#系统资讯 微软向 IT 管理员和专业用户推出 PowerShell 脚本用于更新 Windows UEFI CA 2023 根证书。这些旧证书还是在 Windows 8 发布前的 2011 年签发的,将在 2026 年到期,微软已经从 2024 年 2 月开始更新这些证书,新的 PS 脚本供有需要的 IT 管理员和专业用户使用。查看全文:https://ourl.co/107749
虽然 Windows 8 系统早已结束支持不过我们目前使用的 Windows 11 里其实还包含 Windows 8 时代签发的 UEFI 数字证书,这些数字证书都属于 CA 机构的用于签发其他证书。
当时微软预留的这些 CA 证书或密钥是在 2011 年签发的,Windows 8 正式版是在 2012 年发布的,这些 CA 证书有效期 15 年,也就是截止日期到 2026 年。
这些老旧的 CA 证书到期后可能会导致各种关键组件例如引导加载程序、驱动程序、固件和其他组件无法验证真实性和有效性,所以微软要准备更新 CA 证书。
在 2024 年 2 月发布的 Windows 11 KB5034765 和 Windows 10 KB5034763 更新中微软已经着手更新证书,现在微软也单独提供 PowerShell 脚本帮助 IT 管理员和专业人士更新 CA 证书。
这组新 CA 证书被称为 Windows UEFI CA 2023,借助该脚本 IT 管理员可以更新 Windows 启动管理器的证书使之变成新证书。
支持更新更新的可启动镜像类型包括:ISO CD/DVD 映像文件、USB 闪存盘、本地驱动器路径、网络驱动器路径
要执行更新操作必须提前安装 Windows ADK 即评估和部署工具包,没有 Windows ADK 的情况下脚本是无法工作的,准备工作完成后即可使用脚本完成更新操作。