Windows Update KB5025885 запобігає повторній інсталяції Microsoft Windows

Застосовується для: Клієнт і сервер Windows

Починаючи з 09 травня 2023 року, корпорація Майкрософт почала надсилати щомісячні оновлення (останні кумулятивні оновлення – LCUs), що містять зміни відповідно до KB5025885 для всіх пристроїв, яких це стосується, на початковому етапі розгортання цього виправлення. Ці оновлення є критичними або автоматичними, і Windows автоматично використовує та інсталює оновлення. Функції, які можуть спричинити поломку, наразі розгорнуто як вимкнені.

Це не матиме жодних наслідків, доки корпорація Майкрософт не перейде у фазу примусового виконання або доки користувач не ввімкне цю функцію після всіх пом'якшень у KB5025885. Лише після застосування третього засобу захисту від повторної інсталяції операційної системи (OSRI), які було створено до оновлення політики, стають недоступними для завантаження, зокрема:

• Носії для відновлення та ISO (включаючи Dell SupportAssist OSRI, SupportAssist USB, потокову передачу SupportAssist OS через BIOSConnect)
• Резервні копії Windows, створені до інсталяції оновлення
• Відновлення Windows
• Windows PE
• Скидання за допомогою кнопок
• Служба розгортання Windows (WDS)
• Microsoft Deployment Toolkit (MDT)
• Завантаження HTTPS
• Офіційні носії Windows від Microsoft
  • Інструмент для створення медіа
  • Корпоративне ліцензування або завантаження за передплатою Visual Studio
• USB-носій

Dell дотримується вказівок KB5025885 і перебуває на етапах оцінки та розгортання інструментів, якими вона володіє, у рамках підготовки до етапу правозастосування.

Для повного пом'якшення наслідків дивіться статтю Microsoft: Радник з безпеки Microsoft KB5025885: Як керувати відкликаннями диспетчера завантаження Windows у разі змін, пов'язаних із CVE-2023-24932

Що станеться, якщо я не оновлю політику?
Наявні носії OSRI та резервні копії Windows продовжують працювати.

Коли Dell і Microsoft надають оновлені зображення або медіафайли OSRI?
Dell працює над оновленням носіїв OSRI. Ми оновлюємо цю статтю в міру просування, і оновлені зображення стають доступними.

Чи можна скасувати оновлення політики, щоб використовувати носії OSRI та резервні копії Windows?
Ні.

Чи можна вимкнути безпечне завантаження для використання медіафайлів OSRI?
Dell не рекомендує знижувати рівень безпеки пристрою. Однак ви можете побачити процедуру відновлення в KB5025885 для включення завантаження зовнішнього носія.

Яке повідомлення про помилку з'являється, коли носій OSRI не завантажується?
Windows Boot Manager може зупинити процес завантаження з помилкою 0xC0000428: Windows не може перевірити цифровий підпис, коли OSRI було виконано з носія.

Windows може зупинитися з помилкою 0xC0e90002 під час виклику Windows Recovery (WinRE).

Як я можу перевірити, що відкликання було активовано?

1. Відкрийте переглядач подій.
   • Версії для Windows з меню «Пуск»:
     • Виберіть «Пуск», «Меню >«Пуск», «Панель > керування», «Адміністрування», >«Переглядач подій».
   • Версії Windows із початковим екраном:
     • Відкрийте «Пошук» і введіть eventvwr , щоб знайти переглядач подій.
2. Виберіть пункт Журнали Windows.
3. Натисніть Система.
4. Натисніть кнопку «Знайти » в правій частині екрана. Відкриється вікно.
5. Введіть Безпечне завантаження або dbx.
6. Якщо оновлення інстальовано, відображається повідомлення «Оновлення Secure Boot Dbx успішно застосовано». Якщо ні, то можна сміливо робити ОСРІ за допомогою бажаного методу.
   

Якщо відкликання інстальовано, повторна інсталяція носія операційної системи може не працювати.