Hatókör
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Eredeti közzététel dátuma: 2026. április28-i TUDÁSBÁZIS-azonosító: 5093574

Ismertető

A Get-SecureBootUEFI PowerShell-parancsmag lekéri az UEFI Secure Boot változókat, például a PK-t, a KEK-t, a DB-t és a DBX-et. Ezek a változók általában nyers bináris adatokat adnak vissza, amelyeket nehéz lehet közvetlenül értelmezni.

Az új -Decoded paraméter akadálymentesebb áttekintést nyújt ezekről az információkról.

Mit tesz a -Decoded paraméter?

Ha a -Decoded paramétert használja, a parancsmag a Biztonságos rendszerindítási adatbázisok tartalmát emberi olvasásra alkalmas formátumban jeleníti meg. Nyers bájtok helyett dekódolja és megjeleníti a mögöttes adatokat, beleértve a tanúsítványokat, kivonatokat és az UEFI által hitelesített változókban tárolt társított metaadatokat.

A -Decoded paraméterrel a kimenet olvasható tanúsítványadatokat tartalmaz, például:

  • Tárgy (például Microsoft Windows Production PCA 2011)

  • Algoritmus és verzió

  • Sorozatszám

  • Érvényességi

Ez megkönnyíti a következőt:

  • Biztonságos rendszerindítási elemek, például tanúsítványok, kivonatok és nyilvános kulcsok vizsgálata

  • A tanúsítvány tulajdonságainak, például a tulajdonosnak, a kiállítónak és az érvényességi dátumnak a megtekintése

  • Könnyebben megértheti, hogy mi megbízható a PK-ban, a KEK-ben és az adatbázisban, és mi van visszavonva a DBX-ben további elemzések nélkül

Példa

Parancshasználat a PowerShellben:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

A parancs a következőt adja vissza:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Mikor érdemes használni?

A -Decoded paramétert akkor használja, ha a nyers értékek lekérése helyett elemeznie vagy ellenőriznie kell a biztonságos rendszerindítási konfigurációt.

További információ

A parancsmagok részletes adataiért, paramétereiért és további példáiért tekintse meg a Get-SecureBootUEFI dokumentációját.

Megjegyzés: A hivatkozott dokumentáció még nem tartalmazza a -Decoded paramétert . A dokumentáció egy későbbi változatban lesz frissítve.

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