Windows Update KB5025885 evita la reinstalación de Microsoft Windows

Se aplica a: Medios de cliente y servidor de Windows

A partir del 9 de mayo de 2023, Microsoft comenzó a enviar actualizaciones mensuales (actualizaciones acumulativas más recientes, LCU) que contienen cambios de acuerdo con KB5025885 a todos los dispositivos afectados en la fase de implementación inicial de esta corrección. Estas actualizaciones son críticas o automáticas, y Windows consume e instala automáticamente las actualizaciones. Las funciones que podrían causar roturas se implementan como deshabilitadas en este momento.

No hay ningún impacto hasta que Microsoft entra en la fase de aplicación o hasta que el usuario habilita la característica después de todas las mitigaciones de KB5025885. Solo después de aplicar la tercera mitigación, todos los medios de reinstalación del sistema operativo (OSRI) que se crearon antes de la actualización de la política no se podrán arrancar, incluidos los siguientes:

• Medios e ISO de recuperación (incluidos Dell SupportAssist OSRI, medios USB de SupportAssist, streaming de SupportAssist OS a través de BIOSConnect)
• Se instalaron los respaldos de Windows creados antes de la actualización
• Recuperación de Windows
• Windows PE
• Restablecimiento por botón
• Servicio de implementación de Windows (WDS)
• Microsoft Deployment Toolkit (MDT)
• Arranque de HTTPS
• Medios oficiales de Windows de Microsoft
  • Herramienta de creación de medios
  • Descargas de licencias por volumen o suscripciones a Visual Studio
• Medios USB

Dell está siguiendo las directrices de KB5025885 y se encuentra en las fases de evaluación e implementación de las herramientas que posee en preparación para la fase de aplicación.

Para obtener una mitigación completa, consulte el artículo de Microsoft: Microsoft Security Advisor KB5025885: Cómo administrar las revocaciones del administrador de arranque de Windows para los cambios de arranque seguro asociados con CVE-2023-24932

¿Qué sucede si no actualizo la política?
Los medios OSRI existentes y los respaldos de Windows continúan funcionando.

¿Cuándo proporcionan Dell y Microsoft imágenes o medios de OSRI actualizados?
Dell está trabajando en la actualización de los medios OSRI. Actualizamos este artículo a medida que avanzamos y las imágenes actualizadas estarán disponibles.

¿Puedo revertir la actualización de la política para utilizar los medios OSRI y los respaldos de Windows?
No.

¿Puedo deshabilitar el arranque seguro para usar medios OSRI?
Dell no recomienda reducir la postura de seguridad de un dispositivo. Sin embargo, puede ver el procedimiento de recuperación en KB5025885 para habilitar el arranque de medios externos.

¿Qué mensaje de error veo cuando los medios OSRI no arrancan?
Windows Boot Manager puede detener el proceso de arranque con el error 0xC0000428: Windows no puede verificar la firma digital cuando se realizó OSRI desde medios.

Windows puede detenerse con 0xC0e90002 de error cuando se invoca Windows Recovery (WinRE).

¿Cómo puedo verificar que se activó la revocación?

1. Abra el Visor de eventos.
   • Versiones de Windows con el menú Inicio:
     • Seleccione Menú> Inicio Panel de control Herramientas>>administrativasVisor de eventos.   
   • Versiones de Windows con la pantalla de inicio:
     • Abra Search y escriba eventvwr para encontrar el Visor de eventos.
2. Haga clic en Registros de Windows.
3. Haga clic en Sistema.
4. Haga clic en el botón Buscar en el lado derecho de la pantalla. Se abre una ventana.
5. Escriba Secure boot o dbx.
6. Si la renovación está instalada, se muestra "Secure Boot Dbx update applied successfully". De lo contrario, es seguro realizar OSRI con el método que prefiera.
   

Si la revocación está instalada, es posible que los medios de reinstalación del sistema operativo no funcionen.