S’applique à : Support client et serveur Windows
Le 9 mai 2023, Microsoft a commencé à appliquer KB5025885 à tous les appareils concernés. La mise à jour est marquée comme critique ou automatique, et Windows consomme et installe automatiquement la mise à jour.
Ce n’est qu’après la correction manuelle que tous les supports OSRI qui ont été créés avant la mise à jour de la stratégie deviennent démarrables, y compris :
Pour des mesures d’atténuation complètes, reportez-vous à la KB5025885 de Microsoft Security Advisor : Gestion des révocations du gestionnaire de démarrage Windows pour les modifications du démarrage sécurisé associées à CVE-2023-24932
Les supports OSRI existants et les sauvegardes Windows continuent de fonctionner.
Quand Dell et Microsoft fourniront-ils des images ou des supports OSRI mis à jour ?Dell travaille activement à la mise à jour du support OSRI. Nous mettrons à jour cet article au fur et à mesure que nous progresserons, et des images mises à jour seront disponibles.
Puis-je rétablir la mise à jour de la stratégie afin d’utiliser le support OSRI et les sauvegardes Windows ?Non.
Puis-je désactiver Secure Boot pour utiliser un support OSRI ?Dell ne recommande pas de réduire la posture de sécurité d’un appareil.
Quel message d’erreur s’affiche lorsque le support OSRI ne parvient pas à démarrer ?Le Gestionnaire de démarrage Windows peut arrêter le processus de démarrage et afficher l’erreur 0xC0000428 : Windows ne peut pas vérifier la signature numérique lorsque la réinstallation du système d’exploitation a été effectuée à partir d’un support.
(Figure 1. Boot Manager Error)
Windows peut s’arrêter avec un 0xC0e90002 d’erreur lorsque la récupération Windows (WinRE) est appelée.
(Figure 2. Erreur lors de l’utilisation de la réinitialisation du bouton-poussoir ou de la réinitialisation de Windows)
Comment puis-je vérifier que la révocation a été activée ?Si la révocation est installée, le support de réinstallation du système d’exploitation peut ne pas fonctionner.