Windows Updateは便利な反面、突然エラーが出ると戸惑うこともあります。私も出張中にKB5034441のインストールが失敗し、見慣れない0x80070643というエラーを見て焦った経験がありました。今回はそんな実体験を交えつつ、対策のポイントや回復パーティションの扱い方をわかりやすくお伝えしていきます。
KB5034441アップデートエラーの概要
Windows 10のバージョン21H2や22H2を使っていると、特定のタイミングで「KB5034441」というセキュリティ更新プログラムが配信されることがあります。この更新プログラムはBitLockerやWindows Recovery Environment(WinRE)をめぐる脆弱性を修正するための重要なものですが、実際の適用中に0x80070643エラーが発生してダウンロードやインストールが失敗してしまうというケースが報告されています。
主な原因
回復パーティションの領域が不足していることが、KB5034441の適用失敗の代表的な原因として挙げられます。BitLockerやWinREに関連するアップデートを行う際に、回復パーティションの容量が足りないとWIMファイルの展開に失敗し、0x80070643といったエラーを誘発してしまうことが多いようです。また、OEM独自の大きなwinre.wimファイルを持つ環境や、複数の回復パーティションが存在する環境ではより発生しやすいと言われています。
BitLockerとの関係性
KB5034441はBitLockerをバイパスできる脆弱性を修正するという性質上、システムの回復機能や暗号化機能に深くかかわっています。BitLockerを利用していればセキュリティを高められますが、パーティション操作を誤ると暗号化が解除されてしまう恐れや復旧トラブルが発生することもあります。そのため、システム変更前には必ずバックアップを取り、BitLockerが有効である端末であれば暗号化解除やパスワードを再設定する手順なども含め、十分に注意する必要があります。
私の場合、BitLockerが有効な端末で回復パーティションをいじろうとしたところ、いきなり再起動がかかって少しヒヤリとしました。慣れない操作で心配な方は事前にバックアップを取るのがおすすめです。
回復パーティション不足とKB5034441の失敗例
複数の回復パーティションが存在する環境
Windows 10をアップグレードやクリーンインストール、さらにOEMリカバリを加味して利用していると、いつの間にか回復パーティションが複数存在することがあります。どれが現在有効なWinRE用パーティションなのかわからず、不要なパーティションを削除していいのか悩む方も少なくありません。
回復パーティションが圧迫されるパターン
回復パーティションは通常300MB~600MB程度の容量で作成されることが多いですが、システムイメージやカスタムのリカバリイメージによってはさらに大きい容量が必要となります。特にKB5034441のようにBitLocker関連のコンポーネントをアップデートする場合、回復パーティションが数百MBでは足りず、アップデート適用に失敗することがあります。
エラー発生のタイミング
BitLockerが有効でロックされている状態で更新プログラムのインストールを進める場面や、復旧環境(WinRE)に入り込みファイルの更新をしようとするときに容量不足が判明する場合があります。エラーコード0x80070643は一般的にインストールの失敗を示すものですが、実際には回復パーティション不足に起因しているケースが目立ちます。
エラー解消の基本的なアプローチ
パーティションのリサイズ・再作成
最も直接的で確実な方法が回復パーティションのリサイズや再作成です。ディスクパーティション操作は失敗するとデータを消失させるリスクがありますので、必ずバックアップを取り、慎重に進めましょう。
WinREの無効化
まずはWindows Recovery Environmentをオフにします。コマンドプロンプトを管理者権限で起動し、以下のように入力するとWinREが無効化されます。
reagentc /disable
不要な回復パーティションの削除
diskpartなどを使って、現在の回復パーティションを調べます。複数ある場合は、実際にWinREとして利用されているパーティションや明らかに古いパーティションを見極めることが大切です。間違ってシステムパーティションを削除しないよう十分注意しながら操作します。
diskpart list disk select disk 0 list partition select partition (対象の番号) delete partition override
新しい回復パーティションの作成
空き領域があるディスク上に十分なサイズ(推奨750MB以上、環境によっては1GB以上)を確保して回復パーティションを作ります。NTFSでフォーマットし、一時的にドライブ文字(例: S:)を割り当てます。
create partition primary size=...(MB単位) format fs=ntfs quick assign letter=S
WinREイメージの移動
新しいパーティションにフォルダを作成してwinre.wimファイルをコピーします。
md S:\Recovery\WindowsRE xcopy /h C:\Windows\System32\Recovery\winre.wim S:\Recovery\WindowsRE\
また、回復環境の設定を行うために、以下のコマンドを実行します。
reagentc /setreimage /path S:\Recovery\WindowsRE /target C:\Windows
回復パーティションとしての属性付与
diskpartに戻り、ドライブ文字を外して回復パーティションの属性を付加します。
select partition (先程割り当てたパーティション番号) remove set id=de94bba4-06d1-4d40-a16a-bfd50179d6ac gpt attributes=0x8000000000000001
WinREの再有効化
最後にWinREを有効化して設定を完了させます。
reagentc /enable
こうした手順を踏むことで、システムに十分な回復領域を確保し、KB5034441のインストールに必要な領域を用意できます。
私の場合、初めは回復パーティションのサイズなんて意識したことがなく、勝手に動いているものだと思い込んでいました。実際に手動でパーティションを操作すると意外と簡単でしたが、慣れないうちは焦りますよね。
回復パーティションにまつわる注意点
BitLockerを有効にしたまま操作する場合
BitLockerで暗号化されたドライブの場合、回復パーティションの操作中に暗号化の解除が必要となるシーンがあります。誤って作業途中でPCを再起動してしまうと、起動不可に陥るリスクもありますので、細心の注意を払ってください。パスワードや回復キーを忘れないよう、事前に準備することをおすすめします。
企業・大量端末での管理
個別端末ならば手作業で対応しても苦にはなりにくいですが、企業レベルで膨大な端末を管理している場合、手動対応は現実的ではありません。このときはSCCMやIntuneといった管理ツールを活用し、スクリプトを展開して回復パーティションの拡張や再作成を自動化する方法を検討してみるとよいでしょう。
暫定策: KB5034441をスキップする選択肢
回復パーティションのリサイズや再作成に手間がかかる場合、時限的にアップデートを保留・非表示にしておく方法もあります。特に企業環境では、修正版や後続のアップデートが登場するまで様子見をすることも選択肢の一つとなるでしょう。
セキュリティリスクとのバランス
KB5034441はBitLockerの脆弱性を修正する重要なアップデートです。保留にするということは、該当脆弱性が残った状態となりますので、リスクを考慮したうえで対策を進める必要があります。どうしてもすぐに適用できない場合は、社内のセキュリティポリシーや利用状況を踏まえ、保留期間を最小限にとどめるよう心掛けましょう。
私が勤務していた会社では、上司と相談して一時的にKB5034441を除外し、代わりにBitLockerキーを厳重に管理するなど運用面で補完しました。最終的にはパッチ適用を急ぎつつ、システムの安定とセキュリティのバランスを取ることが大事です。
よくある質問とその目安表
エラー0x80070643や回復パーティション関連について、よく挙がる質問を簡易表でまとめました。
| 質問 | 内容 | 対処・参考 |
|---|---|---|
| 回復パーティションが複数あるがどれを削除すればいい? | OEM領域や古いWindowsの回復領域などが混在している場合がある | 現在のWinREが紐づいているパーティションを特定し、不要なものは削除 |
| リサイズに必要な推奨容量は? | 基本は750MB以上、環境によっては1GB以上推奨 | 大きめのWIMファイルを展開できる程度の余裕を確保 |
| 手動ではなく自動化する方法はない? | 企業規模の端末など大量管理が必要 | SCCMやIntune、WSUS等でスクリプト配布を検討 |
| アップデートをスキップしても大丈夫? | BitLockerの脆弱性を放置するリスクがある | セキュリティリスクを考慮し、最小限の期間で済ませる |
今後の修正リリースの見通し
一部のユーザーからは、「2月のパッチでも修正されず、WSUS上からKB5034441が一時的に取り下げられたのではないか」という声も聞かれます。Microsoftは問題が大きいアップデートの場合、再リリースや修正パッチを配布するケースがあり、今後簡易的なツールや対処法が公開される可能性もあります。日々のアップデート情報を注意深くチェックするのがよいでしょう。
私の知り合いのIT担当者は、WSUSからKB5034441が一時的に消えたように見えたと言っていました。再登場したときには修正が含まれているかもしれませんので、こまめに情報を確認することが大事ですね。
まとめ
Windows 10で配信されるKB5034441はBitLockerやWinREの脆弱性を修正するために重要なアップデートですが、回復パーティションの不足によって0x80070643エラーを引き起こし、アップデートが失敗する事例が後を絶ちません。個別の端末では回復パーティションをリサイズ、再作成することで解決が望めますが、企業や大量端末の管理では運用面の負荷が大きくなるので自動化やスキップの一時対応を検討することも選択肢になります。
パーティション操作にはリスクも伴うため、バックアップをしっかり取り、BitLocker設定にも十分注意しましょう。今後Microsoftから改修版や代替策がリリースされる可能性もあるため、定期的に公式情報をチェックして、セキュリティと運用のバランスを保つことが大切です。
コメント