PowerShell: Χρήση της παραμέτρου -Αποκωδικοποιημένο στο Get-SecureBootUEFI
Ισχύει για
Αρχική ημερομηνία δημοσίευσης: 28 Απριλίου 2026KB ID: 5093574
Σημείωση: Η παράμετρος -Αποκωδικοποιημένος προστέθηκε στα cmdlet του Get-SecureBootUEFI PowerShell στις 14 Απριλίου 2026, στις μηνιαίες αθροιστικές ενημερώσεις και στις ενημερώσεις που κυκλοφόρησαν μετά από αυτή την ημερομηνία.
Εισαγωγή
Το cmdlet Get-SecureBootUEFI PowerShell ανακτά μεταβλητές ασφαλούς εκκίνησης UEFI, όπως PK (κλειδί πλατφόρμας), KEK (κλειδί Exchange Key), DB (βάση δεδομένων επιτρεπόμενης υπογραφής) και DBX (βάση δεδομένων υπογραφών που έχει ανακληθεί). Αυτές οι μεταβλητές συνήθως επιστρέφουν μη επεξεργασμένα δυαδικά δεδομένα, τα οποία μπορεί να είναι δύσκολο να ερμηνευτούν άμεσα.
Η νέα παράμετρος αποκωδικοποιημένη παρέχει μια πιο προσβάσιμη προβολή αυτών των πληροφοριών.
Τι κάνει η παράμετρος -Αποκωδικοποιημένος;
Όταν χρησιμοποιείτε την παράμετρο -Αποκωδικοποιημένο , το cmdlet εμφανίζει τα περιεχόμενα των βάσεων δεδομένων Ασφαλούς εκκίνησης σε μορφή αναγνώσιμη από τον άνθρωπο. Αντί για ανεπεξέργαστα byte, αποκωδικοποιεί και παρουσιάζει τα υποκείμενα δεδομένα, συμπεριλαμβανομένων των πιστοποιητικών, των κατακερματισμένων και των συσχετισμένων μετα-δεδομένων που είναι αποθηκευμένα σε μεταβλητές με έλεγχο ταυτότητας UEFI.
Με την παράμετρο -Αποκωδικοποιημένο , η έξοδος περιλαμβάνει αναγνώσιμες πληροφορίες πιστοποιητικού, όπως:
-
Θέμα (για παράδειγμα, Microsoft Windows Production PCA 2011)
-
Αλγόριθμος και έκδοση
-
Σειριακός αριθμός
-
Περίοδος ισχύος
Με αυτόν τον τρόπο είναι ευκολότερο να κάνετε τα εξής:
-
Έλεγχος στοιχείων ασφαλούς εκκίνησης, όπως πιστοποιητικά, κατακερματίσεις και δημόσια κλειδιά
-
Προβολή ιδιοτήτων πιστοποιητικού, όπως θέμα, εκδότης και ημερομηνίες εγκυρότητας
-
Ευκολότερα κατανοήστε τι θεωρείται αξιόπιστο στο PK, το KEK και το DB και τι ανακαλείται στο DBX χωρίς πρόσθετη ανάλυση
Παράδειγμα
Χρήση εντολών στο PowerShell:
Get-SecureBootUEFI -Name db -Decoded
Η εντολή επιστρέφει:
SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
Subject : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Version : 3
Algorithm : sha256RSA
SerialNumber : 61077656000000000008
ValidFrom : 2011-10-19 11:41:42Z
ValidTo : 2026-10-19 11:51:42Z
SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
Subject : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US
Version : 3
Algorithm : sha256RSA
SerialNumber : 330000001A888B9800562284C100000000001A
ValidFrom : 2023-06-13 11:58:29Z
ValidTo : 2035-06-13 12:08:29Z
Πότε να το χρησιμοποιήσετε
Χρησιμοποιήστε την παράμετρο -Αποκωδικοποιημένο όταν θέλετε να αναλύσετε ή να επικυρώσετε τη ρύθμιση παραμέτρων Ασφαλούς εκκίνησης, αντί να ανακτήσετε τις μη επεξεργασμένες τιμές τους.
Μάθετε περισσότερα
Για πλήρεις λεπτομέρειες, παραμέτρους και πρόσθετα παραδείγματα cmdlet, ανατρέξτε στην τεκμηρίωση Get-SecureBootUEFI .
Σημείωση: Η αναφερόμενη τεκμηρίωση δεν περιλαμβάνει ακόμη την παράμετρο -Αποκωδικοποιημένο . Η τεκμηρίωση θα ενημερωθεί σε μελλοντική αναθεώρηση.
Αλλαγή αρχείου καταγραφής
|
Αλλαγή ημερομηνίας |
Αλλαγή περιγραφής |
|
30 Απριλίου 2026 |
|
Χρειάζεστε περισσότερη βοήθεια;
Θέλετε περισσότερες επιλογές;
Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.
Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.
