Primjenjuje se na
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Izvorni datum objave: 28. travnja 2026.ID baze znanja: 5093574

Napomena: Parametar -Decoded dodan je u cmdlete Get-SecureBootUEFI PowerShell u mjesečnim kumulativnim ažuriranjima i ažuriranjima objavljenim nakon tog datuma od 14. travnja 2026.

Uvod

Cmdlet Get-SecureBootUEFI PowerShell dohvaća varijable UEFI sigurnog pokretanja kao što su PK (ključ platforme), KEK (ključ za razmjenu ključeva), DB (dopuštena baza podataka potpisa) i DBX (opozvana baza podataka potpisa). Te varijable obično vraćaju neobrađene binarne podatke, koje je teško izravno protumačiti.

Novi parametar -Decoded omogućuje pristupačniji prikaz tih informacija.

Čemu služi parametar -Decoded?

Kada koristite parametar -Decoded , cmdlet prikazuje sadržaj baza podataka sigurnog pokretanja sustava u obliku koji može čitati ljudima. Umjesto neobrađenih bajtova, dekodira i predstavlja temeljne podatke, uključujući certifikate, raspršivanja i povezane metapodatke pohranjene u varijablama čija je autentičnost provjerena pomoću UEFI-ja.

Uz parametar -Decoded izlaz obuhvaća čitljive podatke o certifikatu kao što su:

  • Predmet (na primjer, Microsoft Windows Production PCA 2011)

  • Algoritam i verzija

  • Serijski broj

  • Razdoblje valjanosti

Time se pojednostavnjuje sljedeće:

  • Provjera stavki sigurnog pokretanja kao što su certifikati, raspršivanja i javni ključevi

  • Prikaz svojstava certifikata, primjerice predmeta, izdavača i datuma valjanosti

  • Lakše je razumjeti što se vjeruje u PK, KEK i DB, a što je opozvano u DBX-u bez dodatnog raščlanjivanja

Primjer

Korištenje naredbi u komponenti PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Naredba vraća:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Kada se koristi

Parametar -Decoded koristite kada trebate analizirati ili provjeriti valjanost konfiguracije sigurnog pokretanja, umjesto da dohvaćate njihove neobrađene vrijednosti.

Saznajte više

Sve pojedinosti o cmdletu, parametre i dodatne primjere potražite u dokumentaciji Get-SecureBootUEFI .

Napomena: Referencirana dokumentacija još ne sadrži parametar -Decoded . Dokumentacija će se ažurirati u budućim revizijama.

Zapisnik promjena

Promjena datuma

Opis izmjene

Travnja 30, 2026

  • Dodan je opisni tekst za UEFI varijable Sigurnog pokretanja sustava PK, KEK, DB i DBX u odjeljak "Uvod"

  • Dodana je vrijednost "Napomena" koja označava da je parametar -Decoded dodan u mjesečnom sigurnosnom ažuriranju za travanj 2026.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost