Microsoft 開發了一個 PowerShell 腳本,可以幫助您在部署它的設備上自動執行 Windows 恢復環境更新 (WinRE) 過程,以嘗試解決安全漏洞CVE-2022-41099.
發布 PowerShell 腳本修復 WinRE 漏洞
Microsoft 產品團隊的人員開發了 PowerShell 腳本,以幫助在 Windows 11/10 設備上自動更新 WinRE 映像。 您需要通過受影響的設備在 PowerShell 中使用管理員憑據運行腳本,根據我們收集到的信息,有兩個腳本可用。
現在,至於您應該使用哪個腳本,這取決於您計算機上當前安裝的 Windows 版本。 因此,請務必使用為您的環境設計的適當腳本。
兩個腳本是什麼?
推薦的腳本是PatchWinRESScript_2004plus.ps1. 它是為 Windows 10 版本 2004 及更高版本構建的,包括對 Windows 11 的支持。微軟表示,每個人都應該使用這個版本的腳本。
此腳本更強大,但利用了僅在 Windows 2004 或更高版本中才能找到的功能。
第二個腳本是PatchWinREScript_General.ps1. 它是使用 Windows 10 版本 1909 及更早版本創建的。 但是,它將在所有版本的 Windows 10 和 Windows 11 上運行而不會出現任何問題。
據微軟稱,該腳本將執行以下步驟。
- 裝載現有的 WinRE 映像 (WINRE.WIM)。
- 使用安全操作系統動態更新(兼容性更新)包更新 WinRE 映像,可從Windows 更新目錄. 我們建議您使用適用於設備上安裝的 Windows 版本的最新安全操作系統動態更新。
- 卸載 WinRE 映像。
- 如果存在 BitLocker TPM 保護程序,請為 BitLocker 服務重新配置 WinRE。
A重要的需要注意的事項:大多數第三方腳本中不存在此步驟以將更新應用到 WinRE 映像。
欲了解更多詳情,請訪問KB5025175.
