今天微软向 Windows 10/11 受支持版本发布了 1 月份的例行更新，同时微软发布了一个针对 WinRE 的补丁，该补丁包含了一个对重要漏洞的修复程序，该漏洞允许黑客通过 Windows 恢复环境绕过 BitLocker 硬盘加密获取信息。

想要利用此漏洞黑客必须物理接触要攻击的设备，成功利用漏洞则可以绕过硬盘加密锁读取已经被加密的数据。

此次微软发布的修复程序也需要对 Windows 恢复环境进行操作，但因为部分设备可能没有足够大的恢复分区来完成此更新，因此 WinRE 可能会更新失败。

在这种情况下用户可以在 Windows Update 中看到错误消息：0x80070643 - 错误，安装失败。详细的原因是：Windows 恢复环境服务失败 CBS_E_INSUFFICIENT_DISK_SPACE

针对该漏洞微软提供了一个针对性的补丁 KB5034441，如果出现安装失败的问题，则用户需要手动操作 WinRE 恢复分区。

要手动调整恢复分区必须使用命令提示符和 diskpart 命令，整个操作还是有些麻烦的，建议专业用户操作：

https://support.microsoft.com/zh-cn/topic/kb5028997-手动调整分区大小以安装-winre-更新的说明-400faa27-9343-461c-ada9-24c8229763bf

注意：蓝点网强烈建议操作前进行备份，防止因为操作失误系统无法启动。