Windows Update KB5025885 阻止重新安装 Microsoft Windows

适用对象：Windows 客户端和服务器介质

2023 年 5 月 9 日，Microsoft 开始向所有受影响的设备推送 KB5025885。更新标记为严重或自动，并且 Windows 会自动使用和安装更新。

只有在手动修复之后，在策略更新之前创建的所有 OSRI 介质将无法启动，包括：

• 恢复介质和 ISO（包括 Dell SupportAssist OSRI、SupportAssist USB 介质、通过 BIOSConnect 流式传输的 SupportAssist OS）
• 安装更新之前创建的 Windows 备份
• Windows 恢复
• Windows PE
• 一键重置
• Windows 部署服务 （WDS）
• Microsoft 部署工具包 (MDT)
• HTTPS 引导
• Microsoft 官方 Windows 介质
  • 介质创建工具
  • 批量许可或 Visual Studio 订阅下载
• USB介质

有关完全缓解措施，请参阅 Microsoft Security Advisor KB5025885：如何管理与 CVE-2023-24932 关联的安全引导更改的 Windows Boot Manager 吊销

现有 OSRI 介质和 Windows 备份将继续工作。

戴尔正在积极更新 OSRI 介质。随着我们不断进步，我们将更新本文，并提供更新的图像。

否。

戴尔不建议降低设备的安全状况。

Windows Boot Manager 可能会停止引导过程，并显示错误0xC0000428：从介质执行 OSRI 时，Windows 无法验证数字签名。

（图 1.Boot Manager 错误）

当调用 Windows 恢复 （WinRE） 时，Windows 可能会停止并显示错误0xC0e90002。

（图 2.使用一键重置或 Windows 重置时出错）

1. 打开 事件查看器。
   • 具有“开始”菜单的 Windows 版本：
     • 选择 “开始”菜单> 控制面板>管理 工具> 事件查看器。
   • 具有“开始”屏幕的 Windows 版本：
     • 打开 Search ，键入 eventvwr 以查找 事件查看器。
2. 单击 Windows 日志 。
3. 单击系统。
4. 单击屏幕右侧的 Find 按钮。将打开一个窗口。
5. 键入 Secure boot 或 dbx 。
6. 如果安装了翻新，则会显示“Secure Boot Dbx update applied successfully”（已成功应用安全引导 Dbx 更新）（图 3）。如果没有，则可以使用您的首选方法执行 OSRI。
   
   （图 3.已成功应用安全引导 Dbx 更新消息）

如果已安装吊销，则操作系统重新安装介质可能无法正常工作。