Windows Update KB5025885 evita la reinstalación de Microsoft Windows

Se aplica a: Medios de cliente y servidor de Windows

A partir del 9 de mayo de 2023, Microsoft comenzó a enviar actualizaciones mensuales (actualizaciones acumulativas más recientes, LCU) que contienen cambios de acuerdo con KB5025885 a todos los dispositivos afectados en la fase de implementación inicial de esta corrección. Estas actualizaciones son críticas o automáticas, y Windows consume e instala automáticamente las actualizaciones. Las funciones que podrían provocar roturas están implementadas actualmente como deshabilitadas.

No hay ningún impacto hasta que Microsoft entra en la fase de aplicación o hasta que el usuario habilita la característica después de todas las mitigaciones de KB5025885. Solo después de aplicar la tercera moderación, todos los medios de OSRI que se crearon antes de la actualización de la política no se podrán arrancar, incluidos los siguientes:

• Medios e ISO de recuperación (incluidos Dell SupportAssist OSRI, medios USB de SupportAssist, streaming de SupportAssist OS a través de BIOSConnect)
• Se instalaron los respaldos de Windows creados antes de la actualización
• Recuperación de Windows
• Windows PE
• Restablecimiento por botón
• Servicio de implementación de Windows (WDS)
• Microsoft Deployment Toolkit (MDT)
• Arranque de HTTPS
• Medios oficiales de Windows de Microsoft
  • Herramienta de creación de medios
  • Descargas de licencias por volumen o suscripciones a Visual Studio
• Medios USB

Dell está siguiendo las directrices de KB5025885 y se encuentra en las fases de evaluación/implementación de las herramientas que posee en preparación para la fase de aplicación.

Para obtener una mitigación completa, consulte la KB5025885 del asesor de seguridad de Microsoft: Cómo administrar las revocaciones del administrador de arranque de Windows para los cambios de arranque seguro asociados con CVE-2023-24932

¿Qué sucede si no actualizo la política?

Los medios OSRI existentes y los respaldos de Windows continúan funcionando.

¿Cuándo proporcionarán Dell y Microsoft medios o imágenes OSRI actualizados?

Dell está trabajando activamente en la actualización de los medios OSRI. Actualizamos este artículo a medida que avanzamos y las imágenes actualizadas estarán disponibles.

¿Puedo revertir la actualización de la política para utilizar los medios OSRI y los respaldos de Windows?

No.

¿Puedo deshabilitar el arranque seguro para usar medios OSRI?

Dell no recomienda reducir la postura de seguridad de un dispositivo. Sin embargo, puede ver el procedimiento de recuperación en KB5025885 para habilitar el arranque de medios externos.

¿Qué mensaje de error veré cuando los medios OSRI no arranquen?

Windows Boot Manager puede detener el proceso de arranque con el error 0xC0000428: Windows no puede verificar la firma digital cuando se realizó OSRI desde medios.

Windows puede detenerse con 0xC0e90002 de error cuando se invoca Windows Recovery (WinRE).

¿Cómo puedo verificar que se activó la revocación?

1. Abra el Visor de eventos.
   • Versiones de Windows con el menú Inicio:
     • Seleccione el menú > Inicio Panel de > control Herramientas > administrativas Visor de eventos.
   • Versiones de Windows con la pantalla de inicio:
     • Abra Search y escriba eventvwr para encontrar el Visor de eventos.
2. Haga clic en Registros de Windows.
3. Haga clic en Sistema.
4. Haga clic en el botón Buscar en el lado derecho de la pantalla. Se abre una ventana.
5. Escriba Secure boot o dbx.
6. Si se instala la renovación, se muestra "Secure Boot Dbx update applied successfully". De lo contrario, es seguro realizar OSRI con el método que prefiera.
   

Si la revocación está instalada, es posible que los medios de reinstalación del sistema operativo no funcionen.