Gjelder for
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Opprinnelig publiseringsdato: 28. april 2026KB-ID: 5093574

Innledning

Get-SecureBootUEFI PowerShell-cmdleten henter UEFI Secure Boot-variabler som PK, KEK, DB og DBX. Disse variablene returnerer vanligvis binære rådata, noe som kan være vanskelig å tolke direkte.

Den nye -Decoded-parameteren gir en mer tilgjengelig visning av denne informasjonen.

Hva gjør parameteren -Decoded?

Når du bruker parameteren -Decoded , viser cmdlet innholdet i sikker oppstart-databaser i et format som kan leses av mennesker. I stedet for rå byte dekoder den og presenterer de underliggende dataene, inkludert sertifikater, hash-koder og tilknyttede metadata som er lagret i UEFI-godkjente variabler.

Med parameteren -Decoded inneholder utdataene lesbar sertifikatinformasjon, for eksempel:

  • Emne (for eksempel Microsoft Windows Production PCA 2011)

  • Algoritme og versjon

  • Serienummer

  • Gyldighetsperiode

Dette gjør det enklere å:

  • Undersøk elementer for sikker oppstart, for eksempel sertifikater, hash-koder og fellesnøkler

  • Vis sertifikategenskaper som emne, utsteder og gyldighetsdatoer

  • Enklere å forstå hva som er klarert i PK, KEK og DB, og hva som tilbakekalles i DBX uten ytterligere analysering

Eksempel

Kommandobruk i PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Kommando returnerer:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Når du skal bruke den

Bruk parameteren -Decoded når du må analysere eller validere konfigurasjonen for sikker oppstart, i stedet for å hente råverdiene.

Finn ut mer

Hvis du vil ha fullstendige cmdlet-detaljer, parametere og flere eksempler, kan du se dokumentasjonen for Get-SecureBootUEFI .

Obs!: Den refererte dokumentasjonen inneholder ennå ikke parameteren -Decoded . Dokumentasjonen vil bli oppdatert i en fremtidig revisjon.

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter