適用先
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

元の発行日: 2026 年 4 月 28 日KB ID: 5093574

概要

Get-SecureBootUEFI PowerShell コマンドレットは、PK、KEK、DB、DBX などの UEFI セキュア ブート変数を取得します。 これらの変数は通常、生のバイナリ データを返します。直接解釈するのは困難な場合があります。

新しい -Decodeed パラメーターは、この情報のよりアクセシビリティの高いビューを提供します。

Decodeed パラメーターは何を行いますか?

-Decodeed パラメーターを使用すると、コマンドレットはセキュア ブート データベースの内容を人間が判読できる形式で表示します。 生バイトの代わりに、UEFI 認証変数に格納されている証明書、ハッシュ、関連するメタデータなど、基になるデータをデコードして表示します。

-Decodeed パラメーターを使用すると、次のような読み取り可能な証明書情報が出力に含まれます。

  • 件名 (Microsoft Windows Production PCA 2011 など)

  • アルゴリズムとバージョン

  • シリアル番号

  • 有効期間

これにより、次の作業が簡単になります。

  • 証明書、ハッシュ、公開キーなどのセキュア ブート項目を検査する

  • サブジェクト、発行者、有効期間などの証明書のプロパティを表示する

  • PK、KEK、DB で信頼されているものと、追加の解析なしで DBX で取り消されるものをより簡単に理解する

PowerShell でのコマンドの使用:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

コマンドは次を返します。

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

使用するタイミング

未加工の値を取得するのではなく、セキュア ブート構成を分析または検証する必要がある場合は、 -Decodeed パラメーターを使用します。

詳細情報

コマンドレットの詳細、パラメーター、その他の例については、 Get-SecureBootUEFI のドキュメントを参照してください。

注: 参照されているドキュメントには、 -Decodeed パラメーターがまだ含まれていません。 ドキュメントは、今後のリビジョンで更新される予定です。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター