Artikelnummer: 000213253
适用对象:Windows 客户端和服务器介质
2023 年 5 月 9 日,Microsoft 开始向所有受影响的设备推送 KB5025885。更新标记为严重或自动,并且 Windows 会自动使用和安装更新。
只有在手动修复之后,在策略更新之前创建的所有 OSRI 介质将无法启动,包括:
有关完全缓解措施,请参阅 Microsoft Security Advisor KB5025885:如何管理与 CVE-2023-24932 关联的安全引导更改的 Windows Boot Manager 吊销
现有 OSRI 介质和 Windows 备份将继续工作。
戴尔和 Microsoft 何时将提供更新的 OSRI 映像或介质?戴尔正在积极更新 OSRI 介质。随着我们不断进步,我们将更新本文,并提供更新的图像。
是否可以恢复策略更新以使用 OSRI 介质和 Windows 备份?否。
是否可以禁用安全引导以使用 OSRI 介质?戴尔不建议降低设备的安全状况。
当 OSRI 介质无法引导时,我将看到什么错误消息?Windows Boot Manager 可能会停止引导过程,并显示错误0xC0000428:从介质执行 OSRI 时,Windows 无法验证数字签名。
(图 1.Boot Manager 错误)
当调用 Windows 恢复 (WinRE) 时,Windows 可能会停止并显示错误0xC0e90002。
(图 2.使用一键重置或 Windows 重置时出错)
如何验证撤销是否已激活?如果已安装吊销,则操作系统重新安装介质可能无法正常工作。
Chromebox, Alienware, Inspiron, G Series, Chromebook, G Series, Alienware, Inspiron, Latitude, Fixed Workstations
OptiPlex, Vostro, XPS, Vostro, XPS, Mobile Workstations
07 Aug. 2023
8
Solution