Застосовується для: Носії для клієнтів і серверів Windows
9 травня 2023 року Microsoft почала надсилати KB5025885 на всі постраждалі пристрої. Оновлення позначається як критичне або автоматичне, і Windows автоматично використовує та інсталює оновлення.
Лише після виправлення вручну всі носії OSRI, створені до оновлення політики, стануть непридатними для завантаження, зокрема:
Для повного пом'якшення наслідків зверніться до Microsoft Security Advisor KB5025885: Як керувати відкликаннями Диспетчера завантаження Windows для змін у програмі Secure Boot, пов'язаних із CVE-2023-24932
Наявні носії OSRI та резервні копії Windows продовжують працювати.
Коли Dell і Microsoft нададуть оновлені зображення або медіафайли OSRI?Dell активно працює над оновленням носіїв OSRI. Ми будемо оновлювати цю статтю в міру просування, і оновлені зображення стануть доступними.
Чи можна скасувати оновлення політики, щоб використовувати медіафайли OSRI та резервні копії Windows?Ні.
Чи можна відключити безпечне завантаження для використання носіїв OSRI?Dell не рекомендує знижувати положення безпеки пристрою.
Яке повідомлення про помилку відображатиметься, якщо носій OSRI не завантажується?Windows Boot Manager може зупинити процес завантаження з помилкою 0xC0000428: Windows не може перевірити цифровий підпис, якщо OSRI було виконано з носія.
(Малюнок 1. Помилка менеджера завантаження)
Windows може зупинитися з помилкою 0xC0e90002 під час виклику Windows Recovery (WinRE).
(Малюнок 2. Помилка при використанні Push-Button Reset або Windows Reset)
Як я можу перевірити, що відкликання було активовано?Якщо відкликання інстальовано, повторна інсталяція носія операційної системи може не працювати.