【WinUp個別】KB5034765もKB5034441同様インストールに失敗します【2024/2/15】
この記事を読むのに必要な時間は約 11 分です。
目次
この記事について
注:
この記事は、2024/2/15現在のWeb上の情報を元にしたブログ主の推定により、緊急情報として提供しています。そのため完全な正確性は担保されていません。
もしかすると、2024年2月第2週に配信されたWin11用のロールアップKB5034765もKB5034441同様の原因でインストールに失敗する方が発生しているようです。(もしかするとWin10用のロールアップKB5034763でも発生しているかもです)
事例:
Windowsアップデートにて、プログラムKB5034765が繰り返し失敗しています。対処法をご教示ください。
はっきりと同じ原因とは断定できていないのですが、失敗してしまう場合は最初にWindowsUpdateのトラブルシューティングツールを実行し、それでもだめな場合は【WinUp個別】誰でも簡単にWin10(22H2)のKB5034441のエラーの解決【2024/1/11】を参照して、回復パーティションを拡張してみてください。
大多数の方は、これで解決できるのではないかと推測しています。
なお、回復パーティションの空き容量不足の場合は上記記事の手法で対応できますが、少数ですがそれ以外のケースがあり回復領域の拡張だけは解決できない場合があります。
そのような場合は、MSコミュニティーのディスカッションを参照してください。
事例としては、「ビットロッカーが邪魔をする、実は回復領域が無効化されている、回復領域を拡張してもエラーが発生する」等があるようです。
MSコミュニティーの当該ディスカッション: KB5034441が0x80070643エラーでインストールできない
今回の記事は以上です。
2024/2/20追記
sesamumさんよりコメントにて、MSコミュの情報で改善したとの報告をいただきました。
Win11用のロールアップKB5034765が96%で停止してロールバックされる問題の解決は、隠しファイル「 C:\$WinREAgent フォルダ 」の削除が正解のようです。
MS情報ページ: 2024 年 2 月のセキュリティ更新プログラムのインストールに失敗する可能性がある
コメント内容:
情報ありがとうございます。本件困っていました。
私の場合は、Windows系インストール以外の方法は試したのですがうまくいかず、C:\$WinREAgent フォルダの削除で更新できました。
https://answers.microsoft.com/en-us/windows/forum/all/windows-update-error-0x800f0922-for-cumulative/d7a988d1-fbec-4ce9-a3ef-ce52a5fe5b3a
「 C:\$WinREAgent フォルダ 」の削除で更新できましたとのことです。エクスプローラーのオプション(フォルダオプション)で、システムファイルと隠しフォルダを表示した上で削除してくださいね。
出典:Windows Update error 0x800f0922 for Cumulative Update (KB5034765)
Q:I’m getting an error at 96% in the KB5034765 update and Windows is rolling back the updates. I’ve tried many solutions on the internet but it just doesn’t work.
A:Regarding the KB5034765 update error, please delete or rename the folder C:\$WinREAgent. Note that it’s a hidden folder.
2024/2/17追記
その後の様子を見ているとWin11のロールアップKB5034765が繰り返し失敗するという事例は、回復領域由来ではないかもしれない感じです。(ただし、Win10用のロールアップKB5034763では障害が発生している事例があるようです)
最新の情報としては(未確認ですが)「KB5034765に不具合があり修正版が再配信された」というものなどもあります。
巻き戻しを繰り返してしまうケースでは、以下のことも追加で試行してみてくださいね。
・cmdまたはPowerShell(いずれも管理者権限)から、DISM.exe /Online /Cleanup-image /Restorehealth とsfc /scannowを実行する。
・KB5034765のWinUpカタログページから、自分の適用対象KB(スタンドアローン版となります)をダウンロードして試す。
それでもだめでしたら以下。
・トラブルシューティングツールを使用して Windows Update に関する問題を解決する方法
・Windows Update クライアントの情報をクリアにする方法 ( Windows10 / 11 )
まだだめな場合は、リプレースインストールを試します。(データなどは必ずバックアップしておいてくださいね)
・Windows 11 上書きインストールで現状を全て保持して修復
ここまでやってみてもだめという場合はクリーンインストールとなるのですが、その後の労力が大きすぎるという場合も出てきます。
その場合は、2月末ぐらいまで対策版が出てくるのを待つ方がマシな気がします。
厳重注意:
一般には該当してしまう方はごく少数と考えられますが、(特に企業等でSEが面倒を見ているような)PCでビットロッカーが設定されているケースなどで、既存のバックアップやメーカーの回復領域、通常手段での再インストールなどが全くできなくなっているPCが存在します。
注意してください!
