微软发布新脚本帮助IT管理员更新UEFI CA证书 旧证书已经14年即将到期
2025-2-5 07:34:48 Author: www.landiannews.com(查看原文) 阅读量:1 收藏

#系统资讯 微软向 IT 管理员和专业用户推出 PowerShell 脚本用于更新 Windows UEFI CA 2023 根证书。这些旧证书还是在 Windows 8 发布前的 2011 年签发的,将在 2026 年到期,微软已经从 2024 年 2 月开始更新这些证书,新的 PS 脚本供有需要的 IT 管理员和专业用户使用。查看全文:https://ourl.co/107749

虽然 Windows 8 系统早已结束支持不过我们目前使用的 Windows 11 里其实还包含 Windows 8 时代签发的 UEFI 数字证书,这些数字证书都属于 CA 机构的用于签发其他证书。

当时微软预留的这些 CA 证书或密钥是在 2011 年签发的,Windows 8 正式版是在 2012 年发布的,这些 CA 证书有效期 15 年,也就是截止日期到 2026 年。

这些老旧的 CA 证书到期后可能会导致各种关键组件例如引导加载程序、驱动程序、固件和其他组件无法验证真实性和有效性,所以微软要准备更新 CA 证书。

微软发布新脚本帮助IT管理员更新UEFI CA证书 旧证书已经14年即将到期

在 2024 年 2 月发布的 Windows 11 KB5034765 和 Windows 10 KB5034763 更新中微软已经着手更新证书,现在微软也单独提供 PowerShell 脚本帮助 IT 管理员和专业人士更新 CA 证书。

这组新 CA 证书被称为 Windows UEFI CA 2023,借助该脚本 IT 管理员可以更新 Windows 启动管理器的证书使之变成新证书。

支持更新更新的可启动镜像类型包括:ISO CD/DVD 映像文件、USB 闪存盘、本地驱动器路径、网络驱动器路径

要执行更新操作必须提前安装 Windows ADK 即评估和部署工具包,没有 Windows ADK 的情况下脚本是无法工作的,准备工作完成后即可使用脚本完成更新操作。

脚本下载地址和使用参数:https://support.microsoft.com/en-us/topic/updating-windows-bootable-media-to-use-the-pca2023-signed-boot-manager-d4064779-0e4e-43ac-b2ce-24f434fcfa0f


文章来源: https://www.landiannews.com/archives/107749.html
如有侵权请联系:admin#unsafe.sh