Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Windows Update KB5025885 empêche la réinstallation de Microsoft Windows

Summary: Cet article décrit l’impact des KB5025885 sur les mises à jour Windows après le 9 mai 2023 qui peuvent empêcher le démarrage de Microsoft Windows. Des solutions de contournement possibles sont également fournies. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

S’applique à : Support client et serveur Windows

À compter du 9 mai 2023, Microsoft a commencé à publier des mises à jour mensuelles (dernières mises à jour cumulatives - LCU) contenant des modifications conformément aux KB5025885 à tous les appareils concernés lors de la phase de déploiement initiale de ce correctif. Ces mises à jour sont critiques ou automatiques, et Windows les utilise et les installe automatiquement. Les fonctionnalités susceptibles de provoquer un casse sont actuellement déployées comme désactivées.

Il n’y a aucun impact jusqu’à ce que Microsoft entre dans la phase d’application ou jusqu’à ce que l’utilisateur active la fonctionnalité après toutes les atténuations de KB5025885. Ce n’est qu’après l’application de la troisième atténuation que tous les supports OSRI qui ont été créés avant la mise à jour de la stratégie deviennent démarrables, y compris :

  • Les supports de récupération et les fichiers ISO (y compris Dell SupportAssist OSRI, les supports USB SupportAssist, la diffusion en continu du système d’exploitation SupportAssist via BIOSConnect)
  • Sauvegardes Windows créées avant l’installation de la mise à jour
  • Récupération Windows
  • Windows PE
  • Réinitialisation à l’aide d’un bouton-poussoir
  • Service de déploiement Windows (WDS)
  • Microsoft Deployment Toolkit (MDT)
  • Démarrage HTTPS
  • Support Windows officiel de Microsoft
    • Outil de création de supports
    • Téléchargements d’une licence en volume ou d’un abonnement Visual Studio
  • Un support USB

Dell suit les conseils de KB5025885 et se trouve dans les phases d’évaluation/déploiement concernant les outils dont il dispose en vue de la phase d’application.

Cause

Pour des mesures d’atténuation complètes, reportez-vous à la KB5025885 de Microsoft Security Advisor : Gestion des révocations du gestionnaire de démarrage Windows pour les modifications du démarrage sécurisé associées à CVE-2023-24932 Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Resolution

Que se passe-t-il si je ne mets pas à jour la politique ?

Les supports OSRI existants et les sauvegardes Windows continuent de fonctionner.

Quand Dell et Microsoft fourniront-ils des images ou des supports OSRI mis à jour ?

Dell travaille activement à la mise à jour du support OSRI. Nous mettons à jour cet article au fur et à mesure que nous avançons et que des images mises à jour sont disponibles.

Puis-je rétablir la mise à jour de la stratégie afin d’utiliser le support OSRI et les sauvegardes Windows ?

Non.

Puis-je désactiver Secure Boot pour utiliser un support OSRI ?

Dell ne recommande pas de réduire la posture de sécurité d’un appareil. Toutefois, vous pouvez voir la procédure de récupération dans KB5025885 pour activer le démarrage du support externe.

Quel message d’erreur s’affiche lorsque le support OSRI ne parvient pas à démarrer ?

Le Gestionnaire de démarrage Windows peut arrêter le processus de démarrage et afficher l’erreur 0xC0000428 : Windows ne peut pas vérifier la signature numérique lorsque la réinstallation du système d’exploitation a été effectuée à partir d’un support.

Erreur du gestionnaire de démarrage

Windows peut s’arrêter avec un 0xC0e90002 d’erreur lorsque la récupération Windows (WinRE) est appelée.

Erreur lors de l’utilisation de la réinitialisation du bouton-poussoir ou de la réinitialisation de Windows

Comment puis-je vérifier que la révocation a été activée ?

  1. Ouvrez l’Observateur d’événements.
    • Versions de Windows avec le menu Démarrer :
      • Choisissez Menu Démarrer>Panneau de configuration Outils>>d’administrationObservateur d’événements.   
    • Versions Windows avec l’écran d’accueil :
      • Ouvrez la recherche et saisissez eventvwr pour trouver l’Observateur d’événements.
  2. Cliquez sur Journaux Windows.
  3. Cliquez sur Système.
  4. Cliquez sur le bouton Rechercher sur le côté droit de l’écran. Une fenêtre s’ouvre.
  5. Saisissez Secure Boot ou dbx.
  6. Si la rénovation est installée, le message « Secure Boot Dbx update successfully » s’affiche. Si ce n’est pas le cas, vous pouvez effectuer la réinstallation du système d’exploitation en toute sécurité à l’aide de la méthode de votre choix.
    Message indiquant que la mise à jour de Dbx Secure Boot a bien été appliquée

Si la révocation est installée, le support de réinstallation du système d’exploitation peut ne pas fonctionner.

Affected Products

Chromebox, Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, Chromebook, G Series, Alienware, Inspiron, Latitude, Vostro, XPS, Fixed Workstations, Mobile Workstations

Products

OptiPlex, Vostro, XPS, Vostro, XPS, Mobile Workstations
Article Properties
Article Number: 000213253
Article Type: Solution
Last Modified: 10 Oct 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.