関連情報:
KB5025885: CVE-2023-24932 に関連付けられているセキュア ブートの変更に対する Windows ブート マネージャー失効を管理する方法 – Microsoft サポート
一部抜粋
重要 すべてのお客様は、2023 年 7 月 11 日の Windows セキュリティ更新プログラムを適用する必要があります。 この記事は、デバイスへの物理的アクセスまたは管理的アクセスを必要とする、BlackLotus UEFI ブートキットによって利用される、公開されているセキュア ブート バイパスのセキュリティ軽減策を実装するために追加の手順を実行する必要があるお客様を対象としています。
注意 この問題の軽減策がデバイスで有効になると、失効が適用され、そのデバイスでセキュア ブートを使用し続ける場合、元に戻すことはできません。 既に失効が適用されている場合、ディスクを再フォーマットしても失効は削除されません。 この記事で説明されている失効をデバイスに適用する前に、考えられるすべての影響を認識し、徹底的にテストしてください。
影響の範囲
セキュア ブート保護が有効になっているすべての Windows デバイス (オンプレミスの物理デバイスと一部の仮想マシン (VM) またはクラウドベースのデバイスの両方) がこの問題の影響を受けます。 保護は、サポートされているバージョンの Windows で利用できます。 完全なリストについては、CVE-2023-24932 を参照してください。セキュア ブートに依存する Linux システムも、この問題の影響を受ける可能性があります。 Microsoft は、主要な Linux ディストリビューションの担当者と協力して、オペレーティング システムで修正プログラムを利用できるようにしています。 Linux デバイスのこの問題を軽減するためのガイダンスについては、Linux ディストリビューションのサポートに問い合わせる必要があります。クラウド サービス共有責任モデルに従って、Microsoft は、Safe Deployment Practices を使用して、すべての サービスとしてのソフトウェア (SaaS) および サービスとしてのプラットフォーム (PaaS) に対してこれらのセキュア ブート更新プログラムをインストールします。 セキュア ブートが有効になっている Azure 上で実行される Windows サービスとしてのインフラストラクチャ (IaaS) ベースのサービス (Trusted Launch VM または Confidential VM) の場合は、オンプレミスの Windows デバイスと同じ手順に従う必要があります。リスクの理解
この記事で説明されている BlackLotus UEFI ブートキットの悪用を可能にするには、攻撃者がデバイスの管理者権限を取得するか、デバイスへの物理アクセスを取得する必要があります。 これは、デバイスに物理的にアクセスするか、ハイパーバイザーを使用して VM/クラウドにアクセスするなど、リモートでアクセスすることによって実行できます。 攻撃者は通常、この脆弱性を利用して、既にアクセスでき、操作できる可能性があるデバイスを引き続き制御します。 この記事の軽減策は予防的なものであり、是正的なものではありません。 デバイスが既に侵害されている場合は、セキュリティ プロバイダーに問い合わせてください。セキュア ブートを使用し、この記事の手順を誤って実行すると、デバイスを起動できなくなったり、メディアから回復できなくなったりする可能性があります。 これにより、メディアが正しく更新されていない場合、ディスクや外付けドライブなどのリカバリ メディアやネットワーク ブート リカバリを使用できなくなる可能性があります。
情報ありがとうございます。本件困っていました。
私の場合は、Windows系インストール以外の方法は試したのですがうまくいかず、C:\$WinREAgent フォルダの削除で更新できました。
https://answers.microsoft.com/en-us/windows/forum/all/windows-update-error-0x800f0922-for-cumulative/d7a988d1-fbec-4ce9-a3ef-ce52a5fe5b3a