Windows Update KB5025885 empêche la réinstallation de Microsoft Windows

Summary: Découvrez l’impact des KB5025885 sur les mises à jour Windows mises à jour après le 9 mai 2023 qui peuvent empêcher le démarrage de Microsoft Windows. Des solutions de contournement possibles sont également fournies. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

S’applique à : Support client et serveur Windows

À compter du 9 mai 2023, Microsoft a commencé à publier des mises à jour mensuelles (dernières mises à jour cumulatives - LCU) contenant des modifications conformément aux KB5025885 à tous les appareils concernés lors de la phase de déploiement initiale de ce correctif. Ces mises à jour sont critiques ou automatiques, et Windows les utilise et les installe automatiquement. Les fonctionnalités susceptibles de provoquer un bris sont déployées comme désactivées à ce stade.

Il n’y a aucun impact jusqu’à ce que Microsoft entre dans la phase d’application ou jusqu’à ce que l’utilisateur active la fonctionnalité après toutes les atténuations de KB5025885. Ce n’est qu’après l’application de la troisième atténuation que tous les supports de réinstallation du système d’exploitation (OSRI) qui ont été créés avant la mise à jour de la stratégie deviennent non amorçables, y compris :

  • Les supports de récupération et les fichiers ISO (y compris Dell SupportAssist OSRI, les supports USB SupportAssist, la diffusion en continu du système d’exploitation SupportAssist via BIOSConnect)
  • Sauvegardes Windows créées avant l’installation de la mise à jour
  • Récupération Windows
  • Windows PE
  • Réinitialisation à l’aide d’un bouton-poussoir
  • Service de déploiement Windows (WDS)
  • Microsoft Deployment Toolkit (MDT)
  • Démarrage HTTPS
  • Support Windows officiel de Microsoft
    • Outil de création de supports
    • Téléchargements d’une licence en volume ou d’un abonnement Visual Studio
  • Un support USB

Dell suit les conseils de KB5025885 et se trouve dans les phases d’évaluation et de déploiement concernant les outils qu’il possède en vue de la phase d’application.

Cause

Pour une atténuation complète, reportez-vous à l’article Microsoft : Microsoft Security Advisor KB5025885 : Gestion des révocations du gestionnaire de démarrage Windows pour les modifications du démarrage sécurisé associées à CVE-2023-24932 Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Resolution

Que se passe-t-il si je ne mets pas à jour la politique ?
Les supports OSRI existants et les sauvegardes Windows continuent de fonctionner.

Quand Dell et Microsoft fournissent-ils des images ou des supports OSRI mis à jour ?
Dell travaille à la mise à jour du support OSRI. Nous mettons à jour cet article au fur et à mesure que nous avançons et que des images mises à jour sont disponibles.

Puis-je rétablir la mise à jour de la stratégie afin d’utiliser le support OSRI et les sauvegardes Windows ?
Non.

Puis-je désactiver Secure Boot pour utiliser un support OSRI ?
Dell ne recommande pas de réduire la posture de sécurité d’un appareil. Toutefois, vous pouvez voir la procédure de récupération dans KB5025885 pour permettre le démarrage d’un support externe.

Quel message d’erreur puis-je voir lorsque le support OSRI ne parvient pas à démarrer ?
Le Gestionnaire de démarrage Windows peut arrêter le processus de démarrage et afficher l’erreur 0xC0000428 : Windows ne peut pas vérifier la signature numérique lorsque la réinstallation du système d’exploitation a été effectuée à partir d’un support.

Erreur du gestionnaire de démarrage

Windows peut s’arrêter avec un 0xC0e90002 d’erreur lorsque la récupération Windows (WinRE) est appelée.

Erreur lors de l’utilisation de la réinitialisation du bouton-poussoir ou de la réinitialisation de Windows


Comment puis-je vérifier que la révocation a été activée ?

  1. Ouvrez l’Observateur d’événements.
    • Versions de Windows avec le menu Démarrer :
      • Choisissez Menu Démarrer >Panneau de configuration Outils >d’administration Observateur >d’événements.
    • Versions Windows avec l’écran d’accueil :
      • Ouvrez la recherche et saisissez eventvwr pour trouver l’Observateur d’événements.
  2. Cliquez sur Journaux Windows.
  3. Cliquez sur Système.
  4. Cliquez sur le bouton Rechercher sur le côté droit de l’écran. Une fenêtre s’ouvre.
  5. Saisissez Secure Boot ou dbx.
  6. Si la rénovation est installée, le message « Secure Boot Dbx update updated applied successfully » s’affiche. Si ce n’est pas le cas, vous pouvez effectuer la réinstallation du système d’exploitation en toute sécurité à l’aide de la méthode de votre choix.
    Message indiquant que la mise à jour de Dbx Secure Boot a bien été appliquée


Si la révocation est installée, le support de réinstallation du système d’exploitation peut ne pas fonctionner.

Affected Products

Chromebox, Alienware, Dell Pro All-in-One, Dell Pro Max Micro, Dell Pro Max Slim, Dell Pro Max Tower, Dell Pro Micro, Dell Pro Slim, Dell Pro Tower, Dell Slim, Dell Tower, Inspiron, OptiPlex, Vostro, XPS, G Series, Chromebook, G Series, Alienware , Dell Plus, Dell Pro, Dell Pro Max, Dell Pro Plus, Dell Pro Premium, Inspiron, Latitude, Dell Pro Rugged, Vostro, XPS, Fixed Workstations, Mobile Workstations ...

Products

OptiPlex, Vostro, XPS, Vostro, XPS, Mobile Workstations
Article Properties
Article Number: 000213253
Article Type: Solution
Last Modified: 31 Jul 2025
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.