Microsoft gibt weitere Tipps, wie sich der Fehler 0x80070643 nach dem Installieren von Windows Updates korrigieren lässt. Außerdem erinnern die Entwickler aus Redmond daran, dass ab April Maßnahmen für bessere Sicherheit beim Systemstart durch Härtung von Secure Boot greifen und IT-Verantwortliche daher gegebenenfalls aktiv werden müssen.
Windows Recovery Environment: Update-Fehler 0x80070643
In den Windows Release Health-Notizen hat Microsoft noch einmal Hinweise zu dem Fehler 0x80070643 gegeben, der bei dem Versuch auftreten kann, ein Bitlocker-Update für die Windows Recovery Environment zu installieren.
Das Problem tritt noch immer auf und betrifft zahlreiche Nutzer: Microsoft nennt die betroffenen Betriebssysteme Windows 11 21H2, Windows 10 22H2 und 21H2 sowie Windows Server 2022. Die bisherigen Tipps lauten etwa, die Windows Recovery-Partition zu vergrößern. Aber auch andere Hinweise führen gelegentlich zum Erfolg: Manche Leser beschrieben uns, dass sie es einfach mehrfach versucht haben und es klappte irgendwann dann doch. Anderen Lesern half, ihr Windows 10 mit dem Installer/Update noch mal neu überzuinstallieren und im Anschluss Windows Updates laufen zu lassen, was jedoch einen halben Arbeitstag verschlingen kann.
Außerdem hat Microsoft in der vergangenen Woche als erste Hilfestellung Powershell-Skripte herausgegeben, die bei der Anwendung der Aktualisierung aushelfen sollten. Microsoft hat jetzt den Hinweis ergänzt, dass Betroffene einmal eine administrative Eingabeaufforderung öffnen sollten. Das gelingt etwa durch Klick auf Start, der Eingabe von "cmd" und bei der gefundenen Datei dann per Rechtsklick der Auswahl von "Als Administrator ausführen".
Eingabeaufforderung zur Prüfung, ob WinRE aktiviert ist
An der administrativen Eingabeaufforderung lässt sich prüfen, ob Windows Recovery Environment überhaupt aktiviert ist. Ist sie es nicht, kann Fehler 0x80070643 ignoriert werden.
(Bild: Screenshot / dmk)
Nach Eingabe des Befehls reagentc /info liefert Windows als Antwort zurück, ob die Windows Recovery Environment überhaupt aktiv ist. Sie zeigt dann beim Eintrag "WinRE-Status" den Wert "Enabled". Bei einer anderen Rückmeldung, etwa "Disabled", ist WinRE nicht konfiguriert und Betroffene können die Fehlermeldung schlicht ignorieren, schreiben Microsofts Entwickler.
Microsoft: Scharfstellen der Bootloader-Blockade
Microsoft will einige Bootloader per Signatur ausknipsen, um so vor unsicheren Varianten zu schützen. Das passierte öfter in der Vergangenheit. Allerdings ruderte der Hersteller immer wieder zurück, da sich starke Nebenwirkungen zeigten. Seitdem mussten die Aktualisierungen der Blocklisten manuell aktiviert werden.
Im Windows Message Center schreiben Microsofts Entwickler jetzt, dass sie solche Updates ab dem 9. April 2024 scharfschalten wollen. Die Updates, die seit dem 11. Juli 2023 veröffentlicht wurden, enthalten weitere Gegenmaßnahmen, um vor der BIOS-Schwachstelle CVE-2023-24932 zu schützen, die unter dem Namen "BlackLotus" bekannt wurde. Administratorinnen und Administratoren empfiehlt Microsoft, mögliche Gegenanzeigen zu beachten – es kann etwa nötig sein, aktualisierte Bootloader zu installieren.
Ab April sollen etwa die Blocklisten für unsichere Bootloader nochmals aktualisiert und weitere Gegenmaßnahmen aktiviert werden. Ab dem 8. Oktober 2024 werden die Windows Updates nach der bisherigen Planung die Code-Integrity-Boot-Richtlinie aktivieren und die Secure-Boot-Verbotsliste erzwingen. Es wird keine Möglichkeit geben, diese Sicherheitsverstärkungen zu deaktivieren, erklären die Entwickler.
(dmk)
