Taikoma
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Pradinė publikavimo data: 2026 m. balandžio 28 d.KB ID: 5093574

Pastaba: Parametras -Decoded buvo įtrauktas į "Get-SecureBootUEFI PowerShell" cmdlet 2026 m. balandžio 14 d., mėnesiniuose kaupiamuosiuose naujinimuose ir naujinimuose, išleistuose po šios datos.

Įvadas

" Get-SecureBootUEFI PowerShell" cmdlet nuskaito UEFI saugiosios įkrovos kintamuosius, pvz., PK (platformos raktą), KEK (raktų mainų raktą), DB (leidžiamų parašų duomenų bazę) ir DBX (atšaukto parašo duomenų bazę). Šie kintamieji paprastai grąžina neapdorotus dvejetainius duomenis, kuriuos gali būti sunku tiesiogiai interpretuoti.

Naujasis parametras -Decoded suteikia paprasčiau pasiekiamą šios informacijos rodinį.

Ką daro parametras -Decoded?

Kai naudojate parametrą -Decoded , cmdlet rodo saugiosios įkrovos duomenų bazių turinį žmogaus perskaitomu formatu. Vietoje neapdorotų baitų, jis iššifruoja ir pateikia pagrindinius duomenis, įskaitant sertifikatus, maišas ir susijusius metaduomenis, saugomus UEFI autentifikuotuose kintamuosiuose.

Naudojant parametrą -Decoded , išvestis apima skaitomą sertifikato informaciją, pvz.:

  • Tema (pvz., "Microsoft Windows Production PCA 2011")

  • Algoritmas ir versija

  • Serijos numeris

  • Galiojimo laikotarpis

Tai palengvina toliau nurodytus veiksmus.

  • Saugiosios įkrovos elementų, pvz., sertifikatų, maišų ir viešųjų raktų, tikrinimas

  • Sertifikato ypatybių, pvz., temos, išdavėjo ir galiojimo datų, peržiūra

  • Lengviau suprasti, kuo pasitikima PK, KEK ir DB, o kas atšaukta DBX be papildomos analizės

Pavyzdys

Komandų naudojimas "PowerShell":

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Komanda pateikia:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Kada naudoti

Naudokite parametrą -Decoded , kai reikia analizuoti arba patikrinti saugiosios įkrovos konfigūraciją, o ne gauti jų neapdorotas reikšmes.

Sužinoti daugiau

Išsamios "cmdlet" informacijos, parametrų ir papildomų pavyzdžių ieškokite "Get-SecureBootUEFI " dokumentacijoje.

Pastaba: Nurodytuose dokumentuose dar nėra parametro -Decoded . Dokumentai bus atnaujinti atliekant būsimą redakciją.

Pakeitimų žurnalas

Datos keitimas

Keitimų aprašas

2026 m. balandžio 30 d.

  • Įtrauktas UEFI saugiosios įkrovos kintamųjų PK, KEK, DB ir DBX aprašomasis tekstas skyriuje "Įvadas"

  • Įtraukta pastaba, nurodanti, kad parametras "-Decoded" buvo įtrauktas į 2026 m. balandžio mėn. saugos naujinimą.

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras