この度はWindows 10のセキュリティ更新プログラム「KB5034441」がエラーコード0x80070643でインストールに失敗し、何度も再試行されてしまう問題についてお伝えします。私自身も同じ不具合に悩まされた経験があり、試行錯誤の末にたどり着いた解決策をまとめました。状況を整理しながら、解決を目指してみましょう。
KB5034441とは何か
KB5034441は、Windows 10のBitLocker機能に関わる脆弱性を修正するためのセキュリティ更新プログラムとして配信されています。BitLockerは物理的なアクセスから保護する目的で用いられるドライブ暗号化機能ですが、環境によってはそもそも利用していないケースも少なくありません。私が所有する古めのノートPCにはBitLockerが入っておらず、しかもHomeエディションなので一見すると全く関係がないように思えました。しかしながら、Windows Updateの仕組み上「該当環境でも配信され、インストールを試みる」ため、不要なはずのアップデートがエラーを出し続ける事態に陥ることがあるのです。
BitLocker未使用環境で配信される理由
Windows Updateはエディションや一部の機能フラグを見分けて配信を行う場合もありますが、多くの更新プログラムは幅広いユーザーに対して共通して配信されます。BitLockerのような企業向け機能が含まれるProエディションだけでなく、Homeエディションにも同じ更新プログラムが来てしまう場合があるのです。実際、私自身も「HomeエディションなのにBitLocker系の更新が配信されるのはなぜだろう」と不思議に思ったものの、Windows Updateの動作仕様を調べるうちに「必要・不要を自動的に判別せず同一のパッケージを一律で推奨インストールすることがある」という状況がわかりました。
物理的なアクセスが懸念される場合
BitLockerは、パソコンやストレージを直接触られてしまった際の情報漏えいを防ぐための強固な仕組みです。会社や団体などのセキュリティポリシーが厳しい環境ではBitLockerを積極的に使っているところも多いようです。もしそのような環境でKB5034441が失敗し続けるとなると、本来適用すべきセキュリティ対策を行えないため、実害があるかもしれません。個人利用ではさほど気にしなくてもよい面もありますが、企業利用や機密情報を含む端末では早急な対処が望まれるでしょう。
エラー発生の主な原因
KB5034441が失敗する原因として最も多く挙げられるのが、WinRE(Windows 回復環境)のパーティションに空き領域が不足している、もしくはWinRE自体が無効になっているという問題です。Windowsのアップデートを完了させるには、BitLockerだけでなく回復環境のアップデートや再構成が必要な場合があり、WinREパーティションのサイズや状態が大きく影響してしまうのです。私も最初はWinREパーティションを意識していませんでしたが、実際にDiskPartでパーティション状況を確認してみると予想以上に小さい領域しか割り当てられておらず、空き容量もほぼゼロに近い状態でした。
WinREパーティションが小さい・空き容量が足りない
WinREパーティションは、メーカーやインストール時の手順によってサイズや配置が異なります。最近のWindows 10では250MB以上を確保しておくことが推奨されていますが、古いPCや独自カスタムされたPCでは100MB程度しか割り当てられていないことも珍しくありません。また、たとえパーティションサイズがそこそこあったとしても、ファイルシステムの運用状況によって実際の空き領域が思ったほど確保できていないケースがあります。
WinREが無効になっている
BitLockerを使わないからといって、回復環境まで無効にしてしまう設定を行うケースや、何らかの手違いでWinREが破損して機能しなくなっているケースもあります。私がサポートに携わったある知人のPCでも、reagentc /infoを実行してみたら「Disabled」になっており、更新プログラムを何度リトライしても一向に成功しないという事態に陥っていました。こうした状態を解消するためには、WinREパーティションの領域を確保したうえで再度有効化しなければなりません。
解決策の全体像
KB5034441のエラーを解消するための方針は、大きく分けて次の2つのタイプに分かれます。1つは「更新プログラムの必要性が低いので、更新そのものをブロックしてしまう」。もう1つは「万が一に備えてBitLockerを使っている、もしくは企業ポリシーで必要なので、きちんとパーティション操作などを行って適用させる」という方法です。私自身は外出先での盗難リスクに備えたいという思いからBitLockerを導入しているので、後者の方法を試しましたが、それなりに骨の折れる作業でした。
更新プログラムを隠して放置する
BitLockerを使っていない、あるいはHomeエディションなどでそもそも関係ないのにエラーが出続ける場合は、wushowhide.diagcabツールを使って該当の更新プログラムを非表示にするのが簡単です。このツールを使うと、特定のKB番号を指定して「Windows Updateの一覧に表示させない」設定にできるため、しつこい再試行やエラー表示から解放されます。私も初期段階では一時的にこれで対応していました。
