S’applique à
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Date de publication d’origine : ID de la base de connaissances du 28 avril 2026 : 5093574

Introduction

L’applet de commande PowerShell Get-SecureBootUEFI récupère les variables de démarrage sécurisé UEFI telles que PK, KEK, DB et DBX. Ces variables retournent normalement des données binaires brutes, qui peuvent être difficiles à interpréter directement.

Le nouveau paramètre -Decoded fournit une vue plus accessible de ces informations.

Que fait le paramètre -Decoded ?

Lorsque vous utilisez le paramètre -Decoded , l’applet de commande affiche le contenu des bases de données de démarrage sécurisé dans un format lisible par l’utilisateur. Au lieu d’octets bruts, il décode et présente les données sous-jacentes, y compris les certificats, les hachages et les métadonnées associées stockées dans des variables authentifiées UEFI.

Avec le paramètre -Decoded , la sortie inclut des informations de certificat lisibles telles que :

  • Objet (par exemple, Microsoft Windows Production PCA 2011)

  • Algorithme et version

  • Numéro de série

  • Période de validité

Cela facilite les opérations suivantes :

  • Inspecter les éléments de démarrage sécurisé tels que les certificats, les hachages et les clés publiques

  • Afficher les propriétés de certificat telles que l’objet, l’émetteur et les dates de validité

  • Comprendre plus facilement ce qui est approuvé dans PK, KEK et DB, et ce qui est révoqué dans DBX sans analyse supplémentaire

Exemple

Utilisation des commandes dans PowerShell :

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

La commande retourne :

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Quand l’utiliser

Utilisez le paramètre -Decoded lorsque vous devez analyser ou valider la configuration du démarrage sécurisé, au lieu de récupérer leurs valeurs brutes.

En savoir plus

Pour obtenir des détails complets sur les applets de commande, des paramètres et des exemples supplémentaires, consultez la documentation Get-SecureBootUEFI .

Remarque : La documentation référencée n’inclut pas encore le paramètre -Decoded . La documentation sera mise à jour dans une prochaine révision.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité