การอัพเดตนี้จะเป็นการแก้ไขช่องโหว่การข้ามฟีเจอร์ความปลอดภัยของ BitLocker CVE-2024-20666
ซึ่งถ้าไม่อัพเดต ตัว windows ยังอนุญาติให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่เข้ารหัสได้
** การอัพเดตตัว Windows 10 security update (KB5034441) ต้องการพื้นที่ว่างอย่างน้อย 250 MB ใน partition ของ recovery partition ที่ต้องเหลือพื้นที่มากกว่า 250 MB
– กรณีมี error ตอนอัพเดต

– เกิดขึ้นได้ เพราะพื้นที่ไม่เพียงพอใน partition recovery
เนื่องจากตอนลง windows แรกๆ ระบบจะสร้าง partition recovery ไว้ 500 MB ไว้อยู่แล้ว (ยกเว้นมีการลบออก ภายหลัง)
– วิธีแก้ไขปัญหานี้ ต้องเพิ่มขนาดพื้นที่ใน partition recovery ให้มากกว่า 500 MB (แนะนำ 1 Gb ไปเลยครับ)
– มาเริ่มกันเลย
1. ตรวจสอบพื้นที่ใน partition recovery ก่อนว่าเรามีหรือไม่

– อะแบบนี้แสดงว่ามีอยู่แต่มีพื้นที่แค่ 509 MB ซึ่งไม่เพียงพอ สำหรับการอัพเดต path KB5034441
– ต้องลบแล้วเพิ่มใหม่ ให้มากกว่านี้ แนะนำ 1 GB
– ซึ่งเราจะลบใน Disk Managerment ไม่ได้ เพราะเป็น partition แบบ hidden  เราเลยต้องใช้วิธีลบแบบ Command line
2. ทำการเข้าไปลบ partition recovery ออกแล้วสร้างใหม่ โดยขอแบ่งพื้นที่จากไดร์ C: มา
– โดยเราจะไปทำการขอแบ่งพื้นที่จากไดร์ C: มาซะก่อน ให้เป็น พื้นที่ว่างๆ





– ขอพื้นที่ว่าง 500 MB

– ก็จะได้พื้นที่เปล่าๆ  501 MB มารอ

– ต่อมา ก็เข้า Command line

– ตรวจสอบ harddisk ว่า windows RE อยู่ในตำแหน่งของ harddisk ตัวไหน (กรณีถ้ามี harddisk มากกว่า 1 ลูก)

– ปิดการทำงานของ reagentc ก่อน

– เข้าโหมด diskpart  เพื่อจัดการระบบ disk manager

– พิมพ์คำสั่ง lis dis เพื่อแสดง disk ที่มีอยู่ใน windows เครื่องนี้  แล้วเลือก dis 0 ที่เป็นที่เก็บ partition recovery นั้นเอง

– พิมพ์คำสั่ง lis par  ก็จะเห็นว่า partition ทั้งหมดของ disk 0

– พิมพ์คำสั่ง sel part 4  เพื่อเลือก partition ตัวที่ 4
– แล้วทำการพิมพ์คำสั่ง delete partition override  เพื่อทำการลบ  แล้วมันจะรวมกับพื่นที่เปล่าๆ ที่เราได้แบ่งไว้ตอนแรก
– แล้วทำการพิมพ์คำสั่ง
create partition primary id=de94bba4-06d1-4d40-a16a-bfd50179d6ac
เพื่อทำการสร้าง partition แบบ GPT
– แล้วทำการพิมพ์คำสั่ง gpt attributes =0x8000000000000001
เพื่อกำหนด attributes ของ GPT
– ต่อมาพิมพ์คำสั่ง  format quick fs=ntfs label=”Windows RE tools”
– รอจนเสร็จ ก็ออกจากโหมด diskpart  ได้เลยเป็นอันเสร็จการแบ่งไดร์ของ partition recovery


– เสร็จแล้วก็ทำการ enable ของตัว reagentc /enable

– ต่อมาเข้าไป Troubleshoot setting  เพื่อตรวจสอบปัญหาและช่วยวินิจฉัยปัญหาของ windows update

– ไปคลิกที่ Additional troubleshooters

– ไปที่ windows update  –> Run the troubleshooter

– รอๆๆ

– พบปัญหาแก้ไขเรียบร้อย  ก็กดปุ่ม –> Close the troubleshooter

– ต่อมาไปที่ services เพื่อไปสั่ง restart ตัว service windows update

– เลือกตัว Windows Update คลิกขวาแล้วเลือก Stop

– ต่อมาเข้าไปลบไฟล์ cache ของโฟรเดอร์ c:\windows\softwaredistribution\download\    ลบออกได้เลย



– สั่ง start ตัว Service –> Windows Update

– ต่อมากลับไป Command line อีกครั้ง พิมพ์คำสั่ง sfc /scannow  เพื่อตรวจสอบ  Verification Windows Resource

– รอจนกว่าจะ 100%

– OK พร้อมสำหรับการอัพเดตเราก็เข้าไป WindowS Update ได้เลย

– ถ้าไม่มีอะไรผิดพลาด ตั้งแต่ตอนแรกๆ ตัว Windows Update จะทำงานได้ปกติ



– เป็นอันเสร็จเรีบบร้อย

– อัพเดตล่าสุด วันที่ 9/3/2567  เวลา  14:51  น.

– ท้ายสุด อย่าลืมให้ windows แท้กันด้วยนะครับ ไม่งั้นเราอาจจะถูกโจมตีได้ง่ายๆครับ  ยิ่งช่วงนี้มีการโจมตีกันทุกๆ วันเวลาดึกๆ ให้ IT เราไปตรวจสอบ log ย้อนหลังดูนะครับ
– กรณีถ้าใช้ Firewall จะต้องมี log เก็บไว้อยู่ท่านลองไปตรวจสอบดูนะครับ
– การอัพเดตครั้งนี้อาจจะไม่ใช่ครั้งสุดท้าย แต่เพื่อความปลอดภัยของระบบองค์กร IT อย่างเราก็ควรศึกษาเพิ่มเติมไว้ด้วยนะครับ
– ยิ่ง IT ต้องดูแลระบบคอมพิวเตอร์ที่มีเครื่องมากกว่า 200 เครื่องขึ้นไป  เครื่องไหนมีจุดบอด  ถ้าบังเอิญมี malware มาที่เครื่องนั้น เครื่องนั้นอาจจะเป็นประตูที่จะเปิดให้พวก Hacker เข้ามาในระบบเราก็เป็นได้
– ฝากให้ประมาณนี้นะครับ  เดี่ยวมีอะไรอัพเดตจะมาเขียนให้อ่านกันอีกที

– ขอบคุณที่ติดตามแล้วพบกันใหม่ครับ

Loading

[Window Tips] How to Fix Error Windows update วิธีแก้ไขกรณีอัพเดตวินโดไม่ผ่าน KB5034441 Failed to install

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

This site uses Akismet to reduce spam. Learn how your comment data is processed.