O Windows Update KB5025885 impede a reinstalação do Microsoft Windows

Aplica-se a: Mídia de servidor e client Windows

A partir de 9 de maio de 2023, a Microsoft começou a enviar atualizações mensais (LCUs - atualizações cumulativas mais recentes) contendo alterações de acordo com a KB5025885 para todos os dispositivos afetados na fase de implementação inicial desta correção. Essas atualizações são críticas ou automáticas, e o Windows consome e instala automaticamente as atualizações. Os recursos que podem causar quebra são implementados como desativados neste momento.

Não haverá impacto até que a Microsoft entre na Fase de imposição ou até que o usuário ative o recurso seguindo todas as reduções no KB5025885. Somente após a aplicação da terceira redução, todas as mídias de OSRI (Operating System Reinstall, reinstalação do sistema operacional) que foram criadas antes da atualização da política se tornarão não inicializáveis, inclusive:

• Mídia de recuperação e ISOs (incluindo Dell SupportAssist OSRI, mídia USB do SupportAssist, streaming do SupportAssist OS por meio do BIOSConnect)
• Backups do Windows criados antes da instalação da atualização
• Recuperação do Windows
• Windows PE
• Reinicialização por botão de comando
• Serviço de implantação do Windows (WDS)
• Microsoft Deployment Toolkit (MDT)
• Inicialização HTTPS
• Mídia oficial do Windows da Microsoft
  • Ferramenta de criação de mídia
  • Downloads de licenciamento por volume ou assinatura do Visual Studio
• Mídia USB

A Dell está seguindo as orientações da KB5025885 e está nas fases de avaliação e implementação das ferramentas que possui em preparação para a fase de aplicação.

Para obter a redução completa, consulte o artigo da Microsoft: Microsoft Security Advisor KB5025885: Como gerenciar as revogações do Gerenciador de inicialização do Windows para alterações de inicialização segura associadas ao CVE-2023-24932

O que acontece quando não atualizo a política?
A mídia OSRI existente e os backups do Windows continuam funcionando.

Quando a Dell e a Microsoft estão fornecendo imagens ou mídias OSRI atualizadas?
A Dell está trabalhando na atualização da mídia OSRI. Atualizamos este artigo à medida que avançamos e imagens atualizadas ficam disponíveis.

Posso reverter a atualização da política para usar a mídia OSRI e os backups do Windows?
Não.

Posso desativar a Inicialização segura para usar a mídia OSRI?
A Dell não recomenda reduzir a postura de segurança de um dispositivo. No entanto, você pode ver o procedimento de recuperação no KB5025885 para ativar a mídia externa de inicialização.

Qual mensagem de erro é exibida quando a mídia OSRI falha ao inicializar?
O Gerenciador de Inicialização do Windows pode interromper o processo de inicialização com o erro 0xC0000428: Windows não pode verificar a assinatura digital quando a OSRI foi executada a partir da mídia.

O Windows pode parar com 0xC0e90002 de erro quando a Recuperação do Windows (WinRE) é invocada.

Como posso verificar se a revogação foi ativada?

1. Abra o Visualizador de eventos.
   • Versões do Windows com o menu Iniciar:
     • Escolha Menu Iniciar>, Painel de Controle,>Ferramentas Administrativas>, Visualizador de Eventos.   
   • Versões do Windows com a tela inicial:
     • Abra a Pesquisa e digite eventvwr para localizar o Visualizador de Eventos.
2. Clique em Windows Logs.
3. Clique em Sistema.
4. Clique no botão Localizar no lado direito da tela. Uma janela é aberta.
5. Digite Secure boot ou dbx.
6. Se a renovação estiver instalada, ela mostrará "Secure Boot Dbx update applied successfully". Caso contrário, é seguro fazer OSRI usando seu método preferido.
   

Se a revogação estiver instalada, a mídia de reinstalação do sistema operacional pode não funcionar.