Windows Update KB5025885 阻止重新安装 Microsoft Windows

Summary: 了解KB5025885对 2023 年 5 月 9 日之后的 Windows 更新的影响,这些更新可能会阻止 Microsoft Windows 启动。此外,还提供了可能的解决方法。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

适用对象:Windows 客户端和服务器介质

从 2023 年 5 月 9 日开始,Microsoft 开始推送每月更新(最新累积更新 - LCU),其中包含此修复初始部署阶段所有受影响设备的KB5025885更改。这些更新是关键更新或自动更新,Windows 会自动使用和安装更新。可能导致损坏的功能此时部署为禁用。

在Microsoft进入实施阶段或用户按照 KB5025885中的所有缓解措施启用该功能之前,不会产生任何影响。只有在应用第三个缓解措施后,在策略更新之前创建的所有作系统重新安装 (OSRI) 介质才会无法启动,其中包括:

  • 恢复介质和 ISO(包括 Dell SupportAssist OSRI、SupportAssist USB 介质、通过 BIOSConnect 流式传输的 SupportAssist OS)
  • 安装更新之前创建的 Windows 备份
  • Windows 恢复
  • Windows PE
  • 一键重置
  • Windows 部署服务 (WDS)
  • Microsoft 部署工具包 (MDT)
  • HTTPS 引导
  • 来自 Microsoft 的官方 Windows 媒体
    • 介质创建工具
    • 批量许可或 Visual Studio 订阅下载
  • USB介质

戴尔遵循 KB5025885 的指导,并围绕其拥有的工具处于评估和部署阶段,为实施阶段做准备。

Cause

有关完全缓解,请参阅 Microsoft 文章:Microsoft Security Advisor KB5025885:如何管理与 CVE-2023-24932 相关的安全启动更改的 Windows 启动管理器吊销 本超链接将引导您访问非 Dell Technologies 运营的网站。

Resolution

如果我不更新策略,会发生什么情况?
现有 OSRI 介质和 Windows 备份将继续工作。

戴尔和 Microsoft 何时提供更新的OSRI映像或介质?
戴尔正在努力更新 OSRI 介质。随着我们的进展,我们会更新这篇文章,更新的图像可用。

是否可以恢复策略更新以便使用 OSRI 介质和 Windows 备份?
不。

是否可以禁用安全启动以使用 OSRI 介质?
戴尔不建议降低设备的安全状况。但是,您可以看到恢复过程KB5025885以启用启动外部介质。

当 OSRI 介质无法启动时,我会看到什么错误消息?
Windows 启动管理器可能会停止启动过程,并显示错误 0xC0000428:从介质执行 OSRI 时,Windows 无法验证数字签名。

引导管理器错误

调用 Windows 恢复 (WinRE) 时,Windows 可能会停止并出现错误0xC0e90002。

使用一键重置或 Windows 重置时出错


如何验证吊销是否已激活?

  1. 打开 事件查看器
    • 带有“开始”菜单的 Windows 版本:
      • 选择开始菜单控制面板>>管理工具>事件查看器。   
    • 具有“开始”屏幕的 Windows 版本:
      • 打开 搜索并键入 eventvwr 以查找 事件查看器
  2. 单击 Windows 日志
  3. 单击系统
  4. 单击屏幕右侧的 查找 按钮。将打开一个窗口。
  5. 键入 Secure bootdbx
  6. 如果安装了翻新系统,则会显示“Secure Boot Dbx update applied successfully.”(安全启动 Dbx 更新已成功应用)。如果没有,那么使用首选方法执行 OSRI 是安全的。
    “安全启动 Dbx 更新已成功应用”消息


如果安装了吊销,作系统重新安装介质可能无法正常工作。

Affected Products

Chromebox, Alienware, Dell Pro All-in-One, Dell Pro Max Micro, Dell Pro Max Slim, Dell Pro Max Tower, Dell Pro Micro, Dell Pro Slim, Dell Pro Tower, Dell Slim, Dell Tower, Inspiron, OptiPlex, Vostro, XPS, G Series, Chromebook, G Series, Alienware , Dell Plus, Dell Pro, Dell Pro Max, Dell Pro Plus, Dell Pro Premium, Inspiron, Latitude, Dell Pro Rugged, Vostro, XPS, Fixed Workstations, Mobile Workstations ...

Products

OptiPlex, Vostro, XPS, Vostro, XPS, Mobile Workstations
Article Properties
Article Number: 000213253
Article Type: Solution
Last Modified: 31 Jul 2025
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.