微软发布 Windows 11/10 KB5053484：更新启动介质的新 PowerShell 脚本

早在 2024 年 2 月，微软就宣布将推出新的 2023 安全启动证书颁发机构（CA）或密钥，以取代 2011 年的旧版证书颁发机构（CA）或密钥。

推出工作始于当月的 “星期二补丁” 更新（Windows 11 的 KB5034765 和 Windows 10 的 KB5034763 等）。这一点非常重要，因为 2011 年的证书将于 2026 年到期，届时证书的有效期将达到 15 年。

今天，该公司发布了一个 PowerShell 脚本，用于更新 Windows 可启动媒体，使其能够信任新的 Windows UEFI CA 2023 证书。该脚本处理的是 ID CVE-2023-24932 下跟踪的 Black Lotus 安全启动漏洞。

对于那些想知道的人来说，证书颁发机构（CA）或密钥本质上有助于管理各种关键组件（如引导加载程序、驱动程序、固件和其他应用程序）的真实性和有效性。

关于新的 PowerShell 脚本，微软解释说：

本文中描述的 PowerShell 脚本可用于更新 Windows 可启动媒体，以便可以在信任“Windows UEFI CA 2023”证书的系统上使用该媒体。

Make2023BootableMedia.ps1 PowerShell 脚本将 Windows 媒体上的启动管理器支持更新为由新的“Windows UEFI CA 2023”证书签名的启动管理器。输入和输出可以是以下类型的可启动媒体：

Win10 C盘哪些文件可以删除？Win10系统C盘文件夹功能详解

• ISO CD/DVD 映像文件、
• USB 闪存驱动器、
• 本地行驶路径，或
• 网络驱动器路径。

该公司还要求用户在执行更新时注意一些重要细节：

最新的 Windows 评估和部署工具包 （Windows ADK） 可以在下载并安装 Windows ADK 页面上找到，并且是此脚本正常工作所必需的。

笔记

• Make2023BootableMedia.ps1 脚本应从提升的 PowerShell 提示符运行。
• 您必须为脚本提供应用了最新服务更新的媒体源 （-MediaPath）。

您可以在微软官方网站上维护的 KB5053484 支持文章中找到相关的全部详细信息：

https://support.microsoft.com/zh-cn/topic/updating-windows-bootable-media-to-use-the-pca2023-signed-boot-manager-d4064779-0e4e-43ac-b2ce-24f434fcfa0f

如何获取 PowerShell 脚本

Download the Make2023BootableMedia.ps1 PowerShell script now