03/20、KB5025175見送り

「Windows回復環境」（WinRE）のアップデートスクリプトを公開との事。

【Windows 11便利テク】 PCの動作があやしいときに役立つ「Windows 回復環境」
　更新やドライバのアップデートなどで、PCの動作が不安定になったときに役立つのが「Windows 回復環境」だ。自動的に起動する場合もあるが、手動で起動することもできる。また、USBの回復ドライブを使って起動することもできる。いざというときのために方法を確認しておくと安心だ。
 

• Windows10回復環境の初心者向けガイド

当該脆弱性は2023年1月セキュリティ更新プログラム(01/11、Win10 更新)で修正済みとの事だが、23/03/16にW11 v22H2にした俺の環境はどのような状況なのだろうか。

• Microsoftが「Windows回復環境」（WinRE）の脆弱性に対処するスクリプトを公開 - 窓の杜(23/03/20)

Windowsのストレージ暗号化技術「BitLocker」のセキュリティ機能をバイパスできるという脆弱性に対応するため、「KB5025175」をPowerShellスクリプトで公開したとの事。なお、「KB5025175」はMicrosoftカタログには無い。

• 「Windows回復環境」（WinRE）の脆弱性に注意、Windowsへ月例パッチを適用するだけでは不十分 - 窓の杜(23/01/11)
• 2022年12月のパッチでWindows 10端末がブルースクリーンに、Microsoftが修復方法を案内【1月12日追記】 - 窓の杜(22/12/19)
  

「Windows回復環境」デバイス暗号化の回復キー(BitLocker 回復キー)と言う物を俺が使う事は無かろうと思うものの、アカウントが削除されるといった事態を想像すれば対応していても不味くはあるまい．．ということで、これを実行したいと考えた。Microsoftでは、まだ対策を実施していないユーザに対して、KB5025175スクリプトを利用して早急に対処することを推奨しているとの事。

• KB5025175: CVE-2022-41099 のセキュリティの脆弱性に対処するために、展開されたデバイスの WinRE パーティションを更新する - Microsoft サポート

PowerShellスクリプトは次の2種類があり、実行しているWindowsの版によって使うスクリプトを選択する。

• Windows 11を含むWindows 10 v 2004以降の版
  PatchWinREScript_2004plus.ps1 (推奨)
  
• Windows 10 v1909 以前の版
  PatchWinREScript_General.ps1
  

しかし、俺のスキルではこのPowerShellスクリプトを実行できるか、極めて自信が無い。ということで、巷の声が聞こえてくるまでは保留することにした。

23/03/21追記

03/20に「私のPC自作部屋」に質問・依頼したが、03/21朝、以下の解説を見て取り下げた。俺のスキルでは無理であろう。

この脆弱性対策パッチはやっかいだ（WinRE.wimに対するオフラインパッチ）(23/03/20)
今年1月には、Windows 回復環境（WinRE） の脆弱性について追加手順が必要なことは公表されてたんですけど、その手順が面倒。今回、PowerShell スクリプトを用意したということで情報が更新されました。しかし、このスクリプト、安易にやってしまうといろいろと面倒なことになるかもです。手順の説明も不親切。
 

「Windows回復環境」（WinRE）を使う場面に備え、別の方法で

• Windows11で障害に備えて回復ドライブを作成する方法 - Win11ラボ
  
• Windows 11/10 - 回復ドライブの作成と使い方（USBメモリ） - PC設定のカルマ
• 回復ドライブを作成する - Microsoft サポート
• Windows11の回復ドライブの作成方法は？使い方も解説！ | アンドエンジニア(23.02.02)
  

いうことで、裏口入学のW11 v22H2も落ち付いた様子なので、回復ドライブの作成するべく、いつものUSBメモリを発注した。

関連記事

• Crucial Storage.DLL:7 (2023/06/04)
• Thunderbird学習帖 (2023/06/03)
• Outlook for Windows.学2 (2023/06/03)
• 「Dev Home」.学 (2023/06/01)
• Win11とAndroidの連携 (2023/05/31)