MS per sto mese ha toppato un fix che doveva servire per correggere un grave problema alla cifratura del bitlocker che alcuni hacker erano riusciti a dimostrare che poteva essere bypassata sfruttando proprio il WinRE.
MS però ha divulgato come al solito tale fix "extra" anche a coloro che non usano effettivamente il bitlocker per la protezione dei propri dati su hdd (spesso tale protezione è attiva solamente quando compriamo un nuovo pc con già preinstallato Windows, non lo è quasi mai se lo montiamo noi in un assemblato nostro), poco male perché tanto il bug sembra colpire indipendentemente da questo, ma potevano risparmiare chi proprio non usava il bitlocker.
I Windows colpiti sono soprattutto i Windows 10, tutte le edizioni, home, pro, enterprise ecc persino quelle LTSC, al momento forse sono interessate solo le versioni 64bit in quanto su una 32bit che avevo è andato liscio. Sarebbero interessati anche i primi Windows 11 ossia la 21H2 (del 2021) che per altro MS aveva già sospeso come supporto a ottobre scorso, in tale caso però è il KB5034440. Non sono invece affetti pare gli altri Windows 11 22H2 e 23H2.
Tornando al problema indicato anche da MS e quindi probabilmente in via di risoluzione entro poche settimane, succede che durante l'installazione di tale fix viene rilasciato un errore 0x80070643 che in pratica più nel dettaglio è un errore generico che spesso indica l'impossibilità di installare il fix per situazioni terze esterne al fix stesso, ergo si era inizialmente pensato ad un problema con gli antivirus terzi o addirittura con lo stesso defender di MS ma non era così sembra che il problema sia un errore di calcolo sulla dimensione della partizione di ripristino (WinRE) che nei vari Windows 10 è solo di 500Mb circa, nei vari Windows 11 invece è di 800Mb circa...ergo non trovando spazio a sufficienza il fix non viene montato.
MS manualmente consiglia se uno non vuole attendere la correzione di tale fix, di allargare fino a 800Mb o 1Gb tale partizione WinRE facendo attenzione a capire se il disco è GPT o MBR perché vi sono differenze di esecuzione, e qui spiega come fare:
https://support.microsoft.com/it-it/topic/kb5028997-istruzioni-per-ridimensionare-manualmente-la-partizione-per-installare-l-aggiornamento-di-winre-400faa27-9343-461c-ada9-24c8229763bfOvviamente la soluzione proposta da MS fa uso di diskpart via prompt dei comandi, ma sinceramente uno può anche usare in modo più semplificato qualsiasi tools di partizionamento terzo che per altro semplifica visivamente di molto ciò che c'è da fare, in pratica semplicemente ingrandire a 1Gb la partizione di ripristino (WinRE), ovviamente ridimensionando la partizione che vi è accanto e questo MS non lo specifica bene perché presume che la partizione vicina a quella di ripristino sia sempre la C del sistema operativo ma questo non è detto, diciamo che è così nell'80% dei casi, in particolare su pc con windows preinstallato ma non sempre lo è.
EDIT:
ultime news, MS avrebbe fornito anche uno script in Powershell per montare una versione di WinRE corretta e fixata in modo diretto, questo però non risolve il problema in windows update, ergo occorrerà dopo indicare come "nascosto" il KB5034441 finché MS non lo sistemerà, ma almeno avrete un sistema sicuro con un WinRE fixato.
https://support.microsoft.com/it-it/topic/kb5034957-updating-the-winre-partition-on-deployed-devices-to-address-security-vulnerabilities-in-cve-2024-20666-0190331b-1ca3-42d8-8a55-7fc406910c10Un'altra società Action1 ha fornito uno script in Powershell che invece va ad ingrandire la partizione di ripristino WinRE per poi poter provare a montare il fix stesso da windows update, ma quando si mettono le mani sulle partizioni certi automatismi non sono sempre consigliati e un backup dei vostri dati prima di procedere è vivamente consigliato.
https://www.action1.com/fixing-winre-update-issues-for-cve-2024-20666-and-kb5034441/