PowerShell: Bruke parameteren -Decoded i Get-SecureBootUEFI

Gjelder for
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Obs!

Opprinnelig publiseringsdato: 28. april 2026 kl.
KB-ID: 5093574

Obs!

Parameteren -Decoded ble lagt til i Get-SecureBootUEFI PowerShell-cmdletene i månedlige kumulative oppdateringer og oppdateringer utgitt etter denne datoen 14. april 2026.

Innføring

Get-SecureBootUEFI PowerShell-cmdleten henter UEFI Secure Boot-variabler som PK (plattformnøkkel), KEK (nøkkelutvekslingsnøkkel), DB (tillatt signaturdatabase) og DBX (tilbakekalt signaturdatabase). Disse variablene returnerer vanligvis rå binære data, som kan være vanskelige å tolke direkte.

Den nye parameteren -Decoded gir en mer tilgjengelig visning av denne informasjonen.

Hva gjør parameteren -Decoded?

Når du bruker parameteren -Decoded , viser cmdlet-en innholdet i Secure Boot-databaser i et lesbart format. I stedet for rå byte, dekoder og presenterer den de underliggende dataene, inkludert sertifikater, hash-koder og tilknyttede metadata lagret i UEFI-godkjente variabler.

Med parameteren -Decoded inkluderer utdataene lesbar sertifikatinformasjon, som:

  • Emne (for eksempel Microsoft Windows Production PCA 2011)
  • Algoritme og versjon
  • Serienummer
  • Gyldighetsperiode

Dette gjør det enklere å:

  • Undersøk Sikker oppstart-elementer som sertifikater, hash-koder og fellesnøkler
  • Vise sertifikategenskaper som emne, utsteder og gyldighetsdatoer
  • Det er enklere å forstå hva som er klarert i PK, KEK og DB, og hva som tilbakekalles i DBX uten ytterligere analyse

Eksempel

Bruk av kommandoer i PowerShell:

Obs!

Get-SecureBootUEFI -Name db -Decoded

Kommandoen returnerer:

Obs!

  • SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
  • Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
  • Version        : 3
  • Algorithm      : sha256RSA
  • SerialNumber   : 61077656000000000008
  • ValidFrom      : 2011-10-19 11:41:42Z
  • ValidTo        : 2026-10-19 11:51:42Z
  • SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
  • Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US
  • Version        : 3
  • Algorithm      : sha256RSA
  • SerialNumber   : 330000001A888B9800562284C100000000001A
  • ValidFrom      : 2023-06-13 11:58:29Z
  • ValidTo        : 2035-06-13 12:08:29Z

Når du bør bruke den

Bruk parameteren -Decoded når du trenger å analysere eller validere Secure Boot-konfigurasjonen, i stedet for å hente råverdiene.

Finn ut mer

Hvis du vil ha fullstendige cmdlet-detaljer, parametere og flere eksempler, kan du se dokumentasjonen for Get-SecureBootUEFI .

Obs!

Den refererte dokumentasjonen inneholder ennå ikke parameteren -Decoded . Dokumentasjonen vil bli oppdatert i en fremtidig revisjon.

Endringslogg

Endre dato Endre beskrivelse
30. april 2026 kl.
  • La til den beskrivende teksten for UEFI Secure Boot-variablene PK, KEK, DB og DBX i «Introduksjon»-delen
  • La til et «Notat» for å angi at parameteren -Decoded ble lagt til i den månedlige sikkerhetsoppdateringen for april 2026.