Windows Update KB5025885 brání přeinstalaci systému Microsoft Windows

Platí pro: Média systému Windows pro klienty a servery

Od 9. května 2023 začala společnost Microsoft posílat měsíční aktualizace (nejnovější kumulativní aktualizace – LCU) obsahující změny v souladu s KB5025885 do všech dotčených zařízení v počáteční fázi nasazení této opravy. Tyto aktualizace jsou kritické nebo automatické a systém Windows je automaticky využívá a instaluje. Funkce, které by mohly způsobit poruchu, jsou v současné době nasazeny jako zakázané.

Nemá to žádný dopad, dokud Microsoft nevstoupí do fáze vynucení nebo dokud uživatel nepovolí funkci po všech omezeních rizik v KB5025885. Teprve po použití třetího zmírnění rizik nebude možné spustit všechna média s reaktivní ochranou operačního systému vytvořená před aktualizací zásad, včetně:

• Média a soubory ISO pro obnovení (včetně Dell SupportAssist OSRI, médií SupportAssist USB a datových proudů SupportAssist OS prostřednictvím funkce BIOSConnect)
• Zálohy systému Windows vytvořené před instalací aktualizace
• Obnova systému Windows
• Windows PE
• Resetování stisknutím tlačítka
• Služba nasazení systému Windows (WDS)
• Sada Microsoft Deployment Toolkit (MDT)
• Spouštění HTTPS
• Oficiální média společnosti Microsoft pro systém Windows
  • Nástroj pro tvorbu médií
  • Stažení multilicenčních programů nebo předplatného sady Visual Studio
• USB

Společnost Dell postupuje podle pokynů KB5025885 a je ve fázi hodnocení a nasazování nástrojů, které vlastní, v rámci příprav na fázi vynucování.

Úplné zmírnění rizik najdete v článku Microsoft Security Advisor KB5025885: Jak spravovat odvolání nástroje Windows Boot Manager pro změny zabezpečeného spouštění související s CVE-2023-24932

Co se stane, když zásady neaktualizuji?

Stávající média OSRI a zálohy systému Windows nadále fungují.

Kdy společnosti Dell a Microsoft poskytnou aktualizované bitové kopie nebo média OSRI?

Společnost Dell aktivně pracuje na aktualizaci médií OSRI. Tento článek aktualizujeme průběžně a zpřístupňujeme aktualizované obrázky.

Mohu vrátit aktualizaci zásady, abych mohl používat média OSRI a zálohy systému Windows?

Ne.

Mohu funkci Secure Boot zakázat a používat média OSRI?

Společnost Dell nedoporučuje snižovat úroveň zabezpečení zařízení. Postup obnovení však můžete vidět v KB5025885 povolení spouštění z externího média.

Jaká chybová zpráva se zobrazí, pokud se médium OSRI nespustí?

Správce spouštění systému Windows může zastavit proces spouštění s chybou 0xC0000428: Systém Windows nemůže ověřit digitální podpis, pokud byla přeinstalace operačního systému provedena z média.

Systém Windows se může zastavit s chybovým 0xC0e90002 při spuštění prostředí Windows Recovery (WinRE).

Jak mohu ověřit, že odvolání bylo aktivováno?

1. Otevřete Prohlížeč událostí.
   • Verze systému Windows s nabídkou Start:
     • Zvolte nabídku> Start, Ovládací panely>, Nástroje> pro správu, Prohlížeč událostí.   
   • Verze systému Windows s úvodní obrazovkou:
     • Otevřete vyhledávání a zadáním příkazu eventvwr vyhledejte Prohlížeč událostí.
2. Klikněte na možnost Protokoly systému Windows.
3. Klepněte na položku Systém.
4. Klikněte na tlačítko Najít na pravé straně obrazovky. Otevře se okno.
5. Zadejte příkaz Secure boot nebo dbx.
6. Pokud je nainstalována renovace, zobrazí se zpráva "Secure Boot Dbx update applied successfully". Pokud tomu tak není, můžete s jistotou provést přeinstalaci operačního systému pomocí preferované metody.
   

Pokud je odvolání nainstalováno, médium pro přeinstalaci operačního systému nemusí fungovat.