摘要
此更新自动将安全 OS 动态更新(KB5034232)应用到正在运行的电脑上的 Windows 恢复环境 (WinRE),以解决可能允许攻击者使用 WinRE 绕过 BitLocker 加密的安全漏洞。 有关详细信息,请参阅 CVE-2024-20666。
注释 如果正在运行的电脑不包含 WinRE 恢复分区,则不需要此更新。 若要验证是否已启用 WinRE,可以在提升的命令提示符下运行以下命令:reagentc /info
如果已启用 WinRE,则输出中会显示 Windows RE 状态,值为“已启用”。
重要说明 此更新需要恢复分区中有 250 MB 的可用空间才能成功安装。 如果恢复分区没有足够的可用空间,则此更新将失败。 在这种情况下,你会收到以下错误消息: 0x80070643 - ERROR_INSTALL_FAILURE 要避免此错误或从此故障中恢复,请按照手动调整分区大小以安装 WinRE 更新的说明操作,然后尝试安装此更新。 或者,如果要使用示例脚本来增加 WinRE 恢复分区的大小,请参阅 扩展 Windows RE 分区。 |
如何获取此更新
此更新可通过以下发布渠道获得。
发布频道 |
可用 |
Windows 更新 |
是 |
Microsoft 更新目录 |
否 |
Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager |
否 |
先决条件
电脑在恢复分区中必须有 250 MB 的可用空间才能成功应用此更新。
重启信息
应用此更新后,无需重启设备。
验证此更新的安装
若要验证此更新的安装,请使用 DISM /Get-Packages 确保 WinRE 上存在安全 OS 动态更新程序包。 有关详细信息,请参阅 检查 WinRE 映像版本。
删除信息
应用到 Windows 映像后,无法删除此更新。
更新替代信息
此更新不会替换任何以前发布的更新。
参考
了解用于描述 Microsoft 软件更新的标准术语。