Windows Update KB5025885 impedisce la reinstallazione di Microsoft Windows

Applicabile a: Supporti client e server Windows

A partire dal 9 maggio 2023, Microsoft ha iniziato a inviare aggiornamenti mensili (aggiornamenti cumulativi più recenti - LCU) contenenti modifiche in conformità alla KB5025885 a tutti i dispositivi interessati nella fase di distribuzione iniziale di questa correzione. Questi aggiornamenti sono critici o automatici e Windows utilizza e installa automaticamente gli aggiornamenti. Le funzioni che potrebbero causare guasti sono implementate come disabilitate in questo momento.

Non vi è alcun impatto fino a quando Microsoft non entra nella fase di applicazione o fino a quando l'utente non abilita la funzionalità seguendo tutte le mitigazioni in KB5025885. Solo dopo l'applicazione della terza mitigazione, tutti i supporti di reinstallazione del sistema operativo (OSRI) creati prima dell'aggiornamento della policy diventano non avviabili, tra cui:

• Supporti di ripristino e ISO (tra cui Dell SupportAssist OSRI, SupportAssist USB e SupportAssist OS in streaming tramite BIOSConnect)
• Backup di Windows creati prima dell'installazione dell'aggiornamento
• Ripristino Windows
• Windows PE
• Reimpostazione pulsante
• Servizio di distribuzione Windows (WDS)
• Microsoft Deployment Toolkit (MDT)
• Avvio HTTPS
• Supporti Windows ufficiali di Microsoft
  • Strumento per la creazione di contenuti multimediali
  • Download di contratti multilicenza o abbonamenti a Visual Studio
• Supporto USB

Dell segue le indicazioni del KB5025885 e si trova nelle fasi di valutazione e deployment degli strumenti di cui dispone in preparazione alla fase di applicazione.

Per la mitigazione completa, consultare l'articolo Microsoft: Microsoft Security Advisor KB5025885: Come gestire le revoche di Windows Boot Manager per le modifiche di avvio sicuro associate a CVE-2023-24932

Cosa succede se non aggiorno la policy?
I supporti OSRI esistenti e i backup di Windows continuano a funzionare.

Quando Dell e Microsoft forniscono immagini o supporti OSRI aggiornati?
Dell sta lavorando all'aggiornamento dei supporti OSRI. Aggiorniamo questo articolo man mano che procediamo e le immagini aggiornate diventano disponibili.

È possibile ripristinare l'aggiornamento della policy per utilizzare il supporto OSRI e i backup di Windows?
No.

È possibile disabilitare Secure Boot per utilizzare i supporti OSRI?
Dell sconsiglia di ridurre il profilo di sicurezza di un dispositivo. Tuttavia, è possibile visualizzare la procedura di ripristino in KB5025885 per abilitare l'avvio di un supporto esterno.

Quale messaggio di errore viene visualizzato quando il supporto OSRI non si avvia?
Windows Boot Manager potrebbe arrestare il processo di avvio con l'errore 0xC0000428: Windows non è in grado di verificare la firma digitale quando l'immagine OSRI è stata eseguita da un supporto.

Windows potrebbe arrestarsi con errore 0xC0e90002 quando viene richiamato il ripristino di Windows (WinRE).

Come posso verificare che la revoca sia stata attivata?

1. Aprire il Visualizzatore eventi.
   • Versioni di Windows con menu Start:
     • Scegliere menu Start>Pannello>di controllo Strumenti di amministrazione Visualizzatore>eventi.   
   • Versioni di Windows con schermata Start:
     • Apri Cerca e digita eventvwr per trovare il Visualizzatore eventi.
2. Cliccare su Windows Logs.
3. Cliccare su Sistema.
4. Cliccare sul pulsante Find sul lato destro dello schermo. Si apre una finestra.
5. Digitare Secure boot o dbx.
6. Se renovation è installata, viene visualizzato il messaggio "Secure Boot Dbx update applied successfully". In caso contrario, è sicuro eseguire l'OSRI utilizzando il metodo preferito.
   

Se la revoca è installata, il supporto di reinstallazione del sistema operativo potrebbe non funzionare.