WinREパーティションを拡張してアップデートを適用する
BitLockerをきちんと運用している場合や、企業などでどうしてもセキュリティポリシー上の必要がある場合は、WinREパーティションの拡張と再有効化が必須です。Microsoft公式ドキュメント「KB5028997: 手動でパーティションのサイズを変更する手順」で詳しい方法が公開されており、DiskPartやPowerShellスクリプトを用いてパーティションを移動・拡張したうえでWinREを再設定する作業が解説されています。
具体的な手順の概要
1. DiskPartの画面を開き、現在のパーティション配置を確認する
2. 拡張したいパーティション(通常はCドライブ)を縮小して余った領域をWinREパーティションに割り当てる
3. reagentcコマンドでWinREをいったん無効(disable)にした後、有効(enable)にする
4. 再起動してWindows Updateを再試行する
私の場合は、Windows 10をインストールしてからかなり年月が経っていたため、Cドライブに十分な空きはあれど、WinREパーティションがドライブの前後で中途半端な配置になっていました。最初は手動でのパーティション操作に戸惑いましたが、念入りにバックアップを取ったうえで慎重に実行したところ、特に問題なく拡張に成功し、KB5034441もエラーなく適用できました。
サードパーティ製のパーティション操作ツール活用
EaseUS Partition MasterやMiniTool Partition Wizardなどを使えば、グラフィカルな操作でパーティションの拡大縮小ができます。私も一度MiniTool Partition Wizardを試したところ、DiskPartのようにコマンドを細かく入力しなくても良かったので比較的安心感がありました。ただし、ツール自体の使い方に慣れていない場合は誤ったパーティションを操作するリスクがあるので、バックアップは忘れずに行いましょう。
インプレースアップグレードによる解決
パーティション操作のリスクや手間を避けたい場合は、「インプレースアップグレード」を行うという手段もあります。これは、Windows 10が起動している状態でISOファイルやUSBメディアからセットアップを実行し、OSを上書きインストール(Repair Install)する方法です。私自身も過去にこれで何度かWindows環境を再構築したことがありますが、インストール後に正しい状態の回復パーティションが新たに作られることもあり、結果としてエラーの原因が取り除かれる場合があるのです。
インプレースアップグレードの進め方
1. Microsoft公式のメディア作成ツールから最新版のWindows 10 ISOファイルをダウンロード
2. 通常起動状態のWindows上でISOをマウントし、セットアップ.exeを実行
3. アップグレードの形で「ファイルやアプリを保持」したまま進める(いわゆるRepair Install)
4. 途中のオプションで更新プログラムをダウンロードするか聞かれるが、「今すぐダウンロードする」設定にしておくのがおすすめ
5. 再起動して完了後、Windows Updateで最新ビルドを適用してKB5034441も含めて確認
なぜ回復パーティションが再作成されるのか
インプレースアップグレードは、Windowsのシステムファイルやブート構成を入れ替えるのと同時に、回復環境の再設定を行うことがあります。これにより、破損していたり不足していたWinRE機能が再び正しく組み込まれるので、アップデートエラーの原因だった構造的な問題が解消されるというわけです。ただし必ず成功するわけではなく、メーカーや既存のOEM領域によっては複数のリカバリパーティションが存在したりして、思わぬ障害が起きる場合もあるため注意が必要です。
私が試した時は、古いWindows 10バージョンをそのまま上書きする形で実行したところ、セットアップ完了後は驚くほどスムーズにKB5034441がインストールできました。更新プログラムが自動的に再適用された時点でエラーが消失したので、正直助かりました。
BitLockerを本当に必要としているか再検討しよう
企業の厳格なセキュリティ要件や、ノートパソコンの盗難・紛失を強く警戒している方でなければ、BitLockerをフル活用していないケースもあるかもしれません。そうした場合は、無理にBitLocker関連の更新プログラムにこだわらず、先述の「更新プログラムを非表示にして放置」や、WinREの回復環境を有効化しないまま過ごすという選択肢もあります。
ただし、今後Windows Updateで重要なセキュリティパッチがまとめられるなどして、KB5034441のエラーが原因で他の更新までブロックされることがないとは言い切れません。実際に私の環境では、しばらく放置していたら別の大きなアップデートをインストールできず面倒な状態に陥った経験があります。もし今後も安定してWindowsをアップデートしていきたい場合には、クリーンインストールやインプレースアップグレードで環境を整えておくのが無難でしょう。
よくある疑問と注意点
KB5034441を本当に適用しないといけないのか
通常の家庭用PCや個人用ノートPCでBitLockerを使っていないならば、今すぐ適用しなくてもセキュリティリスクが大きいとは言えないかもしれません。むしろ、インストール失敗のエラーが続くストレスを考えると、当面は非表示にしてしまう方が気楽だという意見も多いです。一方、組織で運用しているPCではBitLockerが必須とされる場合もあり、その場合はやはり何とかしてインストールできるようパーティション操作や再インストールを検討した方が無難です。
Microsoftが修正パッチを出してくれる可能性はあるのか
いくつかの情報サイトで、Microsoftは自動修正のアップデートを提供しない方針であると明言したとの報告があります。実際に、KB5034441をMicrosoft Update Catalogから一時的に取り下げたことがあるなど、混乱は見られました。しかしながら、現在のところ正式に再リリースされたパッチは確認できず、ユーザーが手作業でパーティションの拡張やインストール手順を工夫するしかない状況のようです。
OEM領域があるPCはどうするのか
メーカー独自のリカバリツールやOEMパーティションがあるPCの場合、通常の手順だけでは拡張がうまくいかないことがあります。私自身が昔使っていたメーカー製PCでは、WinREパーティションが先頭にあったうえに後ろにはOEM領域が存在する複雑なレイアウトでした。結局、パーティションの並び替えも含めた全面的な操作が必要となり、なかなか大変でした。その場合は、サードパーティ製ツールでパーティションを再配置したり、最終手段としてクリーンインストールする必要が出てきます。
表で見る主な対処法の比較
以下に、KB5034441のエラーを解決するための主な方法を簡単に比較した表を示します。ご自身の目的やスキルレベルに応じて選択してください。
| 対処法 | 難易度 | メリット | デメリット |
|---|---|---|---|
| 更新プログラムを隠す | 低 | BitLocker未使用なら不要なエラーを手軽に回避可能 | 将来的に別のアップデートが巻き添えを食う可能性 |
| DiskPartでWinREパーティションを拡張 | 中~高 | 公式手順に沿うのでトラブル時の情報量が多い | コマンド操作に慣れていないとミスのリスクがある |
| サードパーティ製ツールでパーティション操作 | 中 | GUIで操作できる分、視覚的に分かりやすい | 製品やバージョンによっては日本語対応が不十分な場合も |
| インプレースアップグレード | 中 | 回復環境の再作成で自動的に問題が解決する例がある | アップグレードに失敗すると元の環境が壊れる恐れがある |
| クリーンインストール | 高 | もっとも確実な再構築が可能 | データ引き継ぎが面倒、時間もかかる |
最終的なまとめとアドバイス
KB5034441がいつまでも失敗してしまう理由は、主にWinREパーティションの空き不足やWinREが無効になっていることにあります。対処の第一歩としては、本当にBitLockerの機能を使う必要があるのかを見極めることが重要です。必要性が低ければ、更新プログラムを非表示にしておくのが手っ取り早い解決策となるでしょう。一方、BitLockerをしっかり運用している場合や企業での利用の場合は、パーティションの拡張かインプレースアップグレードなど、リスクと手間を伴う作業が不可欠です。
最終手段としてはクリーンインストールも考えられますが、大切なデータやアプリケーション構成をすべてバックアップしないといけないため、簡単な選択肢ではありません。私は過去にクリーンインストールを何度か経験しましたが、OSの再構築に時間がかかるうえに、どうしてもアプリの再設定やドライバのインストールなど作業量が増えてしまいます。そのため、まずはディスクの状態やWinREの有効・無効を確認して、拡張やインプレースアップグレードで問題が解決できる可能性を探った方が賢明だと感じました。
私自身、インプレースアップグレードで救われた経験があるので、パーティション操作が苦手な方はぜひ試してみていただきたいですね。意外とあっさりエラーが消えて拍子抜けすることもあります。
おわりに
KB5034441が失敗してしまう問題は、多くのユーザーを悩ませています。特にBitLockerを使わない環境では「実質不要な更新なのに何度も失敗通知が出る」という煩わしさがあるため、一時的に更新を非表示にして放置するのも有効な解決策になりえます。もしBitLockerを活用する予定が今後ないなら、無理にパーティション操作をしなくても良いでしょう。しかし、企業やセキュリティポリシーの関係でどうしても必要ならば、WinREパーティションの拡張やインプレースアップグレードなどの方法を適切に選び、しっかりバックアップを取ったうえで実施してみてください。そうすれば、しつこいエラーの悩みから解放され、今まで通りスムーズにWindowsを使いこなすことができるでしょう。
コメント