KB5053484: Nowy skrypt programu PowerShell wydany przez firmę Microsoft w celu aktualizacji nośników rozruchowych systemu Windows 11/10

KB5053484: Nowy skrypt programu PowerShell wydany przez firmę Microsoft w celu aktualizacji nośników rozruchowych systemu Windows 11/10

Microsoft wprowadza nowy certyfikat Secure Boot Certificate Authority dla systemu Windows

W lutym 2024 r.firma Microsoft zaprezentowała znaczącą aktualizację związaną z funkcją bezpiecznego rozruchu, pierwotnie zainicjowaną wraz z wprowadzeniem systemu Windows 8. Aktualizacja ta obejmuje wdrożenie urzędu certyfikacji bezpiecznego rozruchu (CA) z 2023 r., który zastąpi urząd certyfikacji utworzony w 2011 r.

Znaczenie aktualizacji

To wdrożenie jest szczególnie ważne, ponieważ starsze certyfikaty z 2011 r.wygasną w 2026 r., co oznacza łącznie 15 lat od ich powstania. Aktualizacje rozpoczęły się od lutowego Patch Tuesday (konkretnie w aktualizacjach KB5034765 dla systemu Windows 11 i KB5034763 dla systemu Windows 10), zapewniając, że systemy są wyposażone w najnowsze środki bezpieczeństwa.

Rozwiązywanie luk w zabezpieczeniach za pomocą nowego skryptu programu PowerShell

Aby towarzyszyć wdrożeniu, Microsoft wydał skrypt PowerShell przeznaczony do aktualizacji nośników rozruchowych systemu Windows. Ten skrypt jest niezbędny do zapewnienia zgodności systemu z nowym certyfikatem Windows UEFI CA 2023, szczególnie w świetle luki w zabezpieczeniach Black Lotus Secure Boot zidentyfikowanej przez CVE-2023-24932.

Zrozumienie urzędów certyfikacji

Urzędy certyfikacji (CA) odgrywają kluczową rolę w utrzymaniu integralności i autentyczności krytycznych komponentów systemu, w tym bootloaderów, sterowników, oprogramowania sprzętowego i różnych aplikacji. Wprowadzenie nowego CA oznacza ważny krok w kierunku wzmocnienia ram bezpieczeństwa otaczających te elementy.

Szczegóły dotyczące skryptu programu PowerShell

Według Microsoftu nowy skrypt PowerShell nazywa się Make2023BootableMedia.ps1. Został zaprojektowany w celu aktualizacji obsługi menedżera rozruchu dla nośników Windows, umożliwiając im działanie z menedżerem rozruchu podpisanym nowym certyfikatem „Windows UEFI CA 2023”.Skrypt obsługuje różne typy nośników dla aktualizacji:

  • Pliki obrazów ISO CD/DVD
  • Pamięci flash USB
  • Lokalne ścieżki napędowe
  • Ścieżki dysków sieciowych

Skrypt programu PowerShell opisany w tym artykule można wykorzystać do aktualizacji nośnika rozruchowego systemu Windows, tak aby można go było używać w systemach, które ufają certyfikatowi „Windows UEFI CA 2023”.

Skrypt programu PowerShell Make2023BootableMedia.ps1 aktualizuje obsługę menedżera rozruchu na nośnikach Windows do menedżera rozruchu podpisanego nowym certyfikatem „Windows UEFI CA 2023”.Dane wejściowe i wyjściowe mogą być nośnikami rozruchowymi następującego typu:

Istotne uwagi dla użytkowników

Firma Microsoft udostępniła kilka ważnych wskazówek, które użytkownicy powinni wziąć pod uwagę podczas wykonywania tej aktualizacji:

Najnowszy pakiet Windows Assessment and Deployment Kit (Windows ADK) można pobrać ze strony Pobierz i zainstaluj pakiet Windows ADK. Jest on niezbędny do prawidłowego działania skryptu.

  • Skrypt Make2023BootableMedia.ps1 należy uruchomić z poziomu wiersza poleceń programu PowerShell z podwyższonymi uprawnieniami.
  • Należy dostarczyć skryptowi źródło multimediów (-MediaPath), w którym zastosowano najnowsze aktualizacje serwisowe.

Więcej informacji

Aby uzyskać szczegółowe instrukcje i dodatkowe informacje, użytkownicy mogą uzyskać dostęp do pełnego artykułu pomocy technicznej firmy Microsoft tutaj, który odnosi się do artykułu bazy wiedzy KB5053484.

Aby dowiedzieć się więcej i zapoznać się z powiązanymi treściami, odwiedź poniższy link źródłowy.

Powiązane artykuły:

Otwarcie Jujutsu Kaisen osiąga nowy, niezwykły kamień milowy
Aktor z Keeley daje nadzieję na aktualizację rozwoju czwartego sezonu Teda Lasso

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *