Windows 10 : Microsoft propose un script PowerShell pour corriger l’erreur 0x80070643
Vous avez essayé d'installer la mise à jour KB5034441 pour Windows 10 et vous obtenez une erreur 0x80070643 ? Malheureusement, c'est normal. Mais voyons les choses de façon positive : Microsoft vient de mettre à disposition un script PowerShell pour résoudre le problème !
Depuis quelques heures, vous êtes nombreux à essayer d'installer la mise à jour KB5034441 sur Windows 10 et à rencontrer l'erreur 0x80070643. Pourtant, cette mise à jour de sécurité est importante, car cette vulnérabilité peut permettre de bypasser BitLocker et d'accéder aux données chiffrées.
Au sujet de cette vulnérabilité, voici ce que précise Microsoft : "Un attaquant pourrait contourner la fonction de chiffrement BitLocker sur le périphérique de stockage du système. Un attaquant ayant un accès physique à la cible pourrait exploiter cette vulnérabilité pour accéder aux données chiffrées."
Le correctif de sécurité de Microsoft a pour objectif de déployer une nouvelle version de Windows Recovery Environment (WinRE) sur la machine Windows 10. Mais il y a un problème : la partition de récupération créée par Windows 10 (522 Mo) au moment de l'installation n'a pas une capacité suffisamment importante pour accueillir cette nouvelle image. Résultat, une erreur s'affiche : 0x80070643.
La première solution proposée par Microsoft : la méthode manuelle
La solution consiste à redimensionner la partition de récupération de Windows 10 afin de permettre l'installation de la mise à jour KB5034441. Dans un premier temps, Microsoft a proposé une solution manuelle aux utilisateurs, basée sur l'utilisation d'outils en ligne de commande, mais cette manipulation s'avère assez complexe et pas forcément à la portée de tout le monde.
D'après les commentaires postés sur notre article au sujet de l'erreur 0x80070643, le redimensionnement permet d'installer correctement la mise à jour (bien que ce ne soit pas le cas pour tout le monde). J'en profite pour vous remercier pour vos nombreux retours ! 🙂
Vous pouvez prendre connaissance de cette méthode en lisant cette documentation :
La deuxième solution proposée par Microsoft : un script PowerShell
Il y a quelques heures, Microsoft a mis en ligne deux scripts PowerShell pour vous faciliter la tâche. Sur la page de support Microsoft, nous pouvons lire : "Microsoft a développé un exemple de script PowerShell qui peut vous aider à automatiser la mise à jour de l'environnement de récupération Windows (WinRE) sur les appareils déployés afin de corriger les vulnérabilités de sécurité CVE-2024-20666."
En fait, vous devez exécuter seulement un script PowerShell et choisir celui qui correspond à votre version de Windows.
- PatchWinREScript_2004plus.ps1 : Windows 10, version 2004 et versions ultérieures, y compris Windows 11
- PatchWinREScript_General.ps1 : Windows 10, version 1909 et versions antérieures
Ce script PowerShell doit être exécuté sur la machine locale en tant qu'administrateur. Au passage, pour récupérer le script de Microsoft, vous devez accéder à la page de support (lien ci-dessus) et copier-coller le code dans un fichier que vous devez enregistrer sur votre PC (au format .PS1). Microsoft aurait pu faire l'effort d'héberger les scripts "proprement" sur GitHub...!
Pour répondre à la question "Que fait ce script sur la machine ?", Microsoft donne les précisions suivantes :
- Monter l'image WinRE existante (WINRE.WIM) et présente sur la machine
- Mettre à jour l'image WinRE avec le package "Safe OS Dynamic Update" récupéré depuis le catalogue Windows Update (c'est-à-vous de le télécharger et préciser le chemin vers le package au moment de l'exécution du script).
- Démontez l'image WinRE
- Si le protecteur TPM pour BitLocker est présent, procéder à la reconfiguration de WinRE pour le service BitLocker.
Il est à noter que ce script ne semble pas redimensionner la partition WinRE de votre PC, mais qu'il permettrait de faire fonctionner l'installation malgré tout. Après avoir exécuté le script, vous devez relancer l'installation de la mise à jour : cette fois-ci, elle devrait s'installer correctement !
D'ailleurs, ce n'est pas la première fois que Microsoft invite ses utilisateurs à exécuter ce genre de script PowerShell. L'entreprise américaine avait fait de même pour la correction d'un problème similaire lié à la faille de sécurité CVE-2022-41099.
Si vous testez cette méthode par script, nous sommes preneurs de précieux retours qui seront utiles à la communauté IT-Connect. Ce vendredi, j'essaierai de faire également quelques tests de mon côté...
Je confirme, le script ne fonctionne pas, même avec les recommandations en commentaire.
bonjour,
j’ai lancé manuellement KB5028997: Instructions to manually resize your partition to install the WinRE update
je l’ai fait sur mon pc de bureau et mon portable
tout fonctionne à nouveau très bien
c’est pas très compliqué, bien suivre les instructions
si votre disque est considéré GPT un asterix apparaitra lorsque vous lancez la commande list disk de diskpart, tous les disques ssd sont MBR
Idem, le script ne fonctionne pas sur les machines de prod : le script effectue des manips, tout semble ok, mais relancer windowd update arrive toujours au meme resultat, l’erreur initiale 😒
Pour ma part aucune des solutions ne fonctionne. Pour la première solution à partir du point 4d il me dit qu’aucun disque n’est sélectionné, il ne crée donc rien, ne supprime rien, ne redimensionne rien… Quelle plaie … Quelqu’un a-t-il une solution viable svp ?
Test des 2 méthodes et toujours rien de mon coté j’ai tenté un redémarrage avant et après.
Aucun résultat
Script exécuté comme indiqué dans les commentaires.
« L’opération a réussi. »
Malgré ça, cette p***** de mise à jour échoue toujours.
« Des problèmes sont survenus lors de l’installation des mises à jour, mais nous réessaierons ultérieurement. Si le problème persiste et que vous souhaitez rechercher des informations sur Internet ou contacter l’assistance pour en obtenir, ceci peut vous aider : (0x80070643) »
Microsoft, BOUGEZ VOUS LE FION !!!
J’ai augmenté la taille de la partition de restauration à 1024Mo.
J’ai téléchargé 2024-01 Dynamic Update for Windows 10 Version 22H2 for x64-based Systems (ma version d’os et model d’architecture) (KB5034232) sur https://www.catalog.update.microsoft.com/Search.aspx?q=Safe%20OS
J’ai copier/coller le script et je l’ai lancé le script PowerShell en admin sans le modifier et je lui ai indiqué ou j’avais téléchargé le package (PatchWinREScript_2004plus.ps1) quant il demande le package patch et ca à fonctionné.
Ça marche pas pu…,, indigne Microsoft ! On va pas tarder à aller croquer dans la 🍏 à côté à force !!!!!!🤬
He je veux pas faire le troll, mais franchement j’ai du mal à y croire tellement c’est honteux micosoft chiffre affaire 2023 211 milliards et les mecs demandent à monsieur tout le monde de faire toutes ces manips au lieu d’inclure une solution propre dans w update? je suis sur linux depuis 3 ans (marre de cette daube de w10 j’adorai seven) et sur linux les mecs ont 100000000 fois moins de moyens et ce genre de gros problemes c’est reglé en qq heures/ jours franchement ils ont pas honte les mecs.
je vais pas me faire chier, je vais laisser cette erreur de toute facon ce pc ne sert que 3x ans pour teamwiever aider ma mère à distance.
bon courage à tous
Bonjour @ tous,
Si quelqu’un a une solution qui fonctionne, je suis preneur… Certainnement comme tout un tas d’admin, j’ai un parc très concerné par ce problème. 😮💨
Question si quelqu’un peu me répondre svp n’étant pas un adepte de l’informatique si je comprends bien cette mise à jour qui n’arrive pas à se faire va être uniquement à risque pour les utilisateurs de Bitlocker sinon pas de soucis ?
Problème réglé en faisant l’agrandissement de la partition et le script ensuite,
si vous avez fait script + partition ca ne doit pas marcher il faudra activer le bitlocker et faire une vérification ( a cocher a la fin de l’assistant ) après redémarrage installer la mise a jour et désactiver au besoin le bitlocker.
Je confirme aussi que le script ne fonctionne pas même si ça indique que l’opération a réussie. J’ai même redimensionné la partition selon le process de MS mais ça change rien :/
Ca devient fatiguant
La méthode manuelle aka la première solution proposée par Microsoft a parfaitement fonctionnée.
Il y a plus efficace, d’autand que cette mise à jour fait partie des plus inutiles depuis 2015.
Il suffit de télécharger l’outil de Microsoft permettant de masquer la mise à jour de votre choix disponible en suivant ce lien :
https://download.microsoft.com/download/f/2/2/f22d5fdb-59cd-4275-8c95-1be17bf70b21/wushowhide.diagcab
de l’exécuter et de masquer définitivement cette mise à jour.
Egalement très facile à masquer avec « Windows Update MiniTool » disponible ici :
https://www.majorgeeks.com/files/details/windows_update_minitool.html
Voili… Voilà…
Bonjour,
J’ai suivi la procédure et tout est ok.
Il faut juste bien vérifier ce que l’on fait et ne pas se précipiter !
Je suis informaticien donc c’est évidemment plus facile.
Il serait bien que MS fasse un script qui fonctionne pour les utilisateurs sans connaissance de l’OS.
C’est sur que ce serait mieux que vous expliquiez pas à pas aux béotiens comme moi comment faire fonctionner car lancer le script dans Power Shell le fait arrêter de suite sur uen demande incompréhenseible…
Bonjour,
La procédure n’a pas résolu le problème de mon côté d’autant plus que la partition a assez d’espace disponible.
mon clavier et mon pad ne répondent plus depuis que la mise à jour a semble-til essayé de se faire automatiquement (et j’ai ce code erreur)
d’autres parmi vous ont ils eu le même genre de souci ?
(ah, et l’apparition d’un GPT que je n’ai pas convié et qui blablatte quand j’essaie de trouver des solutions)
Bonjour,
Le script fonctionne parfaitement.
Cdt
Le script fonctionne bien et la mise à jour est effectuée.
Bien mettre lorsque packagePath est demandé, l’emplacement du paquet téléchargé :
ex : « C:\Package\windows10.0-kb5034232-x64_ff4651e9e031bad04f7fa645dc3dee1fe1435f38.cab »
Bon courage à tous.