適用先: Windowsクライアント/サーバー メディア
2023 年 5 月 9 日、Microsoft は影響を受けるすべてのデバイスへのKB5025885のプッシュを開始しました。更新プログラムは重要または自動としてマークされ、Windows は自動的に更新プログラムを使用してインストールします。
手動修復の後でのみ、ポリシー アップデートの前に作成された次のようなすべてのOSRIメディアが起動できなくなります。
完全な軽減策については、「 Microsoft Security Advisor KB5025885: CVE-2023-24932に関連するセキュア ブートの変更に対するWindows Boot Managerの失効を管理する方法
既存のOSRIメディアとWindowsバックアップは引き続き機能します。
DellとMicrosoftは、アップデートされたOSRIイメージまたはメディアをいつ提供しますか?Dellでは、OSRIメディアのアップデートに積極的に取り組んでいます。この記事は、作業が進み、更新された画像が利用可能になるにつれて更新されます。
OSRIメディアとWindowsバックアップを使用するために、ポリシーの更新を元に戻すことはできますか?いいえ。
OSRIメディアを使用するためにセキュア ブートを無効にすることはできますか?Dellでは、デバイスのセキュリティ体制を縮小することは推奨していません。
OSRIメディアの起動に失敗した場合、どのようなエラー メッセージが表示されますか?Windowsブート マネージャーは、次のエラー 0xC0000428で起動プロセスを停止することがあります。メディアからOSRIが実行された場合、Windowsはデジタル署名を検証できません。
(図1起動マネージャー エラー)
Windowsリカバリー(WinRE)を起動すると、Windowsがエラー 0xC0e90002で停止することがあります。
(図2:プッシュ ボタン リセットまたはWindowsリセットを使用した場合のエラー)
失効がアクティブ化されたことを確認するにはどうすればよいですか?失効がインストールされている場合、オペレーティング システムの再インストール メディアが機能しない可能性があります。