【WinUp個別】KB5025885-回復ドライブやインストールメディアから起動ができない【2024/9/19】
この記事を読むのに必要な時間は約 7 分です。
目次
この記事について
先日、Win10をリカバリーしようとしたら、失敗してしまうという相談の電話がありました。
DELLのPCだったのですが、エラー 0xC0e90002で停止します。
※ メディア起動の場合は、エラー 0xC0000428で停止するみたいです。
どうも原因は、2024年4月のKB5025885のようです。
※ すべての環境で発生する/しているということではありませんが、多くの環境で発生する可能性があります。
2024年4月以前に作成した外部メディアはすべて点検ないしは再作成対象です。
※重要 Bitlockerを利用している場合は、必ず回復キーを確認し直しておいてください。要求されることになる場合も出てくるようです。
状況
KB5025885: CVE-2023-24932 に関連付けられているセキュア ブートの変更に対する Windows ブート マネージャー失効を管理する方法
このKB由来でインストールメデイア、回復ドライブ、回復環境などがハングアップします。
2023年5月に実施されたCVE-2023-24932(セキュア ブートのセキュリティ機能のバイパスの脆弱性)の対応のためのKB50025885が、2024/4月よりすべてのPCに強制的にインストールされようになったために事例がでてきたようです。
※ KB50258852 の手順に従って UEFI 禁止リスト(DBX)を有効化というのが条件になっているのですが、なにも操作をした憶えがないPCに於いても発生することがあるみたいです。
サードパーティー製のWin PEディスクなども含まれるようですから、回復用に準備してあったバックアップソフトなどのブートメディアでの起動も失敗します。(色々なソフトのブータブルディスクでも発生します)
回避策など
基本的にはM/Bのセキュアブートを無効にすると回避できます。
ただしセキュリティーを下げることはよろしくありませんので一時的な運用にとどめ、できる限り対応済みのメディアに更新してくださいね。
参考サイト
Windows Update KB5025885でMicrosoft Windowsの再インストールが防止される
2023 年 5 月 9 日、Microsoft は影響を受けるすべてのデバイスへのKB5025885のプッシュを開始しました。更新プログラムは重要または自動としてマークされ、Windows は自動的に更新プログラムを使用してインストールします。
手動修復の後でのみ、ポリシー アップデートの前に作成された次のようなすべてのOSRIメディアが起動できなくなります。
リカバリー メディアとISO(Dell SupportAssist OSRI、SupportAssist USBメディア、BIOSConnectを介したSupportAssist OSストリーミングを含む)
アップデートがインストールされる前に作成されたWindowsバックアップ
Windows回復
Windows PE
プッシュボタンリセット
Windows 展開サービス (WDS)
Microsoft Deployment Toolkit(MDT)
HTTPS起動
Microsoft の公式 Windows メディア
メディア作成ツール
ボリューム ライセンスまたは Visual Studio サブスクリプションのダウンロード
USBメディア
CVE-2023-24932(セキュア ブートのセキュリティ機能のバイパスの脆弱性)の対応後、従来の Windows メディアから起動できなくなる場合の対処について
2024 年 9 月 17 日付け
当社の製品をご使用いただき、誠にありがとうございます。
セキュアブート保護が有効なマシンで、Windows インストールメディアやリカバリメディア(以降、Windows メディア 1
)から起動で
きない場合があります。これにより、再インストールやリカバリ作業が中断される可能性があります。
本書では、このような現象が発生した場合に、Windows メディアから一時的に起動し、必要な作業を行うための手順についてご
案内いたします。
1. 問題の現象と環境
現象
CVE-2023-24932(セキュア ブートのセキュリティ機能のバイパスの脆弱性)の対応のため、KB50258852
を適用して
UEFI 禁止リスト(DBX)を有効にすると、下記の現象が発生します。
これまで起動できていた、従来の Windows メディアから起動できない
KB502588522 適用以前のイメージを使って、リカバリ または 再インストールした OS から起動できない
環境
下記の2つの条件を満たす物理マシンまたは仮想マシン
2024 年 4 月 9 日以降にリリースされた Windows セキュリティ更新プログラムを適用
KB50258852 の手順に従って UEFI 禁止リスト(DBX)を有効化
この記事中の広告リンク一覧
この記事中の広告リンク一覧です。
記事本文中の広告リンク(アドセンスを除く)
この記事にはありません。
記事本文中の広告リンク(アドセンス)
記事公開時点ではありません。
ただし、今後自動広告の設定を変更した場合は表示されるようになる可能性があります。
また、グーグルアドセンスでグーグルが行う自動広告の効果テストが自動実行されると広告が表示される可能性があります。
サイドバーやヘッダー部分などの広告
広告が表示されています。
業者名や商品名など
この記事では明示的にプロモーションとして取り扱っているものはありません。
ただし、過去のプロモーションなどで取り扱った商品名や企業名などがプロモーション目的ではなくとも記載されている場合があります。
過去のプロモーションなどで取り扱った企業名は、できる限りステマ規制に関する表示についてのアフィリエイト等関連業者名一覧の項で記載していますので、お手数ですがそちらでご確認ください。