摘要
此更新會自動將安全作業系統動態更新 (KB5034232) 套用至正在執行之電腦上的 Windows 修復環境 (WinRE),以解決可能允許攻擊者使用 WinRE 以繞過 BitLocker 加密的安全性漏洞。 如需詳細資訊,請參閱 CVE-2024-20666。
注意事項 如果您執行的電腦沒有 WinRE 修復磁碟分區,則不需要此更新。 若要確認您是否已啟用 WinRE,可以在提升權限的命令提示字元中執行下列命令: reagentc /info
如果已啟用 WinRE,您會在輸出中看到 Windows RE 狀態,並顯示 [已啟用] 值。
重要 此更新需要修復磁碟分割區中有 250 MB 的可用空間才可成功安裝。 如果修復磁碟分割區沒有足夠的可用空間,此更新將會失敗。 在此案例中,您將收到下列錯誤訊息: 0x80070643 - ERROR_INSTALL_FAILURE 若要避免此錯誤或從此失敗中復原,請依照手動調整磁碟分割區大小以安裝 WinRE 更新的指示,並嘗試安裝此更新。 或者,若要使用範例指令碼來增加 WinRE 修復磁碟分割區大小,請參閱 擴充 Windows RE 分割區。 |
如何取得此更新
此更新可透過下列發行版本通道取得。
發行管道 |
可供使用 |
Windows Update |
是 |
Microsoft Update Catalog |
否 |
Windows Server Update Services (WSUS) 和 Microsoft Endpoint 設定管理員。 |
否 |
必要條件
電腦必須在修復磁碟分割區中有 250 MB 的可用空間,才可成功套用此更新。
重新啟動資訊
套用此更新之後,您不需要重新啟動裝置。
確認此更新的安裝
若要驗證此更新的安裝,請使用 DISM /Get-Packages 來確保 WinRE 上有安全作業系統動態更新套件。 如需詳細資訊,請參閱檢查 WinRE 映像版本。
移除資訊
此更新套用至 Windows 映像後,即無法移除。
更新取代資訊
此更新不會取代任何先前發行的更新。
參考
了解用來描述 Microsoft 軟體更新的標準術語。