要約
この更新プログラムは、実行中の PC 上の Windows Recovery Environment (WinRE) に安全な OS 動的更新プログラム (KB5034232) を自動的に適用し、攻撃者が WinRE を使用して BitLocker 暗号化をバイパスできる可能性のあるセキュリティの脆弱性に対処します。 詳細については、「CVE-2024-20666」を参照してください。
メモ 実行中の PC に WinRE 回復パーティションがない場合は、この更新プログラムは必要ありません。 WinRE が有効になっているかどうかを確認するには、管理者特権でのコマンド プロンプトで次のコマンドを実行します: reagentc /info
WinRE が有効な場合は、出力に Windows RE ステータスが Enabled という値で表示されます。
重要 この更新プログラムを正常にインストールするには、回復パーティションに 250 MB の空き領域が必要です。 回復パーティションに十分な空き領域がない場合、この更新は失敗します。 その場合、次のエラー メッセージが表示されます: 0x80070643 - ERROR_INSTALL_FAILURE このエラーを回避したり、このエラーから回復したりするには、手順に従ってパーティションのサイズを手動で変更して WinRE 更新プログラムをインストール してから、この更新プログラムをインストールしてみてください。 または、サンプル スクリプトを使用して WinRE 回復パーティションのサイズを大きくするには、「Windows RE パーティションを拡張する」を参照してください。 |
この更新プログラムの入手方法
この更新プログラムは、次のリリース チャネルから入手できます。
リリース チャネル |
使用可能 |
Windows Update |
はい |
Microsoft Update カタログ |
いいえ |
Windows Server Update Services (WSUS) と Microsoft エンドポイント 構成マネージャー |
いいえ |
前提条件
この更新プログラムを正常に適用するには、PC の回復パーティションに 250 MB の空き領域が必要です。
再起動に関する情報
この更新プログラムの適用後、デバイスを再起動する必要はありません。
この更新プログラムのインストールを確認する
この更新プログラムのインストールを確認するには、DISM /Get-Packages を使用して、安全な OS 動的更新プログラム パッケージが WinRE に存在することを確認します。 詳細については、「WinRE イメージのバージョンを確認する」を参照してください。
アンインストール情報
この更新プログラムは、一度 Windows イメージに適用されると、削除することができません。
更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、これまでにリリースされた更新プログラムが置き換えられることはありません。
参考文献
Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。