Microsoft, BitLocker şifrelemesinin atlanmasına izin veren bir güvenlik açığı olan CVE-2024-20666’yı düzeltmek amacıyla Windows Kurtarma Ortamı (WinRE) bölümünün güncellenmesini otomatikleştirmek için bir PowerShell komut dosyası yayımladı.
Bu güvenlik sorunu, bu haftanın başlarında bu ayın Salı Yaması’nda yayımlanan KB5034441 güvenlik güncelleştirmesinde çözüldü.
PowerShell betiği, Windows 10 sistemlerinde KB5034441 yükleme hatalarına neden olan ve cihazları şifrelenmiş verilere erişime izin veren BitLocker şifreleme atlama kusuruna karşı savunmasız bırakan bilinen bir sorunu giderir.
Kullanıcılar, güvenlik güncellemesini dağıtmaya çalışırken 0x80070643 hatalarını gördüklerini ve “Güncellemelerin yüklenmesinde bazı sorunlar oluştu, ancak daha sonra tekrar deneyeceğiz. Bunu görmeye devam ederseniz ve bilgi için web’de arama yapmak veya destek ekibiyle iletişime geçmek istiyorsanız, bu yardımcı olabilir: (0x80070643).”
Microsoft’un açıkladığı gibi bunun nedeni, WinRE bölümü yeterince büyük olmadığında CBS_E_INSUFFICIENT_DISK_SPACE hatası görüntülemek yerine Windows Update’in hatalı bir şekilde genel “0x80070643 – ERROR_INSTALL_FAILURE” hata mesajını söylemesidir.
Bunun nedeni, KB5034441 güvenlik güncelleştirmesini yüklerken dağıtılan WinRE görüntü dosyasının (winre.wim) kurtarma bölümü için çok büyük olmasıdır.
Sorunu çözmek için Microsoft, kullanıcılara KB5034441’in yüklenmesi için yeterli alana sahip olacak şekilde daha büyük bir WinRE bölümü oluşturmalarını önerdi.
BitLocker şifrelemesini otomatikleştirme yamasını atlayın
Bunu ayrıntılı ve oldukça karmaşık talimatları kullanarak manuel olarak yapabilseniz de, şirket artık WinRE bölümünü güncellemenizi (önce yeniden boyutlandırmak zorunda kalmadan) ve CVE-2024-20666 BitLocker güvenlik açığını düzeltmenizi otomatikleştirmenize yardımcı olacak özel bir PowerShell betiği de sağlıyor. .
Microsoft, “Örnek PowerShell betiği, desteklenen Windows 10 ve Windows 11 cihazlarında WinRE görüntülerinin güncelleştirilmesinin otomatikleştirilmesine yardımcı olmak için Microsoft ürün ekibi tarafından geliştirildi” dedi.
“Betiği, etkilenen cihazlarda PowerShell’de Yönetici kimlik bilgileriyle çalıştırın. Kullanılabilir iki komut dosyası vardır; hangi komut dosyasını kullanmanız gerektiği, çalıştırdığınız Windows sürümüne bağlıdır.”
Betiği sisteminizde çalıştırırken, WinRE görüntüsünü bağlar, betiği çalıştırmadan önce Windows Update Kataloğu’ndan indirmeniz gereken mimariye özgü Güvenli İşletim Sistemi Dinamik Güncelleştirmesini uygular, görüntünün bağlantısını keser ve ardından BitLocker hizmeti için WinRE’yi yeniden yapılandırır. BitLocker TPM koruyucusu mevcut.
BleepingComputer’ın testlerine göre, betiği çalıştırdıktan sonra KB5034441 güncellemesini gizlemek için Microsoft’un Göster veya Gizle Aracını da kullanmanız gerekebilir; böylece Windows Update hatalı güncellemeyi yüklemeye çalışmaz ve bir hata görüntülemez.
Ayrıca, WinRE bölümünü manuel olarak yeniden boyutlandırmayı seçerseniz, ayarlandığında sisteminizin bölümlerinin hasar görmesi riski her zaman mevcut olduğundan verilerinizi yedeklemeniz de önemle tavsiye edilir.