微软在周二补丁日发布了安全更新KB5034441来修复BitLocker加密绕过漏洞。然而，一些用户在尝试安装补丁以弥补安全漏洞时遇到更新失败错误。微软似乎已经确定了补丁失败的原因，但目前用户必须面临一个选择：是执行有潜在风险的分区大小调整过程，还是等待操作系统供应商进行后续的全自动更新。

Microsoft在有关该问题的咨询帖子中指出，KB5034441 旨在修补 Windows 恢复环境 (WinRE)。该补丁解决了 Windows 10 21H2 和 22H2 中的一个安全漏洞，该漏洞允许通过使用 WinRE 访问文件来绕过BitLocker 加密。

微软解释说，安全更新 KB5034441 有时会失败，具体取决于您的系统，因为不同 PC 系统的恢复分区大小差异很大。具体来说，如果您的计算机的恢复分区上没有足够的备用容量来完成更新，则 BitLocker 加密绕过安全更新将会失败。受此问题影响的用户还可能会看到一条错误，内容为“Windows 恢复环境服务失败。(CBS_E_INSUFFICIENT_DISK_SPACE)。”

微软表示，希望继续更新的 Windows 10 21H2 和 22H2 用户可以通过更改一些系统配置来实现。它将这些人引导至支持页面，其中详细介绍了如何手动调整分区大小以安装 WinRE 更新(通过向其添加 250MB)。如果您选择此手动选项，则需要遵循很多涉及命令行使用的步骤。此外，调整磁盘分区结构时也有可能出现问题。因此，建议在尝试手动调整 WinRE 分区大小之前创建系统磁盘映像备份。