Vlákno názorů k článku Postřehy z bezpečnosti: vzpoura montážních klíčů od Ondra z Měcholup - MS dobře ví, proč opravu pro WinRE (KB5034441)...
-
MS dobře ví, proč opravu pro WinRE (KB5034441) pro Windows 10 nezaintegroval do měsíční kumulativní opravy (na rozdíl od W11, kde fix pro WinRE v hlavním balíku je) - pravděpodobnost, že instalace opravy do winre.wim na W10 skončí chybou, je totiž vysoká a rollback celého hlavního balíku (tj. ponechat nezafixovaný celý OS) je větší zlo než ponechat nezafixovaný pouze WinRE.
Mimochodem, důvodem pro zhavarování instalace KB5034441 nemusí být jenom (defaultně) malá recovery partition, ale i stav, kdy je WinRE explicitně zablokován (reagentc /disable) třeba v rámci hardeningu - v tomto setupu samozřejmě útok na BitLocker skrz WinRM nehrozí, ale na druhou stranu lze tu opravu nainstalovat s větší úspěšností, protože winre.wim je "odložený" v System32\Recovery, podle všeho tedy instalátor opravy ve stavu zablokovaného WinRE potřebný wim soubor ani nenajde.
Každopádně namísto návodu, jak si zvětšit recovery partition (na úkor systémové, která se musí zmenšit), bych očekával buď automatizaci tohoto postupu přímo v rámci instalace daného fixu anebo nějaký friendly nástroj, který toto zajistí - už vidím, jak s diskpartem pracuje běžný domácí uživatel :-| -
Osobne se nedomnivam, ze automatizace v ramci instalace by byla uplne stastna, tam je proste riziko, ze se neco pokazi. Ze by to chtelo neco uzivatelsky privetivejsiho nez diskpart, se asi da souhlasit, ale rozhodne jako extra nastroj, ktery si uzivatel pusti vedome, odklepne, ze je seznamen s riziky, ze si zazalohoval atd. Kdyz nic jineho, tak aspon bude vedet pri cem se to rozbilo, coz usnadni pripadne hledani pomoci.
-
Díky informaci (v článku) jsem zjistil, že to partition, kde není místo, je ta mrňavá, poslední v řadě. (Předtím jsem to moc neřešil - když to nešlo napoprvé, ani napodruhé, kouknul jsem, co znamená ta chyba - a myslel, že nedostatek místa má být na té systémové, což není; tak jsem to nechal plavat, až na to bude víc času.)
Přiznám, že na mých dual-boot strojích to je trochu boj s GParted, protože musím jednu partition zmenšit, tři posunout a poslední zvětšit, ale zdá se, že to zabralo. ;o)
Protože nejsem troškař, nechal jsem tam hned celý 1 GB místa - tak to snad vystačí aspoň do léta.
