telegram
🪟windows

Исправить ошибку KB5012170 установки обновления Windows

Microsoft выпустила обновление KB5012170 системы безопасности для процессоров x64, x86 и ARM, которое не устанавливается в Windows 11/10/8.1, Windows Server и выдает код ошибки 0x800f0922.

KB5012170 - Несет в себе проблемы с загрузчиком для безопасной загрузки DBX (базы данных запрещенных подписей), где хранятся отозванные подписи UEFI. Другими словами, UEFI запускается сразу после включения ПК с включенной функцией безопасной загрузки, которая выполняет только доверенный подписанный код запуска Windows.

Дело в том, что исследователи безопасности Eclypsium нашли 3 уязвимости в сторонних загрузчиках для обхода функции безопасной загрузки и заражения системы вредоносным кодом. По этой причине Майкрософт устранила уязвимости добавив DBX Secure Boot в патче KB5012170, который не устанавливается.

Разберем, что делать и как установить KB5012170, который вызывает код ошибки 0x800f0922 при установке обновления Windows.

1. Обновить BIOS UEFI

Начну с рекомендованного способа от Microsoft. Компания заявляет, что ошибку установки KB5012170 в Windows 11/10 и Server можно решить обновлением прошивки UEFI с сайта производителя материнской платы или модели ноутбука. Так как у всех пользователей разные производители я не смогу показать для всех, но есть подробный пример, как я обновлял БИОС на своем ПК ASRock. Это поможет вам понять алгоритм действий. И так, что вы должны? кратко:

  • Зайти на сайт производителя материнской платы, если компьютер
  • Если у вас ноутбук, то загуглите модель ноутбука, чтобы найти оф. сайт
  • Скачайте прошивку с официального сайта производителя
  • Обязательно прочитайте, как установить её
  • Обновите прошивку UEFI

Процесс установка прошивки обновления БИОСа

2. Алгоритм действий по установке KB5012170

Важно: В первую очередь я рекомендую выполнить шаг 3 - это выключить безопасную загрузку Secure Boot в UEFI. Далее установить вручную патч KB5012170, как описано в шаге 2. Если патч установился, включите обратно Secure Boot в UEFI. Если это не поможет, то выполняйте ниже последовательно действия.

Шаг 1. Открываем командную строку от имени администратора и вводим следующие команды, после чего перезагружаем ПК:

  • dism.exe /online /cleanup-image /restorehealth
  • sfc /scannow

sfc scannow терминал Windows

Шаг 2. Устанавливаем патч вручную с официального сайта catalog.update.microsoft.com для своей Windows. Если выдает ошибку установки, то шаг 3.

KB5012170 MSU

Шаг 3. Можно обойти ошибку 0x800f0922 установки патча KB5012170 для Windows 11/10 и Server, отключив временно Secure Boot (безопасную загрузку) в BIOS. Не выхолите с BIOS и приступите к шагу 4.

Secure Boot BIOS

Шаг 4. Теперь нужно очистить в UEFI ключи безопасности. Параметр называется примерно Clear Secure Boot keys или Restorу Factory Keys. Нажмите F10 для сохранения параметров.

SECURY BOOT MODE и Restorу Factory Keys

Шаг 5. Загрузитесь на рабочий стол и выполните выше шаги 1 и 2. Когда патч будет установлен, рекомендую включить безопасную загрузку обратно шаг 3.

Смотрите еще: