Применяется к
Windows Server 2012 Windows Server 2012 R2 Windows 10 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Enterprise, version 1809 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Azure Local, version 22H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 DO_NOT_USE_Windows 11 IoT Enterprise, version 23H2

Исходная дата публикации: 4 февраля 2025 г.

Идентификатор базы знаний: 5053484

Дата изменения

Описание изменений

1 мая 2025 г.

Добавлено примечание под ссылкой для скачивания скрипта PowerShell Make2023BootableMedia.ps1.

Введение

Сценарий PowerShell, описанный в этой статье, можно использовать для обновления загрузочного носителя Windows, чтобы его можно было использовать в системах, которые доверяют сертификату Windows UEFI CA 2023. Этот сертификат описан в KB5025885: Управление отзывами диспетчера загрузки Windows для изменений безопасной загрузки, связанных с CVE-2023-24932.

Получение скрипта PowerShell

Значок скачивания Скачайте скрипт PowerShell Make2023BootableMedia.ps1

Примечание По этой ссылке будет загружена последняя версия сценария PowerShell. Сведения о журнале выпусков скрипта см. в статье microsoft/secureboot_objects.

Описание

Скрипт Make2023BootableMedia.ps1 PowerShell обновляет поддержку диспетчера загрузки на носителе Windows до диспетчера загрузки, подписанного новым сертификатом Windows UEFI CA 2023. Входные и выходные данные могут быть загрузочными носителями следующего типа:

  • Iso CD/DVD-файл образа,

  • USB-устройство флэш-памяти,

  • путь к локальному диску, или

  • путь к сетевому диску.

Последнюю версию комплекта средств оценки и развертывания Windows (Windows ADK) можно найти на странице Скачивание и установка Windows ADK . Он необходим для правильной работы этого сценария.

Примечания

  • Скрипт Make2023BootableMedia.ps1 должен выполняться из командной строки PowerShell с повышенными привилегиями.

  • Необходимо предоставить скрипту источник мультимедиа (-MediaPath), к которому применены последние обновления обслуживания.

Синтаксис

PowerShell

Make2023BootableMedia.ps1

  •      [-MediaPath <path>]

  •      [-TargetType <type>]

  •      [-ISOPath <path>]

  •      [-USBDrive <drive:>]

  •      [-FileSystem <type>]

  •      [-NewMediaPath <path>]

  •      [-StagingDir <path>]

Параметры

Путь <-MediaPath>

Путь к папке мультимедиа или ISO-файлу, который будет использоваться в качестве базового плана. Папка мультимедиа может быть локальным путем к диску или сетевой папкой.

Тип -TargetType <>

Тип создаваемого носителя (ISO, USB или LOCAL).

  • ISO: преобразование носителя, указанного в -MediaPath, в загрузочный ISO-файл 2023. Целевые объекты —ISOPath.

  • USB: преобразуйте носитель, указанный в -MediaPath, в загрузочный образ версии 2023 и записывает его в -USBDrive.

  • LOCAL: преобразуйте носитель, указанный в -MediaPath, в загрузочный образ 2023 года, скопированный в -NewMediaPath.

Путь -ISOPath <>

Путь к новому ISO-файлу, создаваемому из -MediaPath.

-USBDrive <диск:>

Буква диска на целевой USB-накопитель (например, E:).

-FileSystem <type>

Этот параметр является необязательным. Он позволяет указать файловую систему для форматирования USB-накопителя (FAT32 или ExFAT). Значение по умолчанию — ExFAT.

-Путь <NewMediaPath>

Требуется, если targetType имеет значение LOCAL. -Содержимое MediaPath дублируется здесь, а затем обновляется.

-Путь <StagingDir>

Переопределяет временный промежуточный путь по умолчанию, используемый этим скриптом. Система %TEMP% используется по умолчанию со случайной вложенной папкой.

Примеры команд

Make2023BootableMedia.ps1 -MediaPath C:\Media\Win10Media -TargetType ISO -ISOPath C:\Media\Win10_Updated.iso

Make2023BootableMedia.ps1 -MediaPath C:\Media\Win11.iso -TargetType ISO -ISOPath C:\Media\Win11_Updated.iso

Make2023BootableMedia.ps1 -MediaPath \\server\share\Win11_Media -TargetType ISO -ISOPath C:\Media\Win11_Updated.iso

Make2023BootableMedia.ps1 -MediaPath \\server\share\Win11.iso -TargetType ISO -ISOPath C:\Media\Win11_Updated.iso

Make2023BootableMedia.ps1 -MediaPath C:\Media\Win1124H2 -TargetType USB -USBDrive H:

Make2023BootableMedia.ps1 -MediaPath C:\Media\Win11.iso -TargetType USB -USBDrive E:

Make2023BootableMedia.ps1 -MediaPath C:\Media\Win1124H2 -TargetType LOCAL -NewMediaPath C:\Media\Win1124H2_Updated

Make2023BootableMedia.ps1 -MediaPath H:\Media\Win11.iso -TargetType LOCAL -NewMediaPath R:\Win11_Updated

Make2023BootableMedia.ps1 -MediaPath C:\Media\Win1124H2 -TargetType ISO -ISOPath C:\Media\Win1124H2_Updated.iso -StagingDir C:\Temp\Win1124H2

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей