ينطبق على
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

تاريخ النشر الأصلي: معرف 28 أبريل 2026KB: 5093574

المقدمة

يسترد Get-SecureBootUEFI PowerShell cmdlet متغيرات التمهيد الآمن ل UEFI مثل PK وKEK وDB وDBX. عادة ما ترجع هذه المتغيرات بيانات ثنائية أولية، والتي قد يكون من الصعب تفسيرها مباشرة.

توفر المعلمة الجديدة -Decoded طريقة عرض أكثر قابلية للوصول لهذه المعلومات.

ماذا تفعل المعلمة -Decoded؟

عند استخدام المعلمة -Decoded ، يعرض cmdlet محتويات قواعد بيانات Secure Boot بتنسيق يمكن للبشر قراءته. بدلا من وحدات البايت الأولية، يقوم بفك تشفير البيانات الأساسية وتقديمها، بما في ذلك الشهادات والتجزئات وبيانات التعريف المرتبطة المخزنة في متغيرات UEFI المصادق عليها.

باستخدام المعلمة -Decoded ، يتضمن الإخراج معلومات شهادة قابلة للقراءة مثل:

  • الموضوع (على سبيل المثال، Microsoft Windows Production PCA 2011)

  • الخوارزمية والإصدار

  • الرقم التسلسلي

  • فترة الصلاحية

وهذا يجعل من الأسهل:

  • فحص عناصر التمهيد الآمن مثل الشهادات والتجزئات والمفاتيح العامة

  • عرض خصائص الشهادة مثل الموضوع والمصدر وتواريخ الصلاحية

  • فهم ما هو موثوق به في PK وKEK وDB بسهولة أكبر، وما يتم إبطاله في DBX دون تحليل إضافي

مثال

استخدام الأمر في PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

إرجاع الأمر:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

متى يتم استخدامه

استخدم المعلمة -Decoded عندما تحتاج إلى تحليل تكوين التمهيد الآمن أو التحقق من صحته، بدلا من استرداد قيمها الأولية.

تعرّف على المزيد

للحصول على تفاصيل cmdlet الكاملة والمعلمات والأمثلة الإضافية، راجع وثائق Get-SecureBootUEFI .

ملاحظة: لا تتضمن الوثائق المشار إليها بعد المعلمة -Decoded . سيتم تحديث الوثائق في مراجعة مستقبلية.

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة