Gælder for
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Oprindelig publiceringsdato: 28. april 2026KB-id: 5093574

Introduktion

Get-SecureBootUEFI PowerShell-cmdlet'en henter UEFI Secure Boot-variabler som F.eks. PK, KEK, DB og DBX. Disse variabler returnerer normalt rå binære data, som kan være svære at fortolke direkte.

Den nye -Decoded-parameter giver en mere tilgængelig visning af disse oplysninger.

Hvad gør parameteren -Decoded?

Når du bruger parameteren -Decoded , viser cmdlet'en indholdet af Secure Boot-databaser i et læsbart format. I stedet for rå byte afkoder den og viser de underliggende data, herunder certifikater, hashes og tilknyttede metadata, der er gemt i UEFI-godkendte variabler.

Med parameteren -Decoded indeholder outputtet læsbare certifikatoplysninger, f.eks.:

  • Emne (f.eks. Microsoft Windows Production PCA 2011)

  • Algoritme og version

  • Serienummer

  • Gyldighedsperiode

Det gør det nemmere at:

  • Undersøg elementer i sikker bootstart, f.eks. certifikater, hashes og offentlige nøgler

  • Få vist certifikategenskaber som emne, udsteder og gyldighedsdatoer

  • Nemmere at forstå, hvad der er tillid til i PK, KEK og DB, og hvad der tilbagekaldes i DBX uden yderligere parsing

Eksempel

Brug af kommandoer i PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Kommandoen returnerer:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Hvornår skal den bruges?

Brug parameteren -Decoded , når du har brug for at analysere eller validere konfiguration af sikker bootstart i stedet for at hente deres raw-værdier.

Få mere at vide

Du kan finde fuldstændige cmdlet-oplysninger, parametre og yderligere eksempler i Get-SecureBootUEFI-dokumentationen .

Bemærk!: Den refererede dokumentation indeholder endnu ikke parameteren -Decoded . Dokumentationen vil blive opdateret i en fremtidig revision.

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed