Отнася се за
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Първоначална дата на публикуване: 28 април 2026г. КБ ИД: 5093574

Въведение

Кратката команда на PowerShell Get-SecureBootUEFI извлича променливи на защитеното стартиране на UEFI, като например PK, KEK, DB и DBX. Тези променливи обикновено връщат необработени двоични данни, което може да е трудно да се интерпретира директно.

Новият параметър -Decoded предоставя по-достъпен изглед на тази информация.

Какво прави параметърът -Decoded?

Когато използвате параметъра -Decoded , кратката команда показва съдържанието на базите данни на защитеното стартиране в четлив от човек формат. Вместо необработени байтове, той декодира и представя базовите данни, включително сертификати, хешове и свързани метаданни, съхранени в удостоверени променливи на UEFI.

С параметъра -Decoded резултатът включва информация за четлив сертификат, като например:

  • Тема (например Microsoft Windows Production PCA 2011)

  • Алгоритъм и версия

  • Сериен номер

  • Валидност

Това улеснява:

  • Инспектиране на елементи на защитено стартиране, като например сертификати, хешове и публични ключове

  • Преглед на свойствата на сертификата, като например тема, издател и дати на валидност

  • По-лесно разбиране какво е надеждно в PK, KEK и DB и какво е анулирано в DBX без допълнителен анализ

Пример

Използване на команда в PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Командата връща:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Кога да го използвате

Използвайте параметъра -Decoded , когато трябва да анализирате или проверявате конфигурацията на защитеното стартиране, вместо да извличате необработените им стойности.

Научете повече

За пълни подробности за кратката команда, параметрите и допълнителните примери вж. документацията Get-SecureBootUEFI .

Забележка: Указаната документация все още не включва параметъра -Decoded . Документацията ще бъде актуализирана в бъдеща редакция.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност