חל על
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

תאריך פרסום מקורי: מזהה KB ב- 28 באפריל 2026: 5093574

מבוא

ה- cmdlet Get-SecureBootUEFI PowerShell מאחזר משתני אתחול מאובטח של UEFI כגון PK, KEK, DB ו- DBX. משתנים אלה מחזירים בדרך כלל נתונים בינאריים גולמיים, שקשה לפרש אותם ישירות.

הפרמטר החדש -Decoded מספק תצוגה נגישה יותר של מידע זה.

מה עושה הפרמטר -Decoded?

בעת שימוש בפרמטר -Decoded , ה- cmdlet מציג את התוכן של מסדי נתונים של אתחול מאובטח בתבנית הניתנת לקריאה לבני אדם. במקום בתים גולמיים, הוא מפענח ומציג את הנתונים המשמשים בסיס, כולל אישורים, Hashs ומטה-נתונים משויכים המאוחסנים במשתנים מאומתים של UEFI.

עם הפרמטר -Decoded , הפלט כולל מידע אישור קריא כגון:

  • נושא (לדוגמה, Microsoft Windows Production PCA 2011)

  • אלגוריתם וגירסה

  • מספר סידורי

  • תקופת תוקף

כך קל יותר:

  • בדוק פריטי אתחול מאובטח כגון אישורים, פריטי Hash ומפתחות ציבוריים

  • הצגת מאפייני אישור כגון תאריכי נושא, בעיה ותאריכי חוקיות

  • להבין ביתר קלות מה מהימן ב- PK, KEK ו- DB, ומה בוטל ב- DBX ללא ניתוח נוסף

דוגמה

שימוש בפקודה ב- PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

הפקודה מחזירה:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

מתי להשתמש בו

השתמש בפרמטר -Decoded כאשר עליך לנתח או לאמת תצורת אתחול מאובטח, במקום לאחזר את הערכים הגולמיים שלהם.

למידע נוסף

לקבלת פרטים מלאים של cmdlet, פרמטרים ודוגמאות נוספות, עיין בתיעוד Get-SecureBootUEFI .

הערה: התיעוד שאליו מתבצעת ההפניה אינו כולל עדיין את הפרמטר -Decoded . התיעוד יעודכן בתיקון עתידי.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות