Windows 10 22H2 KB5034441 : corriger l’erreur 0x80070643 (partition WinRE trop petite)

La mise à jour Windows 10 22H2 KB5034441 peut échouer avec l’erreur 0x80070643. Ce guide explique clairement la cause (partition WinRE trop petite) et propose des corrections sûres : redimensionnement, nettoyage DISM/SFC, temporisation, ou rejet ciblé via WSUS/Intune.

Symptômes et message d’erreur

• Windows Update affiche « Échec de l’installation » pour KB5034441 (janvier 2024) sur Windows 10 22H2.
• Le code d’erreur le plus courant est 0x80070643.
• Dans C:\Windows\Logs\CBS\CBS.log, on retrouve souvent CBS_E_INSUFFICIENT_DISK_SPACE lors de la phase de mise à jour de WinRE (Environnement de Récupération Windows).
• Le système continue de fonctionner, mais la vulnérabilité corrigée par KB5034441 reste ouverte tant que la mise à jour n’est pas appliquée.

Cause racine : partition de récupération trop petite

KB5034441 met à jour WinRE. Or, WinRE réside sur une partition de récupération dédiée, souvent limitée à 450–550 Mo sur d’anciens déploiements de Windows 10. L’installeur tente d’y déployer des fichiers plus volumineux (correctifs BitLocker/Secure Boot), mais échoue si l’espace libre est insuffisant : 0x80070643.

Microsoft recommande désormais une partition WinRE d’au moins 1 Go pour anticiper les futures mises à jour. Concrètement, augmenter la taille de cette partition (ou la recréer correctement) résout la cause racine dans l’immense majorité des cas.

Ce que fait KB5034441 et pourquoi il est important de corriger

• Objet : correctifs de sécurité pour Windows Recovery Environment — notamment autour de BitLocker et Secure Boot.
• Impact si non installé : exposition prolongée à une faille, en particulier dans des scénarios où WinRE pourrait être invoqué (récupération, réinitialisation, démarrage sécurisé).
• Effet attendu après correction : l’installation de KB5034441 se déroule normalement, WinRE est à jour et la non‑conformité de sécurité disparaît.

Diagnostic pas à pas

1) Vérifier la présence de l’erreur et l’état de WinRE

reagentc /info

Windows RE Status devrait idéalement être Enabled. Notez également l’emplacement (Windows RE location), souvent sur la partition de récupération (\\?\GLOBALROOT\device\harddisk0\partitionX\Recovery\WindowsRE).

2) Identifier l’erreur d’espace disque dans les journaux

notepad C:\Windows\Logs\CBS\CBS.log

Recherchez 0x80070643 et/ou CBS_E_INSUFFICIENT_DISK_SPACE. Si ces occurrences coïncident avec des opérations WinRE, le manque d’espace sur la partition de récupération est fort probable.

3) Mesurer la taille de la partition de récupération

Outils possibles : Gestion des disques (diskmgmt.msc), diskpart ou PowerShell.PowerShell (recommandé)

Get-Partition -DiskNumber 0 | Sort-Object Offset | ft DiskNumber, PartitionNumber, DriveLetter, GptType, Size

Sur disque GPT/UEFI, la partition WinRE porte généralement le type : DE94BBA4-06D1-4D40-A16A-BFD50179D6AC. La taille constatée < 750 Mo est un indicateur de risque.diskpart

diskpart
list disk
select disk 0
list partition

Identifiez la partition de récupération par sa taille et son type. Notez son numéro et la position relative aux autres partitions.

Quatre stratégies de remédiation

Choisissez l’approche la plus adaptée à votre contexte (poste isolé vs. parc important, SLA, fenêtres de maintenance).

Approche	Détails	Quand l’utiliser
Méthode officielle Microsoft	Ouvrir une console Administrateur. Désactiver temporairement WinRE : reagentc /disable Étendre (ou recréer) la partition de récupération d’au moins +250 Mo et viser ≥ 1 Go. Réactiver WinRE : reagentc /enable Relancer Windows Update ou installer manuellement l’MSU de KB5034441.	Idéale sur quelques machines ou par script d’automatisation quand CBS_E_INSUFFICIENT_DISK_SPACE est confirmé.
Nettoyage de composants	DISM /Online /Cleanup-Image /StartComponentCleanup sfc /scannow Libère de l’espace dans WinSxS et corrige des incohérences système.	Si la partition de récupération est déjà suffisante, mais que l’erreur persiste.
Temporisation/Pause	Mettre Windows Update en pause (7 jours ou plus selon stratégie d’entreprise).	Quand aucune action immédiate n’est possible sans risque.
Rejet ciblé	Masquer/decliner KB5034441 (WSUS/Intune ou outil de masquage) pour éviter les tentatives répétées.	Environnements avec centaines/ milliers d’appareils où la modification de partitions à court terme est irréaliste.

Méthode officielle : redimensionner ou recréer proprement la partition WinRE

Prérequis sécurité

• Plan de retour arrière et sauvegarde récente.
• Sur appareils chiffrés : suspendre BitLocker avant opérations de partitionnement :
  manage-bde -protectors -disable C:
• Fenêtre de maintenance (arrêt des applications sensibles, point de restauration si applicable).

Étape A – Désactiver WinRE

reagentc /disable

Étape B – Étendre la partition de récupération si l’espace adjacent est disponible

Scénario idéal : de l’espace non alloué est immédiatement après la partition de récupération (à droite). Utilisez Gestion des disques ou diskpart :

diskpart
list disk
select disk 0
list partition
select partition <N°_Recovery>
extend size=<taille_en_Mo>
exit

Visez une taille finale de ≥ 1024 Mo pour WinRE.

Étape C – Si l’espace n’est pas adjacent : créer (ou déplacer) correctement la partition

Souvent la partition de récupération est en fin de disque. Un simple rétrécissement de C: crée de l’espace avant la partition, que l’outil natif ne peut pas englober. Deux options :

1. Outil tiers de gestion de partitions pour déplacer la partition de récupération et gagner l’espace requis.
2. Recréation contrôlée de la partition WinRE (méthode scriptable), puis réassociation avec reagentc.

Recréer une partition WinRE (GPT/UEFI)

Uniquement si vous maîtrisez le partitionnement. Double‑vérifiez les numéros !

diskpart
list disk
select disk 0

rem -- Réduire la partition système pour libérer 800 Mo (exemple)
list partition
select partition 
shrink desired=800 minimum=600

rem -- Créer la nouvelle partition WinRE (~1 Go recommandé)
create partition primary size=1024
format quick fs=ntfs label="WinRE"
set id=de94bba4-06d1-4d40-a16a-bfd50179d6ac
gpt attributes=0x8000000000000001
assign letter=R
exit

rem -- Préparer l’arborescence et réassocier WinRE
mkdir R:\Recovery\WindowsRE
copy C:\Windows\System32\Recovery\Winre.wim R:\Recovery\WindowsRE
reagentc /setreimage /path R:\Recovery\WindowsRE
reagentc /enable

rem -- (Optionnel) retirer la lettre de lecteur
diskpart
select disk 0
select volume R
remove letter=R
exit

Notes : l’ID GPT DE94BBA4‑06D1‑4D40‑A16A‑BFD50179D6AC et l’attribut 0x8000000000000001 marquent la partition comme de type récupération et masquée. Si Winre.wim n’est pas présent dans C:\Windows\System32\Recovery, exécutez simplement reagentc /enable : Windows créera/positionnera l’image automatiquement.Recréer une partition WinRE (MBR/BIOS)

diskpart
list disk
select disk 0
list partition
select partition <N°_OS>
shrink desired=800 minimum=600

create partition primary size=1024
format quick fs=ntfs label="WinRE"
set id=27 override
assign letter=R
exit

mkdir R:\Recovery\WindowsRE
copy C:\Windows\System32\Recovery\Winre.wim R:\Recovery\WindowsRE
reagentc /setreimage /path R:\Recovery\WindowsRE
reagentc /enable

diskpart
select disk 0
select volume R
remove letter=R
exit

Étape D – Réactiver WinRE et vérifier

reagentc /enable
reagentc /info

Vérifiez que Status = Enabled et que le chemin pointe bien vers \Recovery\WindowsRE sur la partition dédiée.

Nettoyage complémentaire (si l’erreur persiste)

Exécutez un nettoyage de composants et une vérification d’intégrité :

DISM /Online /Cleanup-Image /StartComponentCleanup
sfc /scannow

Redémarrez puis relancez Windows Update. Contrôlez l’installation avec PowerShell :

Get-HotFix -Id KB5034441

Temporiser ou refuser KB5034441 dans un contexte d’entreprise

Pause ciblée via stratégies Windows Update

• Postes gérés (WUfB/Intune) : utilisez la Pause des mises à jour qualité pendant la fenêtre définie par votre politique d’ITSM.
• Postes non gérés : « Suspendre les mises à jour » dans les Paramètres de Windows pendant 7 jours (renouvelable), le temps de planifier la remédiation.

Masquer/decliner KB5034441

• WSUS : rechercher KB5034441 dans la console et le Decline pour les groupes concernés afin d’éviter les tentatives répétées.
• Intune : selon vos anneaux WUfB, appliquez une pause ou une stratégie d’exclusion temporaire. Pour des appareils isolés, un masquage local (outil de masquage) reste possible.

Cette approche est pragmatique pour de larges parcs (≥ 400 appareils) quand la modification de partitions ne peut pas être industrialisée à court terme.

Alternative : mise à niveau sur place (« repair install »)

Une mise à niveau sur place vers Windows 10 22H2 avec un support d’installation à jour peut recréer une partition WinRE adéquate et remettre d’équerre les composants, sans perte d’applications ni de données.

1. Monter l’ISO correspondant à la même édition/langue/architecture.
2. Lancer setup.exe et choisir « Conserver fichiers et applications ».
3. Après redémarrage, vérifier reagentc /info puis relancer KB5034441 si nécessaire.

Arbre de décision rapide

Contexte	Constat	Action recommandée
Poste individuel	Partition WinRE < 750 Mo	Désactiver WinRE, étendre ou recréer la partition à ≥ 1 Go, réactiver, puis réessayer la MAJ.
Poste individuel	WinRE suffisant, erreur persiste	DISM/SFC, puis retenter. Vérifier CBS.log.
Parc >= 400 machines	Échecs massifs	Pause/Decline temporaire, préparer un script PowerShell de redimensionnement, déploiement par vagues.
Serveurs critiques	Pas de fenêtre de maintenance	Masquage de KB, planification de remédiation hors production.

Script d’automatisation : squelette PowerShell sécurisé

Ce squelette (à adapter/tester en pré‑production) illustre un flux robuste : inventaire, suspension BitLocker, désactivation WinRE, redimensionnement, réactivation et vérifications.

#region Paramètres
$TargetWinRESizeMB = 1024   # Taille finale souhaitée
$ExtraSpaceMB      = 300    # Espace à ajouter si WinRE trop petite
$DiskNumber        = 0
#endregion

Start-Transcript -Path "$env:ProgramData\KB5034441-Fix.log" -Append

function Get-WinREPartition {
$parts = Get-Partition -DiskNumber $DiskNumber | Sort-Object Offset
$gpt   = $parts | Where-Object { $_.GptType -eq '{DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}' }
if ($gpt) { return $gpt }

# fallback MBR

return $parts | Where-Object { $*.Type -match 'Recovery' -or $*.MbrType -eq '0x27' }
}

try {
Write-Host "Suspension BitLocker (si présent)"; try { manage-bde -protectors -disable C: | Out-Null } catch {}

Write-Host "Désactivation WinRE"; reagentc /disable | Out-Null

$rePart = Get-WinREPartition
if (-not $rePart) {
Write-Warning "Partition WinRE introuvable ; création d'une nouvelle partition."
Resize-Partition -DriveLetter C -Size (($c = (Get-Partition -DriveLetter C).Size) - (($ExtraSpaceMB+50)*1MB))
$new = New-Partition -DiskNumber $DiskNumber -Size ($TargetWinRESizeMB*1MB) -AssignDriveLetter
Format-Volume -Partition $new -FileSystem NTFS -NewFileSystemLabel 'WinRE' -Confirm:$false | Out-Null
Set-Partition -PartitionNumber $new.PartitionNumber -DiskNumber $DiskNumber -GptType '{DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}'
# Attributs GPT masqué/required non exposés par défaut ; reagentc se charge du placement
}
else {
if ($rePart.Size -lt ($TargetWinRESizeMB*1MB)) {
Write-Host "Extension de WinRE de $ExtraSpaceMB Mo"
# Priorité : essayer d'étendre si espace libre adjacent
try { Resize-Partition -DiskNumber $DiskNumber -PartitionNumber $rePart.PartitionNumber -Size ($TargetWinRESizeMB*1MB) -ErrorAction Stop }
catch {
Write-Warning "Extension directe impossible ; création d'une nouvelle partition WinRE."
Resize-Partition -DriveLetter C -Size (($c = (Get-Partition -DriveLetter C).Size) - (($ExtraSpaceMB+50)*1MB))
$new = New-Partition -DiskNumber $DiskNumber -Size ($TargetWinRESizeMB*1MB) -AssignDriveLetter
Format-Volume -Partition $new -FileSystem NTFS -NewFileSystemLabel 'WinRE' -Confirm:$false | Out-Null
Set-Partition -PartitionNumber $new.PartitionNumber -DiskNumber $DiskNumber -GptType '{DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}'
}
}
}

Write-Host "Réactivation WinRE"; reagentc /enable | Out-Null
Write-Host "État WinRE :"; reagentc /info

} catch {
Write-Error $_
} finally {
try { manage-bde -protectors -enable C: | Out-Null } catch {}
Stop-Transcript
}

Important : testez d’abord sur un échantillon représentatif (UEFI/Legacy, SSD/HDD, tailles de disque variées, présence/absence de BitLocker). Documentez le plan de restauration et le seuil de rollback.

Vérifications post‑remédiation

• WinRE activé : reagentc /info doit indiquer Enabled et pointer vers \Recovery\WindowsRE.
• Taille WinRE : contrôler que la partition atteint ≥ 1 Go (Get-Partition ou diskpart).
• Mise à jour installée : Get-HotFix -Id KB5034441 renvoie l’entrée ; à défaut, retenter Windows Update.
• Intégrité système : absence d’erreurs récurrentes dans CBS.log après un cycle de mise à jour.

Bons réflexes et points d’attention

• Dimensionner pour l’avenir : standardisez une partition WinRE d’au moins 1 Go dans vos images et séquences de déploiement (Task Sequence/MDT/Autopilot).
• Éviter les lettres permanentes : si vous attribuez temporairement une lettre à la partition de récupération, pensez à la retirer.
• Disques Dynamiques / Spaces / RAID : validez la compatibilité des commandes et outillage sur ces couches d’abstraction avant production.
• Serveurs : privilégiez les fenêtres de maintenance, sauvegardes à froid et vérifications approfondies (services, clusters, rôles).
• Surveillance : créez des rapports (Intune/Endpoint Analytics, scripts d’inventaire) listant la taille WinRE et l’état de reagentc pour détecter proactivement les écarts.

FAQ

Pourquoi DISM/SFC ne suffit pas toujours ?

Parce qu’ils agissent sur l’image système (WinSxS) et l’intégrité des fichiers, pas sur la taille de la partition WinRE. Si la partition est trop petite, seule une extension/récréation la résout.

Peut‑on ignorer KB5034441 ?

Vous pouvez la mettre en pause ou la refuser temporairement pour gérer la production, mais c’est une mise à jour de sécurité. Planifiez son déploiement dès que possible.

Quelle taille viser exactement pour WinRE ?

1 Go est une valeur sûre aujourd’hui. Au strict minimum, ajoutez +250 Mo par rapport à la taille actuelle si elle est < 750 Mo.

La mise à niveau sur place supprime‑t‑elle des données ?

Non si vous choisissez « Conserver fichiers et applications ». Mais comme pour toute opération lourde, une sauvegarde préalable est indispensable.

Comment auditer rapidement un parc ?

Exécutez un script PowerShell qui collecte reagentc /info, la taille des partitions WinRE et le statut de KB5034441 (Get-HotFix), puis consolidez dans un CSV pour vos tableaux de bord.

Modèles prêts à l’emploi

Commande de vérification rapide

# Taille et état WinRE
$re = Get-Partition -DiskNumber 0 | Where-Object { $_.GptType -eq '{DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}' }
reagentc /info
$re | ft DiskNumber,PartitionNumber,Size
Get-HotFix -Id KB5034441

Checklist d’exécution (poste isolé)

1. Suspendre BitLocker (si présent).
2. reagentc /disable.
3. Étendre ou recréer WinRE (objectif ≥ 1 Go).
4. reagentc /enable puis /info.
5. Relancer Windows Update / installer l’MSU.
6. Réactiver BitLocker.

Conclusion

Dans la quasi‑totalité des cas, l’échec de KB5034441 avec l’erreur 0x80070643 provient d’une partition de récupération WinRE trop petite. La remédiation durable consiste à dimensionner WinRE à au moins 1 Go, puis à réactiver WinRE et rejouer l’installation. Pour les grandes infrastructures, temporisez intelligemment, déployez un script de redimensionnement éprouvé et suivez des indicateurs (taux d’échec, taille WinRE, conformité KB) jusqu’au retour à la normale.