Rakenduskoht
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Avaldamise algne kuupäev: 28. aprill 2026 KBID: 5093574

Sissejuhatus

Get-SecureBootUEFI PowerShelli cmdlet-käsk toob UEFI turvalise algkäivituse muutujad, nagu PK, KEK, DB ja DBX. Need muutujad tagastavad tavaliselt toor binaarandmeid, mida võib olla raske otse tõlgendada.

Uus parameeter -Decoded pakub selle teabe hõlbustusfunktsioonidega vaadet.

Mida teeb parameeter -Decoded?

Kui kasutate parameetrit -Decoded , kuvab cmdlet-käsk Secure Booti andmebaaside sisu inimle loetavas vormingus. Toorbaitide asemel dekodeerib ja esitab aluseks olevad andmed (sh serdid, räsiandmed ja UEFI-liidese autenditud muutujatesse salvestatud seotud metaandmed).

Parameetriga -Decoded sisaldab väljund loetavat serditeavet, näiteks järgmist.

  • Teema (nt Microsoft Windows Production PCA 2011)

  • Algoritm ja versioon

  • Seerianumber

  • Kehtivusperiood

See lihtsustab järgmist.

  • Secure Booti üksuste (nt serdid, räsimärgid ja avalikud võtmed) kontrollimine

  • Serdiatribuutide (nt teema, väljaandja ja kehtivuskuupäevade) kuvamine

  • Lihtsamini mõista, mida usaldatakse PK, KEK ja DB ning mis tühistatakse DBX ilma täiendava sõelumiseta

Näide

PowerShelli käsukasutus:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Käsu tagastab:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Millal seda kasutada?

Kasutage parameetrit -Decoded , kui peate secure Booti konfiguratsiooni analüüsima või valideerima, selle asemel et tuua nende toorväärtused.

Lisateave

Täielikud cmdlet-käsu üksikasjad, parameetrid ja lisanäidud leiate Get-SecureBootUEFI dokumentatsioonist.

Märkus.: Viidatud dokumentatsioon ei sisalda veel parameetrit -Decoded . Dokumentatsioon värskendatakse tulevases redaktsioonis.

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus