Gilt für: Windows-Client- und -Servermedien
Am 9. Mai 2023 hat Microsoft damit begonnen, KB5025885 auf alle betroffenen Geräte zu übertragen. Das Update wird als kritisch oder automatisch markiert und Windows nutzt und installiert das Update automatisch.
Erst nach der manuellen Korrektur können alle OSRI-Datenträger, die vor der Richtlinienaktualisierung erstellt wurden, nicht mehr gestartet werden, einschließlich:
Eine vollständige Risikominderung finden Sie unter Microsoft Security Advisor KB5025885: Anleitung zum Verwalten des Widerrufs des Windows-Start-Managers für Änderungen am sicheren Start im Zusammenhang mit CVE-2023-24932
Vorhandene OSRI-Datenträger und Windows-Backups funktionieren weiterhin.
Wann stellen Dell und Microsoft aktualisierte OSRI-Images oder -Datenträger zur Verfügung?Dell arbeitet aktiv an der Aktualisierung von OSRI-Medien. Wir werden diesen Artikel aktualisieren, sobald aktualisierte Bilder verfügbar sind.
Kann ich die Richtlinienaktualisierung rückgängig machen, um OSRI-Medien und Windows-Backups zu verwenden?Nein.
Kann ich Secure Boot deaktivieren, um OSRI-Datenträger zu verwenden?Dell empfiehlt nicht, den Sicherheitsstatus eines Geräts zu reduzieren.
Welche Fehlermeldung wird angezeigt, wenn der OSRI-Datenträger nicht gestartet werden kann?Der Windows-Start-Manager stoppt den Startvorgang möglicherweise mit dem folgenden Fehler 0xC0000428: Windows kann die digitale Signatur nicht verifizieren, wenn OSRI von einem Datenträger durchgeführt wurde.
(Abbildung 1. Start-Manager-Fehler)
Windows wird möglicherweise mit dem Fehler 0xC0e90002 beendet, wenn die Windows-Wiederherstellung (WinRE) aufgerufen wird.
(Abbildung 2. Fehler bei Verwendung von "Zurücksetzen per Tastendruck" oder "Zurücksetzen von Windows"
Wie kann ich überprüfen, ob der Widerruf aktiviert wurde?Wenn der Widerruf installiert ist, funktioniert die Neuinstallation des Datenträgers für das Betriebssystem möglicherweise nicht.