早在 2024 年 2 月,微软就宣布将推出新的 2023 安全启动证书颁发机构(CA)或密钥,以取代 2011 年的旧版证书颁发机构(CA)或密钥。
推出工作始于当月的 “星期二补丁” 更新(Windows 11 的 KB5034765 和 Windows 10 的 KB5034763 等)。这一点非常重要,因为 2011 年的证书将于 2026 年到期,届时证书的有效期将达到 15 年。
今天,该公司发布了一个 PowerShell 脚本,用于更新 Windows 可启动媒体,使其能够信任新的 Windows UEFI CA 2023 证书。该脚本处理的是 ID CVE-2023-24932 下跟踪的 Black Lotus 安全启动漏洞。
对于那些想知道的人来说,证书颁发机构(CA)或密钥本质上有助于管理各种关键组件(如引导加载程序、驱动程序、固件和其他应用程序)的真实性和有效性。
关于新的 PowerShell 脚本,微软解释说:
本文中描述的 PowerShell 脚本可用于更新 Windows 可启动媒体,以便可以在信任“Windows UEFI CA 2023”证书的系统上使用该媒体。
Make2023BootableMedia.ps1 PowerShell 脚本将 Windows 媒体上的启动管理器支持更新为由新的“Windows UEFI CA 2023”证书签名的启动管理器。输入和输出可以是以下类型的可启动媒体:
- ISO CD/DVD 映像文件、
- USB 闪存驱动器、
- 本地行驶路径,或
- 网络驱动器路径。
该公司还要求用户在执行更新时注意一些重要细节:
最新的 Windows 评估和部署工具包 (Windows ADK) 可以在下载并安装 Windows ADK 页面上找到,并且是此脚本正常工作所必需的。
笔记
- Make2023BootableMedia.ps1 脚本应从提升的 PowerShell 提示符运行。
- 您必须为脚本提供应用了最新服务更新的媒体源 (-MediaPath)。
您可以在微软官方网站上维护的 KB5053484 支持文章中找到相关的全部详细信息:
如何获取 PowerShell 脚本
Download the Make2023BootableMedia.ps1 PowerShell script now
![微软发布全新沉浸式色调壁纸系列 [附下载]](https://www.pcsofter.com/wp-content/uploads/2025/02/202502041039167.webp)
![微软 Windows KB5050758/KB5053117 补丁下载 [附更新说明]](https://www.pcsofter.com/wp-content/uploads/2025/02/20250202112733100.webp)
![[WIN] Notepad++ v8.7.6 便携版](https://www.pcsofter.com/wp-content/uploads/2022/11/202212261036422.jpg)
![[WIN] FastCopy v5.8.1](https://www.pcsofter.com/wp-content/uploads/2023/07/2023071010192875.png)
![[WIN] GPU-Z v2.62.0](https://www.pcsofter.com/wp-content/uploads/2023/06/2023062311595974.jpg)
