Article Number: 000213253
適用先: Windowsクライアントおよびサーバー メディア
2023年5月9日、Microsoftは影響を受けるすべてのデバイスにKB5025885をプッシュし始めました。アップデートは重大または自動としてマークされ、Windowsは自動的にアップデートを消費してインストールします。
手動による修復後にのみ、ポリシーのアップデート前に作成されたすべてのOSRIメディアは、次のように起動できなくなります。
完全な緩和策については、 Microsoft Security Advisor KB5025885 を参照してください。CVE-2023-24932に関連するセキュア ブートの変更に対するWindows Boot Managerの失効を管理する方法
既存のOSRIメディアとWindowsバックアップは引き続き機能します。
デルとMicrosoftはいつアップデートされたOSRIイメージまたはメディアを提供しますか?デルはOSRIメディアのアップデートに積極的に取り組んでいます。この記事は、処理が進むにつれて更新され、更新されたイメージが利用可能になります。
OSRIメディアとWindowsバックアップを使用するために、ポリシーの更新を元に戻すことはできますか?いいえ。
OSRIメディアを使用するためにセキュア ブートを無効にできますか?デルでは、デバイスのセキュリティ態勢を軽減することは推奨していません。
OSRIメディアの起動に失敗すると、どのようなエラー メッセージが表示されますか?Windows Boot Managerが起動プロセスを停止し、次のエラーが0xC0000428場合があります。メディアからOSRIが実行された場合、Windowsはデジタル署名を検証できません。
(図1Boot Managerエラー)
Windows Recovery(WinRE)が呼び出されると、Windowsがエラー 0xC0e90002で停止することがあります。
(図2:プッシュボタン リセットまたはWindowsリセットを使用した場合のエラー)
失効がアクティブ化されたことを確認するにはどうすればよいですか?失効がインストールされている場合、オペレーティング システムの再インストール メディアが機能しない可能性があります。
Chromebox, Alienware, Inspiron, G Series, Chromebook, G Series, Alienware, Inspiron, Latitude, Fixed Workstations
OptiPlex, Vostro, XPS, Vostro, XPS, Mobile Workstations
07 Aug 2023
8
Solution