Windows Update KB5025885 förhindrar ominstallation av Microsoft Windows

Gäller: Windows klient- och servermedia

Från och med den 9 maj 2023 började Microsoft skicka månatliga uppdateringar (senaste kumulativa uppdateringar – LCU:er) som innehåller ändringar i enlighet med KB5025885 till alla berörda enheter i den inledande distributionsfasen av den här korrigeringen. Dessa uppdateringar är kritiska eller automatiska och Windows använder och installerar uppdateringarna automatiskt. Funktionerna som kan orsaka brott distribueras som inaktiverade för tillfället.

Det påverkar inte förrän Microsoft går in i framtvingandefasen eller tills användaren aktiverar funktionen efter alla åtgärder i KB5025885. Först när den tredje begränsningen har tillämpats går det inte att starta alla OSRI-media (Operating System Reinstallation) som har skapats före policyuppdateringen, inklusive:

• Återställningsmedia och ISO:er (inklusive Dell SupportAssist OSRI, SupportAssist USB-media, SupportAssist OS-strömning via BIOSConnect)
• Windows-säkerhetskopior som skapades innan uppdateringen installerades
• Windows-återställning
• Windows PE
• Återställning av tryckknapp
• Windows distributionstjänst (WDS)
• Microsoft Deployment Toolkit (MDT)
• HTTPS-start
• Officiella Windows-media från Microsoft
  • Verktyg för att skapa media
  • Nedladdningar av volymlicensiering eller Visual Studio-prenumerationer
• USB-medium

Dell följer riktlinjerna från KB5025885 och befinner sig i utvärderings- och distributionsfaserna kring de verktyg som de äger som förberedelse för verkställighetsfasen.

Fullständig åtgärd finns i Microsoft-artikeln: Microsoft Security Advisor KB5025885: Hantera Windows Boot Manager-återkallelser för Secure Boot-ändringar associerade med CVE-2023-24932

Vad händer om jag inte uppdaterar policyn?
Befintliga OSRI-media och Windows-säkerhetskopior fortsätter att fungera.

När tillhandahåller Dell och Microsoft uppdaterade OSRI-avbildningar eller -media?
Dell arbetar med att uppdatera OSRI-media. Vi uppdaterar den här artikeln allt eftersom och uppdaterade avbildningar blir tillgängliga.

Kan jag återställa policyuppdateringen för att kunna använda OSRI-media och Windows-säkerhetskopior?
Nej.

Kan jag inaktivera säker start för att använda OSRI-media?
Dell rekommenderar inte att man förminskar en enhets säkerhetsställning. Du kan dock se återställningsproceduren i KB5025885 du aktiverar start av externa media.

Vilket felmeddelande visas om OSRI-mediet inte startar?
Windows Boot Manager kan stoppa startprocessen med fel 0xC0000428: Windows kan inte verifiera den digitala signaturen när OSRI utfördes från medier.

Windows kan sluta med fel 0xC0e90002 när Windows Recovery (WinRE) anropas.

Hur kan jag kontrollera att återkallelsen har aktiverats?

1. Öppna Loggboken.
   • Windows-versioner med Start-menyn:
     • Välj Start-menyn >Kontrollpanelen >Administrationsverktyg >Loggboken.
   • Windows-versioner med Startskärm:
     • Öppna Sök och skriv eventvwr för att hitta Loggboken.
2. Klicka på Windows-loggar.
3. Klicka på System.
4. Klicka på knappen Sök till höger på skärmen. Ett fönster öppnas.
5. Ange antingen Säker start eller dbx.
6. Om renoveringen är installerad visas "Secure Boot Dbx-uppdateringen har tillämpats". Om inte, är det säkert att göra OSRI med den metod du föredrar.
   

Om återkallningen är installerad kan det hända att ominstallationsmediet för operativsystemet inte fungerar.