![[Window Tips] How to Fix Error Windows update วิธีแก้ไขกรณีอัพเดตวินโดไม่ผ่าน KB5034441 Failed to install [Window Tips] How to Fix Error Windows update วิธีแก้ไขกรณีอัพเดตวินโดไม่ผ่าน KB5034441 Failed to install](https://www.youant.net/wp-content/uploads/2024/03/2024-03-09_14-28-06ปปป.png)
[Window Tips] How to Fix Error Windows update วิธีแก้ไขกรณีอัพเดตวินโดไม่ผ่าน KB5034441 Failed to install
การอัพเดตนี้จะเป็นการแก้ไขช่องโหว่การข้ามฟีเจอร์ความปลอดภัยของ BitLocker CVE-2024-20666
ซึ่งถ้าไม่อัพเดต ตัว windows ยังอนุญาติให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่เข้ารหัสได้
** การอัพเดตตัว Windows 10 security update (KB5034441) ต้องการพื้นที่ว่างอย่างน้อย 250 MB ใน partition ของ recovery partition ที่ต้องเหลือพื้นที่มากกว่า 250 MB
– กรณีมี error ตอนอัพเดต
– เกิดขึ้นได้ เพราะพื้นที่ไม่เพียงพอใน partition recovery
เนื่องจากตอนลง windows แรกๆ ระบบจะสร้าง partition recovery ไว้ 500 MB ไว้อยู่แล้ว (ยกเว้นมีการลบออก ภายหลัง)
– วิธีแก้ไขปัญหานี้ ต้องเพิ่มขนาดพื้นที่ใน partition recovery ให้มากกว่า 500 MB (แนะนำ 1 Gb ไปเลยครับ)
– มาเริ่มกันเลย
1. ตรวจสอบพื้นที่ใน partition recovery ก่อนว่าเรามีหรือไม่
– อะแบบนี้แสดงว่ามีอยู่แต่มีพื้นที่แค่ 509 MB ซึ่งไม่เพียงพอ สำหรับการอัพเดต path KB5034441
– ต้องลบแล้วเพิ่มใหม่ ให้มากกว่านี้ แนะนำ 1 GB
– ซึ่งเราจะลบใน Disk Managerment ไม่ได้ เพราะเป็น partition แบบ hidden เราเลยต้องใช้วิธีลบแบบ Command line
2. ทำการเข้าไปลบ partition recovery ออกแล้วสร้างใหม่ โดยขอแบ่งพื้นที่จากไดร์ C: มา
– โดยเราจะไปทำการขอแบ่งพื้นที่จากไดร์ C: มาซะก่อน ให้เป็น พื้นที่ว่างๆ
–
–
– ขอพื้นที่ว่าง 500 MB
– ก็จะได้พื้นที่เปล่าๆ 501 MB มารอ
– ต่อมา ก็เข้า Command line
– ตรวจสอบ harddisk ว่า windows RE อยู่ในตำแหน่งของ harddisk ตัวไหน (กรณีถ้ามี harddisk มากกว่า 1 ลูก)
– ปิดการทำงานของ reagentc ก่อน
– เข้าโหมด diskpart เพื่อจัดการระบบ disk manager
– พิมพ์คำสั่ง lis dis เพื่อแสดง disk ที่มีอยู่ใน windows เครื่องนี้ แล้วเลือก dis 0 ที่เป็นที่เก็บ partition recovery นั้นเอง
– พิมพ์คำสั่ง lis par ก็จะเห็นว่า partition ทั้งหมดของ disk 0
– พิมพ์คำสั่ง sel part 4 เพื่อเลือก partition ตัวที่ 4
– แล้วทำการพิมพ์คำสั่ง delete partition override เพื่อทำการลบ แล้วมันจะรวมกับพื่นที่เปล่าๆ ที่เราได้แบ่งไว้ตอนแรก
– แล้วทำการพิมพ์คำสั่ง
create partition primary id=de94bba4-06d1-4d40-a16a-bfd50179d6ac
เพื่อทำการสร้าง partition แบบ GPT
– แล้วทำการพิมพ์คำสั่ง gpt attributes =0x8000000000000001
เพื่อกำหนด attributes ของ GPT
– ต่อมาพิมพ์คำสั่ง format quick fs=ntfs label=”Windows RE tools”
– รอจนเสร็จ ก็ออกจากโหมด diskpart ได้เลยเป็นอันเสร็จการแบ่งไดร์ของ partition recovery
– เสร็จแล้วก็ทำการ enable ของตัว reagentc /enable
– ต่อมาเข้าไป Troubleshoot setting เพื่อตรวจสอบปัญหาและช่วยวินิจฉัยปัญหาของ windows update
– ไปคลิกที่ Additional troubleshooters
– ไปที่ windows update –> Run the troubleshooter
– รอๆๆ
– พบปัญหาแก้ไขเรียบร้อย ก็กดปุ่ม –> Close the troubleshooter
– ต่อมาไปที่ services เพื่อไปสั่ง restart ตัว service windows update
– เลือกตัว Windows Update คลิกขวาแล้วเลือก Stop
– ต่อมาเข้าไปลบไฟล์ cache ของโฟรเดอร์ c:\windows\softwaredistribution\download\ ลบออกได้เลย
–
– สั่ง start ตัว Service –> Windows Update
– ต่อมากลับไป Command line อีกครั้ง พิมพ์คำสั่ง sfc /scannow เพื่อตรวจสอบ Verification Windows Resource
– รอจนกว่าจะ 100%
– OK พร้อมสำหรับการอัพเดตเราก็เข้าไป WindowS Update ได้เลย
– ถ้าไม่มีอะไรผิดพลาด ตั้งแต่ตอนแรกๆ ตัว Windows Update จะทำงานได้ปกติ
–
– เป็นอันเสร็จเรีบบร้อย
– อัพเดตล่าสุด วันที่ 9/3/2567 เวลา 14:51 น.
– ท้ายสุด อย่าลืมให้ windows แท้กันด้วยนะครับ ไม่งั้นเราอาจจะถูกโจมตีได้ง่ายๆครับ ยิ่งช่วงนี้มีการโจมตีกันทุกๆ วันเวลาดึกๆ ให้ IT เราไปตรวจสอบ log ย้อนหลังดูนะครับ
– กรณีถ้าใช้ Firewall จะต้องมี log เก็บไว้อยู่ท่านลองไปตรวจสอบดูนะครับ
– การอัพเดตครั้งนี้อาจจะไม่ใช่ครั้งสุดท้าย แต่เพื่อความปลอดภัยของระบบองค์กร IT อย่างเราก็ควรศึกษาเพิ่มเติมไว้ด้วยนะครับ
– ยิ่ง IT ต้องดูแลระบบคอมพิวเตอร์ที่มีเครื่องมากกว่า 200 เครื่องขึ้นไป เครื่องไหนมีจุดบอด ถ้าบังเอิญมี malware มาที่เครื่องนั้น เครื่องนั้นอาจจะเป็นประตูที่จะเปิดให้พวก Hacker เข้ามาในระบบเราก็เป็นได้
– ฝากให้ประมาณนี้นะครับ เดี่ยวมีอะไรอัพเดตจะมาเขียนให้อ่านกันอีกที
– ขอบคุณที่ติดตามแล้วพบกันใหม่ครับ