A Microsoft disponibilizou um novo script PowerShell para atualizar mídias de inicialização do Windows 11 e 10. Esse script garante compatibilidade com o novo certificado de Autoridade de Certificação (CA) Secure Boot de 2023, lançado em fevereiro de 2024.
Script PowerShell atualização Windows 11/10: Novos Certificados de Segurança
Em fevereiro de 2024, a Microsoft anunciou a substituição dos certificados Secure Boot de 2011 (da época do Windows 8) por novos certificados de 2023. A atualização, distribuída através das atualizações de Patch Tuesday (KB5034765 para Windows 11 e KB5034763 para Windows 10), é crucial para a segurança do sistema, pois os certificados de 2011 expiram em 2026.
A atualização aborda a vulnerabilidade Black Lotus Secure Boot (CVE-2023-24932), impactando a segurança da inicialização do sistema. Para solucionar isso, a Microsoft lançou um script PowerShell que visa atualizar as mídias de inicialização, permitindo que estas confiem no novo certificado “Windows UEFI CA 2023“.
Este script, chamado Make2023BootableMedia.ps1, atualiza o suporte do gerenciador de inicialização em mídias do Windows. Ele aceita como entrada e saída vários tipos de mídias: arquivos de imagem ISO de CD/DVD, unidades flash USB, caminhos de unidades locais ou caminhos de unidades de rede. É importante destacar que o Windows Assessment and Deployment Kit (Windows ADK) mais recente é necessário para o funcionamento correto do script.
Antes de executar o script, certifique-se de que ele seja executado a partir de um prompt de PowerShell elevado. A mídia de origem (-MediaPath) fornecida ao script deve ter as atualizações de serviço mais recentes aplicadas. Mais detalhes podem ser encontrados no artigo de suporte KB5053484 do site oficial da Microsoft aqui.
Leia também:
Detalhes Adicionais sobre o Script PowerShell e a Atualização do Windows
Autoridades de Certificação (CAs) ou chaves gerenciam a autenticidade de componentes essenciais do sistema, como bootloaders, drivers, firmware e aplicativos. A Microsoft ressalta a importância de seguir corretamente as instruções para a atualização das mídias de inicialização, garantindo a segurança e o funcionamento adequado do sistema.
A atualização para o novo certificado é crucial para manter os sistemas Windows protegidos contra ameaças de segurança. A empresa recomenda que todos os usuários atualizem suas mídias de inicialização o mais rápido possível. Para usuários que utilizam sistemas mais antigos, a atualização pode ser mais complexa, necessitando de um conhecimento mais aprofundado do sistema. A segurança digital é um assunto crucial, que merece atenção de todos os usuários, independentemente do nível de conhecimento técnico. A Microsoft, inclusive, já bloqueou um aplicativo que tentava burlar as novas regras de segurança do Windows 11.
A disponibilização deste script PowerShell demonstra o compromisso da Microsoft em fornecer ferramentas para garantir a segurança dos seus sistemas operacionais. A facilidade de uso do script, no entanto, depende do conhecimento do usuário com relação à linha de comando e aos procedimentos de atualização do sistema. Este é um passo importante na manutenção da segurança do Windows 11 e 10, prevenindo problemas futuros relacionados à expiração dos certificados antigos. A atualização é recomendada para todos os usuários que utilizam as mídias de inicialização para instalação ou recuperação do sistema.
A Microsoft continua investindo na segurança do seu ecossistema Windows, disponibilizando recursos como este script PowerShell para facilitar o processo de atualização. A empresa regularmente lança atualizações para corrigir vulnerabilidades e melhorar a segurança. Acompanhar essas atualizações é fundamental para manter o sistema protegido contra ameaças. Para usuários domésticos e empresas, essa é uma medida que contribui para a segurança dos dados. Recentemente, no entanto, um ataque de hackers explorando falhas do Google colocou senhas da Microsoft em risco.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via Neowin
