Ce qui suit relate des faits réels concernant une mise à jour particulière (KB5034441) effectuée sur 4 PC portables et 4 PC de bureau dotés de Windows 10/11 Pro.
En fin de post un utilitaire simple d'usage vous est présenté.
> JOUR J
Le 9 janvier dernier Microsoft a mis en ligne une mise à jour de sécurité (KB5034441) pour patcher une faille de sécurité dans BitLocker nommée CVE-2024-20666.
Pour rappel BitLocker est un produit Microsoft de chiffrement conçu pour protéger les données utilisateur sur un ordinateur. Par défaut il n'est pas actionné sur les versions de Windows sauf, bien évidemment si vous l'avez activé.
Cette mise à jour se loge dans la partition de récupération de votre machine (si elle existe) qui est un espace spécifique parmi les différentes partitions de votre PC
Quand tout fonctionne bien, l'historique des mises à jour confirmera l'installation… KB5034441 s'est convenablement installé sur 1 PC portable et 1 PC de bureau
… et vous pourrez retrouver votre page de paramètres à jour :
2. OUI MAIS…
Malheureusement, cette mise à jour pose problème à de nombreux utilisateurs confrontés à l'erreur 0x80070643 suite au redémarrage de la machine, après avoir initié l'installation de la mise à jour:
En fait Microsoft a précisé que cette erreur est liée à un manque d'espace disque car la partition de récupération créée initialement par Windows est trop petite pour accueillir la KB5034441.
Dans notre expérimentation 3PC portables et 3PC de bureau ont rejeté toute installation de KB5034441, même en faisant usage d'une restauration à une date antérieure.
> Le problème étant connu et touchant l'ensemble des utilisateurs de Windows (mondialement), Microsoft a mise en ligne une procédure pour résoudre l'erreur.
La solution consiste à redimensionner la partition de récupération à l'aide des outils en ligne de commande pour avoir suffisamment d'espace disque pour accueillir la nouvelle image comme le montre ce tuto vu sur YouTube.
Notes by Kappa :
* Avant de visionner cette vidéo, prenez une tisane, deux calmants et peut-être quelques anxiolytiques afin que vos neurones ne disjonctent pas !
* Il apparait inconcevable qu'un utilisateur lambda de Windows puisse se transformer en super programmeur, tout cela pour réparer une bourde de Microsoft. ;-)
* Déjà suivre les commandes...il faut les comprendre! Cette manipulation s'avère assez complexe et pas forcément à la portée de tout le monde.
PS : L'auteur de la vidéo a fait cependant un très bon tuto (que nous pouvons féliciter!).
Toutefois, il faut rester vigilant car l'installation de la mise à jour échoue souvent même après le redimensionnement de la partition, d'autres paramètres affectant la procédure.
> Le 11/01 Microsoft a mis en ligne deux scripts PowerShell pour vous faciliter la tâche en vous aidant à automatiser la mise à jour de l'environnement de récupération Windows (WinRE) sur les appareils déployés afin de corriger les vulnérabilités de sécurité CVE-2024-20666.
Ce script PowerShell doit être exécuté sur la machine locale en tant qu'administrateur. Au passage, pour récupérer le script de Microsoft, vous devez accéder à la page de support
et copier-coller le code dans un fichier que vous devez enregistrer sur votre PC (au format .PS1). Mais le résultat n'est pas garanti !
Ce qui vous amènera à avoir cette page à chaque tentative de recherche de nouvelles mises à jour :
Inutile de relancer Windows Update, le bug de la KB5034441 sera encore et toujours présent ne gênant pas le bon fonctionnement du PC!
3. CACHER LA POUSSIÈRE SOUS LE TAPIS
En attendant, et pour ceux que cela dérange, on peut masquer cette mise à jour, avec l'outil Microsoft wushowhide.diag.cab.
Il suffit de le télécharger et de cliquer dessus pour exécuter le processus
En fin d'analyse il vous donnera le choix suivant :
En sélectionnant Masquer les mises à jour il vous indiquera les éléments posant problème :
En cochant la case concernée...
Dès lors toute recherche de nouvelles mises à jour occultera la KB posant problème
A noter que vous pouvez à tout instant relancer le fichier pour cette fois Afficher les mises à jour masquées et essayer de les installer !
… ou d'occulter les mises à jour que vous ne souhaitez pas :
… pour retrouver une certaine sérénité, en attendant le prochain patch des mises à jour de février
4. ET DONC
> A ce jour les PC portables et de bureau ayant refusé la KB5034441 ont été traités avec l'utilitaire wushowhide.diagcab de Microsoft.
Pas d'anomalie et de dysfonctionnement.
Petite précision importante, tous ces PC n'utilisent pas le programme de cryptage BitLocker…
> Et donc, simple conseil, ne faites rien directement dans les processus de Windows Update ou sur des partitions Windows dont vous ne maitrisez pas la formation.
Sauf si vous aimez le risque en bleu ou noir ... au démarrage de Windows!
N'oubliez pas que Microsoft peut à tout instant proposer une solution au problème et supprimer de ce fait tout utilitaire qu'il jugera superflu, comme wushowhide.diagcab.