PowerShell: Parametrin -Decoded käyttäminen kohteessa Get-SecureBootUEFI

Käytetään kohteeseen
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Huomautus

Alkuperäinen julkaisupäivä: Huhtikuu 28, 2026
KB-tunnus: 5093574

Huomautus

-Decoded-parametri lisättiin Get-SecureBootUEFI PowerShellin cmdlet-komentoihin 14. huhtikuuta 2026, kuukausittaisissa kumulatiivisissa päivityksissä ja kyseisen päivämäärän jälkeen julkaistuissa päivityksissä.

Johdanto

Get-SecureBootUEFI PowerShellin cmdlet-komento noutaa UEFI:n suojatun käynnistyksen muuttujia, kuten PK (Platform Key), KEK (Key Exchange Key), DB (sallittujen allekirjoitusten tietokanta) ja DBX (kumottu allekirjoitustietokanta). Nämä muuttujat palauttavat normaalisti raakabinääridataa, jota voi olla vaikea tulkita suoraan.

Uusi -Decoded-parametri tarjoaa helppokäyttöisemmän näkymän näistä tiedoista.

Mitä -Decoded-parametri tekee?

Kun käytät -Decoded-parametria, cmdlet-komento näyttää suojatun käynnistyksen tietokantojen sisällön lukukelpoisessa muodossa. Raakatavujen sijaan se purkaa ja esittää taustatiedot, mukaan lukien varmenteet, hajautusarvot ja niihin liittyvät metatiedot, jotka on tallennettu UEFI-todenteisiin muuttujiin.

-Decoded-parametrin avulla tulos sisältää luettavia varmennetietoja, kuten:

  • Aihe (esimerkiksi Microsoft Windows Production PCA 2011)
  • Algoritmi ja versio
  • Sarjanumero
  • Voimassaoloaika

Tämä helpottaa seuraavia toimia:

  • Tarkista suojatun käynnistyksen kohteet, kuten varmenteet, hajautusarvot ja julkiset avaimet
  • Varmenteen ominaisuuksien, kuten aiheen, myöntäjän ja voimassaolopäivämäärien, tarkasteleminen
  • Ymmärrä helposti, mihin PK:ssa, KEK:ssä ja DB:ssä luotetaan ja mikä on kumottu DBX:ssä ilman lisäjäsennystä

Esimerkki

Komentojen käyttö PowerShellissä:

Huomautus

Get-SecureBootUEFI -Name db -Decoded

Komento palauttaa:

Huomautus

  • SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
  • Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
  • Version        : 3
  • Algorithm      : sha256RSA
  • SerialNumber   : 61077656000000000008
  • ValidFrom      : 2011-10-19 11:41:42Z
  • ValidTo        : 2026-10-19 11:51:42Z
  • SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
  • Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US
  • Version        : 3
  • Algorithm      : sha256RSA
  • SerialNumber   : 330000001A888B9800562284C100000000001A
  • ValidFrom      : 2023-06-13 11:58:29Z
  • ValidTo        : 2035-06-13 12:08:29Z

Käyttötilanne

Käytä -Decoded-parametria , kun haluat analysoida tai vahvistaa suojatun käynnistyksen määrityksiä sen sijaan, että noutaisit niiden raaka-arvoja.

Lisätietoja

Saat cmdlet-komennon täydet tiedot, parametrit ja lisäesimerkkejä Get-SecureBootUEFI-ohjeista .

Huomautus

Viitattu ohjeaineisto ei vielä sisällä -Decoded-parametria . Dokumentaatiota päivitetään tulevassa versiossa.

Muutosloki

Muuta päivämäärää Muutoksen kuvaus
30. huhtikuuta 2026
  • Lisätty kuvaava teksti UEFI:n suojatun käynnistyksen muuttujille PK, KEK, DB ja DBX Johdanto-osioon
  • Lisätty huomautus sen merkiksi, että -Decoded-parametri lisättiin huhtikuun 2026 kuukausittaisessa suojauspäivityksessä.