Berlaku Untuk
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Tanggal penerbitan asli: IDKB 28 April 2026: 5093574

Pendahuluan

Cmdlet Get-SecureBootUEFI PowerShell mengambil variabel UEFI Secure Boot seperti PK, KEK, DB, dan DBX. Variabel-variabel ini biasanya mengembalikan data biner mentah, yang mungkin sulit untuk diinterpretasikan secara langsung.

Parameter -Decoded baru menyediakan tampilan informasi ini yang lebih mudah diakses.

Apa yang dilakukan parameter -Decoded?

Saat Anda menggunakan parameter -Decoded , cmdlet menampilkan konten database Boot Aman dalam format yang dapat dibaca manusia. Alih-alih byte mentah, ini mendekode dan menyajikan data yang mendasarinya, termasuk sertifikat, hash, dan metadata terkait yang disimpan dalam variabel terautentikasi UEFI.

Dengan parameter -Decoded , output menyertakan informasi sertifikat yang dapat dibaca seperti:

  • Subjek (misalnya, Microsoft Windows Production PCA 2011)

  • Algoritma dan versi

  • Nomor seri

  • Periode validitas

Ini mempermudah anda untuk:

  • Memeriksa item Boot Aman seperti sertifikat, hash, dan kunci publik

  • Menampilkan properti sertifikat seperti subjek, penerbit, dan tanggal validitas

  • Lebih mudah memahami apa yang tepercaya dalam PK, KEK, dan DB, dan apa yang dicabut dalam DBX tanpa penguraian tambahan

Contoh

Penggunaan perintah di PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Perintah mengembalikan:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Kapan menggunakannya

Gunakan parameter -Decoded saat Anda perlu menganalisis atau memvalidasi konfigurasi Boot Aman, bukan mengambil nilai mentahnya.

Pelajari selengkapnya

Untuk detail cmdlet lengkap, parameter, dan contoh tambahan, lihat dokumentasi Get-SecureBootUEFI .

Catatan: Dokumentasi yang dirujuk belum menyertakan parameter -Decoded . Dokumentasi akan diperbarui dalam revisi mendatang.

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas