to nie jest Insider
Z zasady odbywa sie to tak ze Microsoft powiadamia i zapoznaje wczesniej producentów o tym co będzie robił ale aktualizacji dokonuje sam. WIM zostaje nadpisany. Oni zaś mogą ale nie musza dokonać własnej dodatkowej aktualizacji, która na przywróci zmiany które oni wczesniej dokonali w srodowisku WinRE.
Na pewno?
KB do tej aktualizacji informuje, że WinRE w istocie jest łatany: KB5034440: Windows Recovery Environment update for Windows 11, version 21H2: January 9, 2024 - Microsoft Support
Skrypt PowerShell służący do automatyzacji tego procesu, także przeprowadza łatanie (montuje i łata WinRE via DISM): KB5034957: Updating the WinRE partition on deployed devices to address security vulnerabilities in CVE-2024-20666 - Microsoft Support
Artykuł KB5034957 istotnie jest innym numerem niż KB5034441 i KB5034440, ale… dotyczy tej samej podatności, czyli CVE-2024-20666. Paczka pozornie nie jest dostępna w Update Catalog, ale dlatego, że jest workerem. Sama łatka do WinRE już jest dostępna w Katalogu, po prostu pod innymi numerami (np. KB5034234): KB5034234: Compatibility update for installing and recovering Windows 11, version 22H2 and 23H2: January 9, 2024 - Microsoft Support
Nie tłumaczy to rzecz jasna, dlaczego KB5034440 informuje, że potrzebne jest aż 250 MB więcej miejsca na partycji, choć sama łatka do SafeOS jest znacząco mniejsza. Ciekawe też, czy np. KB5034123, które ma łatać WinRE automatycznie, dostarcza wewnątrz swojego PSF całe nowe WinRE.wim.
Dobrze było by rozróznic dwie rzeczy.
To co robi producent sprzetu od tego co robi indywidualny administrator systemu lub systemów.
Ostatecznie nic nie stoi na przeszkodzie by
P.S. Informuje ze potrzeba 250 MB wolnego miejsca na partycji a nie ze trzeba 250 MB wiecej miejsca.
To drobna acz znaczaca róznica.
Tak jest, właśnie o to Customize WinRE mi chodzi. Stosowałem to w pracy. Laptopowe, OEM-owe instalacje Windowsów mają z kolei WinRE z dodanymi sterownikami i czasem z dodatkowym „kafelkiem” do wyboru (OEM-owe przywracajki i inne analizatory). Gdyby Windows Update zastępowało takie WinRE źródłowym („vanilla”) obrazem, narzędzia by się potraciły - potencjalnie też potrzebne sterowniki do karty sieciowej. Wtedy trzeba by polegać na tym, że bloatware’owe aktualizatory od producenta to ogarną i wgrają zaktualizowane wersje własnych WinRE - a to chyba nieco zbyt optymistyczne założenie.
Poszukam wewnątrz nowych aktualizacji, czy któraś dostarcza nowe (całe) WinRE.wim. Póki co trzymam się hipotezy, że Windows RE jest patchowane, a nie podmieniane.
Zasugeruję ci pewna myśl.
Do oryginalnego mozna domontować własne a gdy to stanie sie „jednością” mozna uzyc okreslenia ze „całość” została patchowana.
Przeciez juz sam sobie na to odpowiedziałeś wstając te KB.
Napisałem tez by było rozróznić pewne rzeczy. To co sam zrobiłes, to co ktos ci zrobił i to co zrobił ci bóg.
Napisałem tez
P.S. Uwazam te dyskusje za bezcelową.
Jesli Microsoft twierdzi ze aktualizacja w tym przypadku polega na instalacji nowego wim to nie ma powodu mu nie wierzyć, bo i poco w tej prostej materii miałby oficjalnie kłamać
Może warto tu dodać (pomimo że dyskutujący tu o tym wiedzą, ale czytający już niekoniecznie), że ta aktualizacja dotyczy BitLockera i jeśli ktoś z niego nie korzysta, to jej brak nie powinien mu zrobić większej różnicy.
Dodam jeszcze, głównie informacyjnie dla @wielkipiec, że ja mam system Windows 10 Pro (GPT) instalowany samodzielnie i rozmiar partycji odzyskiwania, jaki sobie sam stworzył instalator, to 519 MB. Aktualizacja jest niezainstalowana.
1 polubienie
I dlatego tak napisałem
Pytanie tylko czy system zainstaluje kolejne aktualizacje w przypadku braku instalacji tej problematycznej. Wydaje mi się, że kolejne nie będą wyszukiwane bo w WU cały czas będzie wyświetlany przycisk „Ponów próbę”. Opcjonalnie można tą aktualizację ukryć ale to też nie jest rozwiązanie, bo w sumie pracy przy tym niewiele mniej jak przy powiększeniu rozmiaru partycji odzyskiwania.
A co zrobić w przypadku gdy partycja WinRE została usunięta?
Na świeżo zainstalowanych systemach, jeśli instalator robi sobie partycje z automatu, to standardowo jest problem. Niby można się bawić, ale sądzę, że szkoda czasu. Przypuszczam, że M$ rozwiąże problem sam.
Przy służbowych komputerach, gdy jest potrzeba szyfrowania dysku, martwi się tym administrator.
Temat był już poruszany tutaj.
Zgadza się tylko w przypadku gdy masz w domenie np. 600 końcówek, to nikt nie będzie ręcznie powiększał partycji na każdej z nich. Zobaczymy czy Microsoft faktycznie jeszcze coś z tym będzie robił, czy ograniczył się tylko do wydania skryptu PS i na tym temat zakończy, a wdrożenie skryptu naprawczego pozostawia już administratorom domen.
Microsoft pisze, że pracuje nad tym, więc chyba jednak coś zrobią w tym temacie.
Chociaż poruszają tutaj sytuację, kiedy w systemie nie ma w ogóle tej partycji.
Jednak pewnie, kiedy jest za mała to również dotyczy.
Dzisiaj sprawdzałem i aktualizacja zniknęła z Windows Update, już nie pokazuje błędu.
Chyba nie do końca…możliwe, że tylko u mnie.
Jak uruchomisz ponownie wyszukiwanie to ją pokaże.
Znika jedynie jak nie zrobisz wyszukiwania ręcznego.
Przynajmniej u mnie pokazywało, że wszystko jest OK i na zielono.
Kiedy zrobiłem ręczne wyszukiwanie znowu się pojawiła.
Jak widać, jest pobrana na dysku i sobie siedzi, bo uruchamia się tylko instalowanie.
I nadal błąd instalacji.
mam to samo tylko że nie ciągle błąd i nic więcej, ale poprawka przyjdzie 23 stycznia
Skąd takie info o tym 23 stycznia?
bo Microsoft wyda poprawki niezwiązane z bezpieczeństwem tego dnia i ta błędna aktualizacja zostanie pominięta i zainstalowana w nowym pakiecie