Windows Update KB5025885 verhindert die Neuinstallation von Microsoft Windows

Gilt für: Windows-Client- und -Servermedien

Seit dem 9. Mai 2023 stellt Microsoft in der ersten Bereitstellungsphase dieser Korrektur monatliche Updates (neueste kumulative Updates – LCUs) mit Änderungen gemäß KB5025885 für alle betroffenen Geräte bereit. Diese Updates sind kritisch oder automatisch und Windows nutzt und installiert die Updates automatisch. Die Funktionen, die zu Unterbrechungen führen können, werden zu diesem Zeitpunkt als deaktiviert bereitgestellt.

Es gibt keine Auswirkungen, bis Microsoft in die Erzwingungsphase eintritt oder bis der Benutzer das Feature gemäß allen in KB5025885 enthaltenen Minderungsmaßnahmen aktiviert. Erst nach der Anwendung der dritten Minderungsmaßnahme können alle OSRI-Medien (Operating System Reinstall), die vor der Richtlinienaktualisierung erstellt wurden, nicht mehr gestartet werden, einschließlich:

• Wiederherstellungsmedien und ISOs (einschließlich Dell SupportAssist OSRI, SupportAssist USB-Medien, SupportAssist OS Streaming über BIOSConnect)
• Windows-Backups, die vor der Installation des Updates erstellt wurden
• Windows-Wiederherstellung
• Windows PE
• Zurücksetzen per Tastendruck
• Windows-Bereitstellungsdienst (Windows Deployment Service, WDS)
• Microsoft Deployment Toolkit (MDT)
• HTTPS-Start
• Offizielle Windows-Medien von Microsoft
  • Medienerstellungstool
  • Downloads von Volumenlizenzen oder Visual Studio-Abonnements
• USB-Stick

Dell befolgt die Empfehlungen des KB5025885 und befindet sich in der Evaluierungs- und Bereitstellungsphase rund um die Tools, die das Unternehmen besitzt, in Vorbereitung auf die Durchsetzungsphase.

Informationen zur vollständigen Minderung finden Sie in folgendem Microsoft-Artikel: Microsoft Security Advisor KB5025885: Anleitung zum Verwalten des Widerrufs des Windows-Start-Managers für Änderungen am sicheren Start im Zusammenhang mit CVE-2023-24932

Was passiert, wenn ich die Richtlinie nicht aktualisiere?
Vorhandene OSRI-Datenträger und Windows-Backups funktionieren weiterhin.

Wann stellen Dell und Microsoft aktualisierte OSRI-Images oder -Datenträger bereit?
Dell arbeitet an der Aktualisierung von OSRI-Medien. Wir aktualisieren diesen Artikel im Laufe der Zeit und aktualisierte Bilder werden verfügbar.

Kann ich die Richtlinienaktualisierung rückgängig machen, um OSRI-Medien und Windows-Backups zu verwenden?
Nein.

Kann ich Secure Boot deaktivieren, um OSRI-Datenträger zu verwenden?
Dell empfiehlt nicht, den Sicherheitsstatus eines Geräts zu reduzieren. Sie können jedoch das Wiederherstellungsverfahren in KB5025885 zum Aktivieren des Startvorgangs externer Medien anzeigen.

Welche Fehlermeldung wird angezeigt, wenn der OSRI-Datenträger nicht gestartet werden kann?
Der Windows-Start-Manager stoppt den Startvorgang möglicherweise mit dem folgenden Fehler 0xC0000428: Windows kann die digitale Signatur nicht verifizieren, wenn OSRI von einem Datenträger durchgeführt wurde.

Windows wird möglicherweise mit dem Fehler 0xC0e90002 beendet, wenn die Windows-Wiederherstellung (WinRE) aufgerufen wird.

Wie kann ich überprüfen, ob der Widerruf aktiviert wurde?

1. Öffnen Sie die Ereignisanzeige.
   • Windows-Versionen mit Startmenü:
     • Wählen Sie Startmenü >Systemsteuerung >Verwaltung >Ereignisanzeige aus.
   • Windows-Versionen mit dem Startbildschirm:
     • Öffnen Sie die Suche und geben Sie eventvwr ein, um die Ereignisanzeige zu finden.
2. Klicken Sie auf Windows-Protokolle.
3. Klicken Sie auf System.
4. Klicken Sie auf die Schaltfläche Suchen auf der rechten Seite des Bildschirms. Es öffnet sich ein Fenster.
5. Geben Sie entweder Secure Boot oder dbx ein.
6. Wenn eine Renovierung installiert ist, wird die Meldung "Secure Boot Dbx-Update erfolgreich angewendet" angezeigt. Wenn nicht, ist es sicher, OSRI mit Ihrer bevorzugten Methode durchzuführen.
   

Wenn der Widerruf installiert ist, funktioniert die Neuinstallation des Datenträgers für das Betriebssystem möglicherweise nicht.