te omzeilen.
Xyphoid 15 januari 2024 18:24
Heel toevallig dit weekend 2 oude laptops opnieuw geïnstalleerd. Dacht dat het aan de laptops lag. Met diskpart gelukkig de partitie kunnen vergroten.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq