Windows Update KB5025885がMicrosoft Windowsの再インストールを防止

適用先: Windowsクライアントおよびサーバー メディア

2023年5月9日、Microsoftは影響を受けるすべてのデバイスにKB5025885をプッシュし始めました。アップデートは重大または自動としてマークされ、Windowsは自動的にアップデートを消費してインストールします。

手動による修復後にのみ、ポリシーのアップデート前に作成されたすべてのOSRIメディアは、次のように起動できなくなります。

• リカバリメディアとISO(Dell SupportAssist OSRI、SupportAssist USBメディア、BIOSConnectを介したSupportAssist OSストリーミングを含む)
• アップデートがインストールされる前に作成されたWindowsバックアップ
• Windowsリカバリー
• Windows PE
• プッシュボタンリセット
• Windows展開サービス(WDS)
• Microsoft Deployment Toolkit（MDT）
• HTTPS起動
• Microsoftの公式Windowsメディア
  • メディア作成ツール
  • ボリューム ライセンスまたはVisual Studioサブスクリプションのダウンロード
• USBメディア

完全な緩和策については、 Microsoft Security Advisor KB5025885 を参照してください。CVE-2023-24932に関連するセキュア ブートの変更に対するWindows Boot Managerの失効を管理する方法

既存のOSRIメディアとWindowsバックアップは引き続き機能します。

デルはOSRIメディアのアップデートに積極的に取り組んでいます。この記事は、処理が進むにつれて更新され、更新されたイメージが利用可能になります。

いいえ。

デルでは、デバイスのセキュリティ態勢を軽減することは推奨していません。

Windows Boot Managerが起動プロセスを停止し、次のエラーが0xC0000428場合があります。メディアからOSRIが実行された場合、Windowsはデジタル署名を検証できません。

（図1Boot Managerエラー)

Windows Recovery(WinRE)が呼び出されると、Windowsがエラー 0xC0e90002で停止することがあります。

（図2：プッシュボタン リセットまたはWindowsリセットを使用した場合のエラー)

1. [イベント ビューアー]を開きます。
   • [スタート]メニューが表示されるWindowsバージョン:
     • [コントロール パネル]>[管理ツール]>[イベント ビューアー]>[スタート]メニューを選択します。
   • スタート画面が表示されるWindowsバージョン:
     • 検索 を開き、「 eventvwr 」と入力してイベント ビューアーを検索します。
2. Windowsログ をクリックします。
3. 「システム」をクリックします。
4. 画面の右側にある [検索 ]ボタンをクリックします。ウィンドウが開きます。
5. 「 Secure boot 」または「 dbx 」と入力します。
6. インストールされている場合は、「Secure Boot Dbx update applied successfully」と表示されます(図3)。そうでない場合は、お好みの方法でOSRIを実行しても安全です。
   
   （図3：セキュア ブートDbxアップデートが正常に適用されましたというメッセージが表示されます)

失効がインストールされている場合、オペレーティング システムの再インストール メディアが機能しない可能性があります。