Käytetään kohteeseen
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Alkuperäinen julkaisupäivä: 28. huhtikuuta 2026KB-tunnus: 5093574

Johdanto

Get-SecureBootUEFI PowerShell -cmdlet-komento noutaa UEFI Secure Boot -muuttujat, kuten PK,KEK, DB ja DBX. Nämä muuttujat palauttavat yleensä raaka binaaritietoja, joita voi olla vaikea tulkita suoraan.

Uusi dekoodattu parametri tarjoaa helppokäyttöisemmän näkymän näistä tiedoista.

Mitä dekoodattu parametri tekee?

Kun käytät dekoodattua parametria, cmdlet-komento näyttää suojatun käynnistyksen tietokantojen sisällön ihmisen luettavassa muodossa. Raakatavujen sijaan se purkaa ja esittää pohjana olevat tiedot, mukaan lukien varmenteet, hajautukset ja niihin liittyvät metatiedot, jotka on tallennettu UEFI-todennettuihin muuttujiin.

Dekoodatun parametrin avulla tulos sisältää luettavia varmenteen tietoja, kuten:

  • Aihe (esimerkiksi Microsoft Windows Production PCA 2011)

  • Algoritmi ja versio

  • Sarjanumero

  • Voimassaoloaika

Tämä helpottaa:

  • Tarkasta suojatun käynnistyksen kohteet, kuten varmenteet, hajautukset ja julkiset avaimet

  • Näytä varmenteen ominaisuudet, kuten aihe, myöntäjä ja voimassaolopäivät

  • Pk-, KEK- ja DB-suodattimien luotetut asiat ja DBX:ssä kumotut asiat helpommin ilman lisäjäsennystä

Esimerkki

Komentojen käyttö PowerShellissä:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Komento palauttaa:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Milloin sitä käytetään

Käytä dekoodattua parametria, kun sinun on analysoitava tai vahvistettava suojatun käynnistyksen määritys sen sijaan, että noudat niiden raaka-arvot.

Lisätietoja

Täydelliset cmdlet-komennon tiedot, parametrit ja muut esimerkit ovat Get-SecureBootUEFI-ohjeissa .

Huomautus: Viitatuissa ohjeissa ei vielä ole dekoodattua parametria . Dokumentaatio päivitetään tulevassa versiossa.

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus