Microsoft telah mengembangkan skrip PowerShell yang dapat membantu Anda mengotomatiskan proses pemutakhiran Lingkungan Pemulihan Windows (WinRE) pada perangkat yang digunakan untuk mengatasi kerentanan keamanan di CVE-2022-41099.
//
Script PowerShell untuk memperbaiki kerentanan WinRE dirilis
Orang-orang di tim produk Microsoft adalah orang-orang yang mengembangkan skrip PowerShell untuk membantu pembaruan otomatis gambar WinRE pada perangkat Windows 11/10. Anda harus menjalankan skrip dengan kredensial Admin di PowerShell melalui perangkat yang terpengaruh, dan dari apa yang telah kami kumpulkan, tersedia dua skrip.
Sekarang, untuk skrip mana yang harus Anda gunakan, ini tergantung pada versi Windows yang saat ini diinstal pada Anda komputer. Jadi, pastikan skrip yang sesuai yang dirancang untuk lingkungan Anda digunakan.
Apa kedua skrip tersebut?
Skrip yang disarankan adalah PatchWinREScript_2004plus.ps1. Itu dibuat untuk Windows 10 versi 2004 dan yang lebih baru, termasuk dukungan untuk Windows 11. Microsoft mengatakan semua harus menggunakan skrip versi ini di atas yang lain.
Skrip ini lebih kuat tetapi memanfaatkan fitur yang hanya ditemukan di Windows versi 2004 atau lebih baru. skrip kedua adalah PatchWinREScript_General.ps1. Itu dibuat dengan Windows 10 versi 1909 dan sebelumnya. Namun, itu akan dijalankan pada semua versi Windows 10 dan Windows 11 tanpa masalah.
Script akan melakukan langkah-langkah berikut, sesuai dengan Microsoft.
Pasang gambar WinRE yang ada (WINRE.WIM). Perbarui gambar WinRE dengan OS Dinamis Aman yang ditentukan Paket pembaruan (Pembaruan Kompatibilitas) tersedia dari Katalog Pembaruan Windows. Kami menyarankan Anda menggunakan Pembaruan Dinamis OS Aman terbaru yang tersedia untuk versi Windows yang terinstal di perangkat. Lepas citra WinRE. Jika pelindung TPM BitLocker ada, konfigurasikan ulang WinRE untuk layanan BitLocker.
Hal penting yang perlu diperhatikan: Langkah ini adalah tidak ada di sebagian besar skrip pihak ketiga untuk menerapkan pembaruan pada gambar WinRE.
Untuk detail selengkapnya, kunjungi KB5025175.
Selengkapnya