Van toepassing op
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Oorspronkelijke publicatiedatum: Kb-id van 28 april 2026: 5093574

Inleiding

De PowerShell-cmdlet Get-SecureBootUEFI haalt UEFI Secure Boot-variabelen op, zoals PK, KEK, DB en DBX. Deze variabelen retourneren normaal gesproken onbewerkte binaire gegevens, die moeilijk rechtstreeks te interpreteren zijn.

De nieuwe parameter -Gedecoded biedt een beter toegankelijke weergave van deze informatie.

Wat doet de parameter -Gedecoded?

Wanneer u de parameter -Decoded gebruikt, geeft de cmdlet de inhoud van Secure Boot-databases weer in een door mensen leesbare indeling. In plaats van onbewerkte bytes worden de onderliggende gegevens gedecodeerd en weergegeven, inclusief certificaten, hashes en bijbehorende metagegevens die zijn opgeslagen in door UEFI geverifieerde variabelen.

Met de parameter -Gedecoded bevat de uitvoer leesbare certificaatinformatie, zoals:

  • Onderwerp (bijvoorbeeld Microsoft Windows Production PCA 2011)

  • Algoritme en versie

  • Serienummer

  • Geldigheidsduur

Dit maakt het gemakkelijker om het volgende te doen:

  • Items voor beveiligd opstarten inspecteren, zoals certificaten, hashes en openbare sleutels

  • Certificaateigenschappen weergeven, zoals onderwerp, verlener en geldigheidsdatums

  • Eenvoudiger inzicht in wat er wordt vertrouwd in PK, KEK en DB en wat in DBX wordt ingetrokken zonder extra parsering

Voorbeeld

Opdrachtgebruik in PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Opdracht retourneert:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Wanneer gebruikt u het?

Gebruik de parameter -Gedecoded wanneer u de configuratie van Beveiligd opstarten wilt analyseren of valideren in plaats van de onbewerkte waarden op te halen.

Meer informatie

Zie de documentatie over Get-SecureBootUEFI voor volledige cmdlet-details , parameters en aanvullende voorbeelden.

Opmerking: De documentatie waarnaar wordt verwezen, bevat nog niet de parameter -Gedecoded . De documentatie wordt bijgewerkt in een toekomstige revisie.

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum