Platí pro
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Původní datum publikování: 28. dubna 2026KB ID: 5093574

Úvod

Rutina PowerShellu Get-SecureBootUEFI načte proměnné zabezpečeného spouštění UEFI, jako jsou PK, KEK, DB a DBX. Tyto proměnné obvykle vrací nezpracovaná binární data, která se můžou obtížně interpretovat přímo.

Nový parametr -Decoded poskytuje přístupnější zobrazení těchto informací.

Co dělá parametr -Decoded?

Když použijete parametr -Decoded , rutina zobrazí obsah databází zabezpečeného spouštění v lidsky čitelném formátu. Místo nezpracovaných bajtů dekóduje a prezentuje podkladová data, včetně certifikátů, hodnot hash a přidružených metadat uložených v proměnných ověřených rozhraním UEFI.

S parametrem -Decoded obsahuje výstup čitelné informace o certifikátu, například:

  • Předmět (například Microsoft Windows Production PCA 2011)

  • Algoritmus a verze

  • Sériové číslo

  • Doba platnosti

To usnadňuje:

  • Kontrola položek zabezpečeného spouštění, jako jsou certifikáty, hodnoty hash a veřejné klíče

  • Zobrazení vlastností certifikátu, jako jsou data předmětu, vystavitele a platnosti

  • Snadnější pochopení toho, co je důvěryhodné v pk, KEK a DB a co se odvolává v DBX bez další analýzy

Příklad

Použití příkazů v PowerShellu:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Příkaz vrátí:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Kdy ho použít

Parametr -Decoded použijte, když potřebujete analyzovat nebo ověřit konfiguraci zabezpečeného spouštění a nečíst jejich nezpracované hodnoty.

Další informace

Úplné podrobnosti o rutinách, parametry a další příklady najdete v dokumentaci k rutině Get-SecureBootUEFI .

Poznámka: Odkazovaná dokumentace zatím neobsahuje parametr -Decoded . Dokumentace bude aktualizována v budoucí revizi.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti