bjbakker1984/Yellowkey-mitigation

Yellowkey-mitigation.ps1 是一个 PowerShell 脚本，它自动化了 CVE-2026-45585 中描述的 WinRE 缓解工作流，在每一步后添加验证，并且在任何早期步骤失败时不会执行第 6 步（reagentc /disable + reagentc /enable）。 它还会检查所需的注册表更改是否确实需要并已被应用。 该脚本仅在确实移除了 'autofstx.exe' 值的情况下才提交 WinRE 映像。 如果无需进行更改，它会使用 /discard 而不是 /commit，以避免不必要地修改 WinRE。 第 6 步（重新建立 BitLocker 信任）仅在以下条件满足时运行： - 第 1-5 步全部成功，并且 - BootExecute 值已被实际更改 为了健壮性，该脚本会修改挂载的 WinRE 配置单元中所有检测到的 ControlSet### 键（而不仅仅是 ControlSet001）。 注意！ 由于 WinRE 是恢复环境，通常存储在专用的恢复分区上，请先在试点环中测试此操作，并在广泛部署前确保您拥有可用的恢复程序/密钥。

标签：AI合规, BitLocker管理, CVE-2026-45585, Libemu, PowerShell脚本, Windows恢复环境, Windows系统管理, 安全缓解, 操作系统安全, 故障恢复, 注册表修改, 漏洞修复, 系统恢复, 网络安全培训, 脚本验证