Windows Update KB5025885 zapobiega ponownej instalacji systemu Microsoft Windows

Dotyczy: Nośniki klienckie i serwerowe Windows

Począwszy od 9 maja 2023 r., firma Microsoft rozpoczęła przesyłanie comiesięcznych aktualizacji (najnowszych aktualizacji zbiorczych — LCU) zawierających zmiany zgodnie z KB5025885 do wszystkich urządzeń, których dotyczy problem, w początkowej fazie wdrażania tej poprawki. Są to aktualizacje krytyczne lub automatyczne, a system Windows automatycznie korzysta z nich i instaluje je. Funkcje, które mogą spowodować uszkodzenie, są obecnie wdrożone jako wyłączone.

Nie ma to żadnego wpływu, dopóki firma Microsoft nie przejdzie do fazy wymuszania lub dopóki użytkownik nie włączy tej funkcji po wykonaniu wszystkich środków zaradczych w programie KB5025885. Dopiero po zastosowaniu trzeciego środka zaradczego wszystkie nośniki ponownej instalacji systemu operacyjnego (OSRI), które zostały utworzone przed aktualizacją zasad, stają się niemożliwe do rozruchu, w tym:

• Nośniki odzyskiwania i obrazy ISO (w tym Dell SupportAssist OSRI, nośnik SupportAssist USB, system operacyjny SupportAssist przesyłany strumieniowo przez BIOSConnect)
• Kopie zapasowe systemu Windows utworzone przed zainstalowaniem aktualizacji
• Odzyskiwanie systemu Windows
• Windows PE
• Resetowanie za pomocą przycisku
• Usługa wdrożeniowa systemu Windows (WDS)
• Zestaw narzędzi wdrożeniowych firmy Microsoft (MDT)
• Rozruch HTTPS
• Oficjalne nośniki systemu Windows firmy Microsoft
  • Narzędzie do tworzenia multimediów
  • Pobieranie licencji zbiorczych lub subskrypcji programu Visual Studio
• Nośnik USB

Firma Dell postępuje zgodnie z wytycznymi przedstawionymi przez KB5025885 i jest w fazie oceny i wdrażania posiadanych narzędzi, przygotowując się do fazy egzekwowania przepisów.

Aby uzyskać pełne środki zaradcze, zobacz artykuł firmy Microsoft: Doradca ds. zabezpieczeń firmy Microsoft KB5025885: Zarządzanie odwołaniami Menedżera rozruchu systemu Windows w przypadku zmian bezpiecznego rozruchu związanych z luką CVE-2023-24932

Co się stanie, jeśli nie zaktualizuję polityki?
Istniejące nośniki OSRI i kopie zapasowe systemu Windows nadal działają.

Kiedy firmy Dell i Microsoft dostarczają zaktualizowane obrazy lub nośniki OSRI?
Firma Dell pracuje nad aktualizacją nośników OSRI. Aktualizujemy ten artykuł w miarę postępów, a zaktualizowane obrazy stają się dostępne.

Czy mogę cofnąć aktualizację zasad, aby korzystać z nośnika OSRI i kopii zapasowych systemu Windows?
Nie.

Czy mogę wyłączyć bezpieczny rozruch, aby korzystać z nośnika OSRI?
Firma Dell nie zaleca zmniejszania poziomu bezpieczeństwa urządzenia. Można jednak zobaczyć procedurę przywracania w KB5025885 umożliwiającą uruchomienie nośnika zewnętrznego.

Jaki komunikat o błędzie pojawia się w przypadku niepowodzenia uruchomienia nośnika OSRI?
Menedżer rozruchu systemu Windows może zatrzymać proces uruchamiania z błędem 0xC0000428: System Windows nie może zweryfikować podpisu cyfrowego, gdy operacja OSRI została wykonana z nośnika.

System Windows może zatrzymać się z błędem 0xC0e90002 po wywołaniu odzyskiwania systemu Windows (WinRE).

Jak mogę sprawdzić, czy cofnięcie zostało aktywowane?

1. Otwórz Podgląd zdarzeń.
   • Wersje systemu Windows z menu Start:
     • Wybierz StartPanel>>SterowaniaNarzędzia administracyjnePodgląd>zdarzeń.   
   • Wersje systemu Windows z ekranem startowym:
     • Otwórz okno Wyszukaj i wpisz eventvwr , aby znaleźć Podgląd zdarzeń.
2. Kliknij pozycję Dzienniki Windows.
3. Kliknij opcję System.
4. Kliknij przycisk Znajdź po prawej stronie ekranu. Otworzy się okno.
5. Wpisz Secure boot lub dbx.
6. Jeśli renowacja jest zainstalowana, wyświetla się komunikat "Secure Boot Dbx update applied successfully". Jeśli nie, możesz bezpiecznie wykonać operację OSRI przy użyciu preferowanej metody.
   

Jeśli odwołanie jest zainstalowane, nośnik do ponownej instalacji systemu operacyjnego może nie działać.