Guía práctica y detallada para corregir el error 0x80070643 al intentar instalar las actualizaciones KB5034441 (parches de WinRE para Windows 10 22H2) y KB2267602 (inteligencia de seguridad de Defender). Explica la causa, los diagnósticos útiles y el procedimiento seguro para ampliar o migrar la partición de recuperación.

Contexto y síntoma

En algunos equipos con Windows 10 22H2, Windows Update no consigue instalar las actualizaciones:

• KB2267602: actualización de inteligencia de seguridad de Microsoft Defender.
• KB5034441: actualización de seguridad que modifica componentes de la Windows Recovery Environment (WinRE).

Ambas fallan con el código 0x80070643 (error de instalación). Antes de aplicar esta guía, quizá ya probaste reiniciar el equipo, ejecutar el solucionador de problemas de Windows Update e incluso intentaste redimensionar la partición de recuperación siguiendo instrucciones genéricas; sin embargo, seguía apareciendo el error. También pudo fallar un script de PowerShell por política de firma.

Causa raíz en términos simples

WinRE no dispone de espacio suficiente para aplicar los nuevos archivos que trae KB5034441. Muchas instalaciones antiguas dejan una partición de recuperación de ~500 MB, que resulta insuficiente. Cuando Windows Update intenta actualizar WinRE, el proceso se interrumpe y devuelve 0x80070643.

La solución práctica es crear una partición de recuperación nueva y más grande, copiar allí el archivo winre.wim, apuntar WinRE a esa nueva ubicación y reactivarla. Tras esto, la actualización se instala con normalidad.

Resumen de la solución aplicada

• Reducir la unidad del sistema (normalmente C:) para obtener espacio libre adicional (sumar ~750–800 MB o más).
• Crear una nueva partición con ese espacio y asignarle una letra temporal (por ejemplo, G:).
• Deshabilitar temporalmente WinRE, mover/copiar winre.wim a la nueva partición y registrar la ruta.
• Marcar la nueva partición como partición de recuperación y ocultarla.
• Volver a habilitar WinRE y repetir Windows Update.

Resultado esperado: KB5034441 se instala correctamente y, a continuación, el resto de actualizaciones pendientes también.

Requisitos y precauciones importantes

• Ejecuta todo como administrador. Abre “Símbolo del sistema” o “PowerShell” con clic derecho → “Ejecutar como administrador”.
• BitLocker: antes de tocar particiones, asegúrate de disponer de la clave de recuperación. Lo ideal es suspender temporalmente la protección del volumen del sistema: manage-bde -protectors -disable C: -RebootCount 1 En el Panel de control → Cifrado de unidad BitLocker también puedes elegir “Suspender protección”.
• Copia de seguridad: aunque este procedimiento es seguro si se siguen los pasos, cualquier operación sobre particiones conlleva riesgo. Si es posible, realiza una copia de seguridad previa de tus datos críticos.
• Estilo de partición: en la mayoría de equipos modernos el disco del sistema es GPT/UEFI. Si tu sistema es MBR/BIOS heredado, consulta la variante al final.

Diagnóstico rápido antes de actuar

Comprobación	Comando o dónde mirarlo	Interpretación
Estado de WinRE	reagentc /info	Si aparece Enabled pero la ruta apunta a una partición muy pequeña o al propio C:\Windows\System32\Recovery, conviene migrar.
Tamaño de la partición de recuperación	Administración de discos	Si ronda ~500 MB o menos, probablemente no bastará para KB5034441.
Espacio sin asignar	Administración de discos	Si ya tienes ~500 MB sin asignar, sólo necesitas reducir C: ~250–300 MB para sumar ~750–800 MB totales.

Guía paso a paso

Crear una partición de recuperación suficientemente grande

1. Abre Administración de discos (diskmgmt.msc).
2. En la unidad C:, elige Reducir volumen…. Reduce aproximadamente 250–300 MB (ajusta para que, sumado al espacio sin asignar existente, obtengas ~750–800 MB o más). Si puedes, deja directamente ≈1 GB de espacio total para futuras actualizaciones.
3. Con el espacio sin asignar resultante (ejemplo: 751 MB), crea un nuevo volumen simple y asígnale una letra temporal, por ejemplo G:. No es necesario formatearlo con etiqueta específica, pero puedes nombrarlo “WINRE” para reconocerlo mientras trabajas.

Deshabilitar WinRE y preparar la estructura

En un Símbolo del sistema como Administrador, ejecuta:

reagentc /disable
del C:\Windows\System32\Recovery\reagent.xml /a
md G:\Recovery\WindowsRE
xcopy /h C:\Windows\System32\Recovery\winre.wim  G:\Recovery\WindowsRE\
reagentc /setreimage /path G:\Recovery\WindowsRE /target C:\Windows

Qué hace cada línea:

• reagentc /disable: desactiva momentáneamente WinRE para poder mover su imagen sin conflictos.
• del ...\reagent.xml: elimina la referencia previa a la ubicación antigua.
• md ...: crea la ruta estándar que usa WinRE dentro de la nueva partición.
• xcopy /h ... winre.wim: copia la imagen de recuperación conservando atributos ocultos.
• reagentc /setreimage ...: apunta WinRE a la nueva ruta.

Convertir la nueva partición en partición de recuperación oculta

Abrir diskpart y marcar adecuadamente la partición (ejemplo con la letra temporal G: y el disco del sistema como Disco 0):

diskpart
list vol
select vol G
remove                         :: quita la letra temporal (también puedes usar: remove letter=G)

list disk
select disk 0                  :: asegúrate de elegir el disco del sistema
list partition
select partition \           :: la que corresponde a la nueva partición creada
set id=de94bba4-06d1-4d40-a16a-bfd50179d6ac
gpt attributes=0x8000000000000001
exit 

Notas clave:

• remove quita la letra para que quede oculta al usuario.
• set id=de94bba4-... define el tipo de partición GPT propio de Windows RE Tools.
• gpt attributes=0x8000000000000001 aplica atributos estándar para que la partición no se monte automáticamente y quede marcada como requerida.

Rehabilitar WinRE y verificar

reagentc /enable
reagentc /info

La salida de reagentc /info debe mostrar Status: Enabled y la ubicación apuntando a \Recovery\WindowsRE en la partición oculta recién creada.

Reintentar Windows Update

Vuelve a Windows Update y busca actualizaciones. KB5034441 debería instalarse sin errores. Después, instala el resto de parches pendientes, incluida la inteligencia de seguridad de Defender (KB2267602).

Buenas prácticas y recomendaciones

• Por qué ocurre: KB5034441 actualiza componentes de WinRE y necesita más espacio del que traen muchas instalaciones por defecto. El umbral práctico ronda 750–800 MB (recomendado ≈1 GB).
• Tamaño recomendado: si el disco lo permite, deja la partición de recuperación en torno a 1 GB para futuras actualizaciones.
• Tras la migración: la partición quedará sin letra y oculta, con el tipo y atributos GPT adecuados. Puedes comprobar periódicamente con reagentc /info.
• Registro de cambios: conserva una captura de la salida de reagentc /info y anota el tamaño final de la partición para futuras referencias.

Solución específica si Defender sigue fallando

No es habitual, pero si tras corregir WinRE KB2267602 siguiera fallando, fuerza la actualización de firmas de Defender desde su ejecutable de plataforma (el asterisco representa la versión concreta instalada):

"%ProgramData%\Microsoft\Windows Defender\Platform\*\MpCmdRun.exe" -SignatureUpdate

Como alternativa, puedes descargar e instalar manualmente las definiciones offline desde el portal de Microsoft Security Intelligence (paquetes x64/x86/ARM). También es válido abrir “Seguridad de Windows” → “Protección contra virus y amenazas” → “Buscar actualizaciones”.

Comprobaciones de verificación

Verificación	Qué esperar	Acción si no coincide
reagentc /info	Enabled y ruta a \Recovery\WindowsRE	Ejecuta de nuevo reagentc /setreimage ... y reagentc /enable.
Administración de discos	Partición de recuperación sin letra, ~750 MB–1 GB	Si quedó pequeña, repite la reducción de C: y extiende la partición.
Windows Update	KB5034441 instalado	Ejecuta solucionador de problemas, comprueba servicios BITS/WUA y reinicia.

Escenarios especiales y variantes

Equipo con particiones en MBR

Si tu disco del sistema es MBR (BIOS heredado), no podrás usar el identificador GPT. En su lugar:

diskpart
list vol
select vol G
remove letter=G
list disk
select disk 0
list partition
select partition <N>
set id=27 override           :: partición de recuperación en MBR
exit

El resto de pasos con reagentc son equivalentes.

WinRE alojado en el propio sistema

En algunos equipos, reagentc /info muestra una ruta en C:\Windows\System32\Recovery. La migración que has realizado moverá esa imagen a la nueva partición, lo cual es preferible por aislamiento y por evitar conflictos de espacio futuro.

Equipo con varios discos

Si existe Disco 1 o más, asegúrate de seleccionar el disco de arranque real antes de ejecutar set id=.... Verifícalo con list disk y list vol. Un error aquí colocaría la partición de recuperación en un disco equivocado.

Imposible reducir lo suficiente

• Limpia archivos temporales y puntos de restauración antiguos con el Liberador de espacio en disco (incluye “Limpiar archivos del sistema”).
• Desfragmenta o ejecuta optimización de unidad (en SSD esto es mantenimiento de la tabla TRIM).
• Si aún así no puedes, considera crear la partición de recuperación al final del disco con el espacio disponible, siempre que puedas ajustar su ubicación sin afectar al arranque (en GPT esto no suele ser un problema).

Script de PowerShell bloqueado por firma

Si intentaste un script oficial para redimensionar WinRE y falló por políticas de ejecución, tienes dos opciones responsables:

• Ejecutar sólo durante la sesión: powershell -ExecutionPolicy Bypass -NoProfile y lanzar el script. Cierra la consola al terminar.
• Preferible: usar el método manual de esta guía, que evita depender de scripts externos.

Evita alterar permanentemente la directiva a Unrestricted si no es imprescindible.

Deshacer cambios o revertir

Si necesitas revertir la migración (no recomendado salvo motivo), puedes:

1. Deshabilitar WinRE: reagentc /disable.
2. Volver a apuntar con reagentc /setreimage /path C:\Windows\System32\Recovery y copiar winre.wim de vuelta si fuera necesario.
3. Habilitar WinRE: reagentc /enable.
4. En diskpart, asignar letra temporal a la partición de recuperación y eliminarla si deseas recuperar ese espacio (sólo si entiendes el impacto).

Solución complementaria si Windows Update sigue fallando

Una vez que WinRE dispone de espacio suficiente, KB5034441 debería instalarse. Si persisten fallos generales de Windows Update (muy poco habitual ya en este contexto), puedes realizar un reset suave de los componentes de Windows Update:

net stop wuauserv
net stop bits
net stop cryptsvc
ren %systemroot%\SoftwareDistribution SoftwareDistribution.old
ren %systemroot%\System32\catroot2 catroot2.old
net start cryptsvc
net start bits
net start wuauserv

Después, reinicia y vuelve a buscar actualizaciones. Asegúrate de que el antivirus de terceros (si lo hay) no esté bloqueando el proceso.

Errores comunes y cómo resolverlos

• Access is denied al copiar winre.wim: verifica que la consola esté en modo administrador y que la imagen no esté en uso (WinRE debe estar deshabilitado).
• The specified path does not exist al ejecutar reagentc /setreimage: comprueba que creaste exactamente \Recovery\WindowsRE en la nueva partición y que el archivo winre.wim está presente.
• reagentc /enable devuelve error: repite reagentc /disable → /setreimage → /enable. Si sigue igual, reinicia el equipo y vuelve a intentarlo.
• La nueva partición aparece con letra tras reiniciar: vuelve a diskpart, selecciona el volumen y ejecuta remove para retirar la letra. Revisa también que los atributos GPT se hayan aplicado.

Preguntas frecuentes

¿Cuánto espacio necesita realmente WinRE ahora?
Con los cambios que introduce KB5034441, el tamaño práctico recomendado para la partición de recuperación es de al menos ~750–800 MB. Si puedes, deja ≈1 GB para absorber futuras actualizaciones sin tocar particiones de nuevo.

¿Es seguro ocultar la partición de recuperación?
Sí. Es el comportamiento esperado: queda sin letra, con tipo de partición de recuperación y atributos para que no se monte automáticamente.

¿Por qué no basta con redimensionar la partición existente?
En muchos equipos, la partición de recuperación está “encajada” entre otras particiones del sistema y no se puede ampliar fácilmente. Crear una nueva partición al final o con el espacio libre disponible es más directo y menos propenso a errores.

¿Qué beneficios tiene mover WinRE a una partición dedicada moderna?
Aísla los componentes de recuperación, facilita futuras actualizaciones y evita que Windows Update falle por falta de espacio en el entorno de recuperación.

Ejemplo completo de la sesión

Este es un ejemplo representativo que puedes adaptar a tu entorno. Asegúrate de ajustar la letra temporal, el número de disco y de partición según tu equipo.

:: Ejecutar como Administrador

\:: 1) Preparación y copia
reagentc /disable
del C:\Windows\System32\Recovery\reagent.xml /a
md G:\Recovery\WindowsRE
xcopy /h C:\Windows\System32\Recovery\winre.wim  G:\Recovery\WindowsRE
reagentc /setreimage /path G:\Recovery\WindowsRE /target C:\Windows

\:: 2) Marcar partición como recuperación oculta
diskpart
list vol
select vol G
remove
list disk
select disk 0
list partition
select partition \
set id=de94bba4-06d1-4d40-a16a-bfd50179d6ac
gpt attributes=0x8000000000000001
exit

\:: 3) Rehabilitar y comprobar
reagentc /enable
reagentc /info

\:: 4) Instalar actualizaciones
\:: Ir a Configuración > Windows Update y aplicar KB5034441 y restantes 

Resumen final de la solución

• La causa del error 0x80070643 al instalar KB5034441 fue la falta de espacio en WinRE.
• Se creó una partición de recuperación nueva de ~751 MB (recomendado ≈1 GB), se copió winre.wim, se registró con reagentc y se establecieron tipo y atributos correctos.
• Tras reactivar WinRE, KB5034441 se instaló correctamente y Windows Update volvió a funcionar con normalidad.
• Si KB2267602 llegara a fallar después, se puede forzar la actualización de firmas de Defender con MpCmdRun.exe -SignatureUpdate o instalar definiciones offline.
• Recomendación: mantener la partición de recuperación en torno a 1 GB para evitar repetir este proceso en futuras actualizaciones.

---

Apéndice: si en tu entorno la reducción de C: no es viable o el espacio sin asignar queda alejado, puedes crear la partición de recuperación al final del disco siempre que el firmware cargue correctamente el gestor de arranque (en UEFI/GPT esto no presenta inconvenientes). Evita mover manualmente la EFI System Partition o la MSR salvo que domines la topología de particiones.

Consejo profesional: guarda una captura de reagentc /info tras terminar. Te servirá como referencia para auditorías, inventario o para diagnosticar rápido si en el futuro una actualización vuelve a tocar WinRE.