Windows Update KB5025885でMicrosoft Windowsの再インストールが防止される

概要: 2023年5月9日以降のWindows Updateに対するKB5025885の影響について説明します。これにより、Microsoft Windowsが起動しなくなる可能性があります。考えられる回避策も提供されています。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

適用先: Windowsクライアント/サーバー メディア

2023 年 5 月 9 日以降、Microsoft は、この修正プログラムの初期展開フェーズで影響を受けるすべてのデバイスに対して、KB5025885に従って変更を含む月次更新プログラム (最新の累積的な更新プログラム - LCU) のプッシュを開始しました。これらの更新プログラムは重要または自動的に行われ、Windows は更新プログラムを自動的に使用してインストールします。破損の原因となる可能性のある機能は、現時点では無効として導入されています

Microsoftが強制フェーズに入るまで、またはKB5025885のすべての軽減策に従ってユーザーが機能を有効にするまで、影響はありません。3番目の軽減策を適用した後にのみ、ポリシー アップデートの前に作成された、次のようなすべてのオペレーティング システムの再インストール(OSRI)メディアが起動できなくなります。

  • リカバリー メディアとISO(Dell SupportAssist OSRI、SupportAssist USBメディア、BIOSConnectを介したSupportAssist OSストリーミングを含む)
  • アップデート前に作成されたWindowsバックアップがインストールされている
  • Windows回復
  • Windows PE
  • プッシュボタンリセット
  • Windows 展開サービス (WDS)
  • Microsoft Deployment Toolkit(MDT)
  • HTTPS起動
  • Microsoft の公式 Windows メディア
    • メディア作成ツール
    • ボリューム ライセンスまたは Visual Studio サブスクリプションのダウンロード
  • USBメディア

DellはKB5025885のガイダンスに従っており、実施フェーズに備えて所有するツールについて評価フェーズと導入フェーズに入っています。

原因

完全な軽減策については、Microsoftの記事を参照してください。Microsoft Security Advisor KB5025885: CVE-2023-24932に関連するセキュア ブートの変更に対するWindows Boot Managerの失効を管理する方法 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

解決方法

ポリシーを更新しないとどうなりますか
既存のOSRIメディアとWindowsバックアップは引き続き機能します

DellとMicrosoftは、アップデートされたOSRIイメージまたはメディアをいつ提供しますか
DellはOSRIメディアのアップデートに取り組んでいます。この記事は、作業が進むにつれて更新され、更新された画像が利用可能になります。

OSRIメディアとWindowsバックアップを使用するために、ポリシーの更新を元に戻すことはできますか
No.

OSRIメディアを使用するためにセキュア ブートを無効にすることはできますか
Dellでは、デバイスのセキュリティ体制を縮小することは推奨していません。ただし、外部メディアの起動を有効にするためのリカバリー手順をKB5025885で確認できます

OSRIメディアの起動に失敗した場合、どのようなエラー メッセージが表示されます
Windowsブート マネージャーは、次のエラー 0xC0000428で起動プロセスを停止することがあります。メディアからOSRIが実行された場合、Windowsはデジタル署名を検証できません。

起動マネージャー エラー

Windowsリカバリー(WinRE)を起動すると、Windowsがエラー 0xC0e90002で停止することがあります。

プッシュ ボタン リセットまたはWindowsリセットを使用したときのエラー


失効がアクティブ化されたことを確認するにはどうすればよいですか?

  1. イベント ビューアーを開きます。
    • [スタート]メニューを使用するWindowsバージョン:
      • スタート メニュー>コントロール パネル>管理ツール>イベント ビューアーを選択します。   
    • スタート画面のWindowsバージョン:
      • [検索]を開き、「eventvwr」と入力してイベント ビューアーを見つけます。
  2. [Windows ログ] をクリックします。
  3. 「システム」をクリックします。
  4. 画面の右側にある [検索 ]ボタンをクリックします。ウィンドウが開きます。
  5. 「Secure boot」または「dbx」と入力します。
  6. リノベーションがインストールされている場合は、「セキュア ブートDbxアップデートが正常に適用されました」と表示されます。そうでない場合は、希望する方法を使用してOSRIを実行するのが安全です。
    セキュア ブート Dbx アップデートが正常に適用されましたというメッセージ


失効がインストールされている場合、オペレーティング システムの再インストール メディアが機能しない可能性があります。

対象製品

Chromebox, Alienware, Dell Pro All-in-One, Dell Pro Max Micro, Dell Pro Max Slim, Dell Pro Max Tower, Dell Pro Micro, Dell Pro Slim, Dell Pro Tower, Dell Slim, Dell Tower, Inspiron, OptiPlex, Vostro, XPS, G Series, Chromebook, G Series, Alienware , Dell Plus, Dell Pro, Dell Pro Max, Dell Pro Plus, Dell Pro Premium, Inspiron, Latitude, Dell Pro Rugged, Vostro, XPS, Fixed Workstations, Mobile Workstations ...

製品

OptiPlex, Vostro, XPS, Vostro, XPS, Mobile Workstations
文書のプロパティ
文書番号: 000213253
文書の種類: Solution
最終更新: 31 7月 2025
バージョン:  16
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。