Gilt für
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Ursprüngliches Veröffentlichungsdatum: 28. April 2026KB-ID: 5093574

Einführung

Das PowerShell-Cmdlet Get-SecureBootUEFI ruft UEFI Secure Boot-Variablen wie PK, KEK, DB und DBX ab. Diese Variablen geben normalerweise rohe Binärdaten zurück, die schwer direkt zu interpretieren sein können.

Der neue Parameter -Decoded bietet eine leichter zugängliche Ansicht dieser Informationen.

Was bewirkt der Parameter -Decoded?

Wenn Sie den Parameter -Decoded verwenden, zeigt das Cmdlet den Inhalt von Secure Boot-Datenbanken in einem lesbaren Format an. Anstelle von unformatierten Bytes werden die zugrunde liegenden Daten decodiert und dargestellt, einschließlich Zertifikaten, Hashes und zugehörigen Metadaten, die in UEFI-authentifizierten Variablen gespeichert sind.

Mit dem Parameter -Decoded enthält die Ausgabe lesbare Zertifikatinformationen, z. B.:

  • Betreff (z. B. Microsoft Windows Production PCA 2011)

  • Algorithmus und Version

  • Seriennummer

  • Gültigkeitsdauer

Dies erleichtert Folgendes:

  • Überprüfen von Secure Boot-Elementen wie Zertifikaten, Hashes und öffentlichen Schlüsseln

  • Anzeigen von Zertifikateigenschaften wie Antragsteller, Aussteller und Gültigkeitsdaten

  • Einfacheres Verständnis, was in PK, KEK und DB vertrauenswürdig ist und was in DBX ohne zusätzliche Analyse widerrufen wird

Beispiel

Verwendung von Befehlen in PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Der Befehl gibt Folgendes zurück:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Wann sollte es verwendet werden?

Verwenden Sie den Parameter -Decoded , wenn Sie die Konfiguration für den sicheren Start analysieren oder überprüfen müssen, anstatt deren Rohwerte abzurufen.

Weitere Informationen:

Vollständige Cmdlet-Details, Parameter und zusätzliche Beispiele finden Sie in der Get-SecureBootUEFI-Dokumentation .

Hinweis: Die referenzierte Dokumentation enthält den Parameter -Decoded noch nicht. Die Dokumentation wird in einer zukünftigen Überarbeitung aktualisiert.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter