Windows Update KB5025885 verhindert die Neuinstallation von Microsoft Windows

Gilt für: Windows-Client- und -Servermedien

Seit dem 9. Mai 2023 hat Microsoft damit begonnen, monatliche Updates (neueste kumulative Updates – LCUs) mit Änderungen in Übereinstimmung mit KB5025885 für alle betroffenen Geräte in der ersten Bereitstellungsphase dieser Korrektur bereitzustellen. Diese Updates sind kritisch oder automatisch und Windows nutzt und installiert die Updates automatisch. Die Funktionen, die zu Unterbrechungen führen können, werden derzeit als deaktiviert bereitgestellt.

Es gibt keine Auswirkungen, bis Microsoft in die Erzwingungsphase eintritt oder bis der Benutzer das Feature gemäß allen in KB5025885 enthaltenen Minderungsmaßnahmen aktiviert. Erst nach der Anwendung der dritten Minderungsmaßnahme können alle OSRI-Medien, die vor der Richtlinienaktualisierung erstellt wurden, nicht mehr gestartet werden, einschließlich:

• Wiederherstellungsmedien und ISOs (einschließlich Dell SupportAssist OSRI, SupportAssist USB-Medien, SupportAssist OS Streaming über BIOSConnect)
• Windows-Backups, die vor der Installation des Updates erstellt wurden
• Windows-Wiederherstellung
• Windows PE
• Zurücksetzen per Tastendruck
• Windows-Bereitstellungsdienst (Windows Deployment Service, WDS)
• Microsoft Deployment Toolkit (MDT)
• HTTPS-Start
• Offizielle Windows-Medien von Microsoft
  • Medienerstellungstool
  • Downloads von Volumenlizenzen oder Visual Studio-Abonnements
• USB-Stick

Dell folgt den Empfehlungen des KB5025885 und befindet sich in der Evaluierungs-/Bereitstellungsphase rund um die Tools, die das Unternehmen besitzt, in Vorbereitung auf die Durchsetzungsphase.

Eine vollständige Risikominderung finden Sie unter Microsoft Security Advisor KB5025885: Anleitung zum Verwalten des Widerrufs des Windows-Start-Managers für Änderungen am sicheren Start im Zusammenhang mit CVE-2023-24932

Was passiert, wenn ich die Richtlinie nicht aktualisiere?

Vorhandene OSRI-Datenträger und Windows-Backups funktionieren weiterhin.

Wann stellen Dell und Microsoft aktualisierte OSRI-Images oder -Datenträger zur Verfügung?

Dell arbeitet aktiv an der Aktualisierung von OSRI-Medien. Wir aktualisieren diesen Artikel im Laufe der Zeit und aktualisierte Bilder werden verfügbar.

Kann ich die Richtlinienaktualisierung rückgängig machen, um OSRI-Medien und Windows-Backups zu verwenden?

Nein.

Kann ich Secure Boot deaktivieren, um OSRI-Datenträger zu verwenden?

Dell empfiehlt nicht, den Sicherheitsstatus eines Geräts zu reduzieren. Sie können jedoch das Wiederherstellungsverfahren in KB5025885 anzeigen, um das Starten externer Medien zu aktivieren.

Welche Fehlermeldung wird angezeigt, wenn der OSRI-Datenträger nicht gestartet werden kann?

Der Windows-Start-Manager stoppt den Startvorgang möglicherweise mit dem folgenden Fehler 0xC0000428: Windows kann die digitale Signatur nicht verifizieren, wenn OSRI von einem Datenträger durchgeführt wurde.

Windows wird möglicherweise mit dem Fehler 0xC0e90002 beendet, wenn die Windows-Wiederherstellung (WinRE) aufgerufen wird.

Wie kann ich überprüfen, ob der Widerruf aktiviert wurde?

1. Öffnen Sie die Ereignisanzeige.
   • Windows-Versionen mit Startmenü:
     • Wählen Sie Startmenü>Systemsteuerung>VerwaltungEreignisanzeige>.   
   • Windows-Versionen mit dem Startbildschirm:
     • Öffnen Sie die Suche und geben Sie eventvwr ein, um die Ereignisanzeige zu finden.
2. Klicken Sie auf Windows-Protokolle.
3. Klicken Sie auf System.
4. Klicken Sie auf die Schaltfläche Suchen auf der rechten Seite des Bildschirms. Es öffnet sich ein Fenster.
5. Geben Sie entweder Secure Boot oder dbx ein.
6. Wenn eine Renovierung installiert ist, wird "Secure Boot Dbx update applied successfully" angezeigt. Wenn nicht, ist es sicher, OSRI mit Ihrer bevorzugten Methode durchzuführen.
   

Wenn der Widerruf installiert ist, funktioniert die Neuinstallation des Datenträgers für das Betriebssystem möglicherweise nicht.