PowerShell: Get-SecureBootUEFI -Decoded 매개 변수 사용
적용 대상
원래 게시 날짜: 2026년 4월 28일KB ID: 5093574
소개
Get-SecureBootUEFI PowerShell cmdlet은 PK, KEK, DB 및 DBX와 같은 UEFI 보안 부팅 변수를 검색합니다. 이러한 변수는 일반적으로 직접 해석하기 어려울 수 있는 원시 이진 데이터를 반환합니다.
새 -디코딩된 매개 변수는 이 정보에 대한 보다 접근성 있는 보기를 제공합니다.
-Decoded 매개 변수는 무엇을 수행하나요?
-Decoded 매개 변수를 사용하는 경우 cmdlet은 사람이 읽을 수 있는 형식으로 보안 부팅 데이터베이스의 내용을 표시합니다. 원시 바이트 대신 인증서, 해시 및 UEFI 인증 변수에 저장된 관련 메타데이터를 비롯한 기본 데이터를 디코딩하고 표시합니다.
-Decoded 매개 변수를 사용하면 출력에 다음과 같은 읽기 가능한 인증서 정보가 포함됩니다.
-
제목(예: Microsoft Windows 프로덕션 PCA 2011)
-
알고리즘 및 버전
-
일련 번호
-
유효 기간
이렇게 하면 다음을 더 쉽게 수행할 수 있습니다.
-
인증서, 해시 및 공개 키와 같은 보안 부팅 항목 검사
-
주체, 발급자 및 유효 날짜와 같은 인증서 속성 보기
-
PK, KEK 및 DB에서 신뢰할 수 있는 내용과 추가 구문 분석 없이 DBX에서 해지되는 항목을 보다 쉽게 이해할 수 있습니다.
예시
PowerShell의 명령 사용:
Get-SecureBootUEFI -Name db -Decoded
명령은 다음을 반환합니다.
SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
Subject : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Version : 3
Algorithm : sha256RSA
SerialNumber : 61077656000000000008
ValidFrom : 2011-10-19 11:41:42Z
ValidTo : 2026-10-19 11:51:42Z
SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
Subject : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US
Version : 3
Algorithm : sha256RSA
SerialNumber : 330000001A888B9800562284C100000000001A
ValidFrom : 2023-06-13 11:58:29Z
ValidTo : 2035-06-13 12:08:29Z
사용 시기
원시 값을 검색하는 대신 보안 부팅 구성을 분석하거나 유효성을 검사해야 하는 경우 -Decoded 매개 변수를 사용합니다.
Azure Bastion에 대한
전체 cmdlet 세부 정보, 매개 변수 및 추가 예제는 Get-SecureBootUEFI 설명서를 참조하세요.
참고: 참조된 설명서에는 -Decoded 매개 변수가 아직 포함되어 있지 않습니다. 설명서는 향후 수정 버전에서 업데이트될 예정입니다.
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
