Attiecas uz
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Sākotnējais publicēšanas datums: 2026. gada 28. aprīlisKB ID: 5093574

Piezīme.: Parametrs -Decoded tika pievienots Get-SecureBootUEFI PowerShell cmdlet 2026. gada 14. aprīlī, ikmēneša kumulatīvajos atjauninājumos un atjauninājumos, kas izlaisti pēc šī datuma.

Ievads

Get-SecureBootUEFI PowerShell cmdlet izgūst UEFI drošās palaišanas mainīgos, piemēram, PK (platformas atslēga), KEK (atslēgu apmaiņas atslēga), DB (atļauto parakstu datu bāze) un DBX (atsaukto parakstu datu bāze). Šie mainīgie parasti atgriež neapstrādātus bināros datus, kurus var būt grūti interpretēt tieši.

Jaunais parametrs -Decoded nodrošina pieejamāku šīs informācijas skatu.

Ko dara parametrs -Decoded?

Ja izmantojat parametru -Decoded , cmdlet parāda drošas palaišanas datu bāzu saturu cilvēkam lasāmā formātā. Neapstrādātu baitu vietā tas dekodē un prezentē pamatā esošos datus, tostarp sertifikātus, jaukšanas un saistītos metadatus, kas tiek glabāti UEFI autentificētos mainīgajos.

Izmantojot parametru -Decoded , izvade ietver lasāmu sertifikāta informāciju, piemēram:

  • Tēma (piemēram, Microsoft Windows Production PCA 2011)

  • Algoritms un versija

  • Sērijas numurs

  • Derīguma termiņš

Tas ļauj vienkāršāk:

  • Drošās palaišanas vienumu, piemēram, sertifikātu, jaukšanas un publisko atslēgu, pārbaude

  • Sertifikāta rekvizītu, piemēram, tēmas, izdevēja un derīguma datumu, skatīšana

  • Vieglāk saprast, kas ir uzticams PK, KEK un DB un kas tiek atsaukts DBX bez papildu parsēšanas

Piemērs

Komandu lietojums programmā PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Komanda atgriež:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Lietošanas priekšnosacījumi

Izmantojiet parametrus -Decoded , ja jums ir nepieciešams analizēt vai validēt drošās palaišanas konfigurācijas, nevis izgūt to neapstrādātās vērtības.

Papildinformācija

Pilnu informāciju par cmdlet, parametrus un papildu piemērus skatiet Get-SecureBootUEFI dokumentācijā.

Piezīme.: Atsauces dokumentācijā vēl nav iekļauts parametrs -Decoded . Dokumentācija tiks atjaunināta nākamajā pārskatīšanā.

Izmaiņu žurnāls

Mainīt datumu

Izmaiņu apraksts

2026. gada 30. aprīlis

  • Pievienots UEFI drošās palaišanas mainīgo PK, KEK, DB un DBX apraksts sadaļā "Ievads"

  • Pievienota piezīme, lai norādītu, ka parametrs -Decoded tika pievienots 2026. gada aprīļa ikmēneša drošības atjauninājumā.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs