Dotyczy
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Oryginalna data publikacji: Identyfikator KB z 28 kwietnia 2026 r.: 5093574

Wprowadzenie

Polecenie cmdlet Get-SecureBootUEFI programu PowerShell pobiera zmienne bezpiecznego rozruchu UEFI, takie jak PK, KEK, DB i DBX. Te zmienne zwykle zwracają nieprzetworzone dane binarne, co może być trudne do bezpośredniej interpretacji.

Nowy parametr -Dekodowany zapewnia bardziej dostępny widok tych informacji.

Do czego służy parametr -Decoded?

Jeśli używasz parametru -Decoded , polecenie cmdlet wyświetla zawartość baz danych bezpiecznego rozruchu w czytelnym dla człowieka formacie. Zamiast surowych bajtów dekoduje i przedstawia dane źródłowe, w tym certyfikaty, nawiasy i skojarzone metadane przechowywane w zmiennych uwierzytelnionych w interfejsie UEFI.

Dzięki parametrowi -Decoded dane wyjściowe zawierają czytelne informacje o certyfikatach, takie jak:

  • Temat (na przykład Microsoft Windows Production PCA 2011)

  • Algorytm i wersja

  • Numer seryjny

  • Okres ważności

Ułatwia to:

  • Sprawdzanie elementów bezpiecznego rozruchu, takich jak certyfikaty, skróty i klucze publiczne

  • Wyświetlanie właściwości certyfikatu, takich jak temat, wystawcę i daty ważności

  • Łatwiej zrozumieć, co jest zaufane w PK, KEK i DB oraz co jest odwoływane w DBX bez dodatkowej analizy

Przykład

Użycie poleceń w programie PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Polecenie zwraca:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Kiedy z niego korzystać

Użyj parametru -Decoded , jeśli chcesz przeanalizować lub zweryfikować konfigurację bezpiecznego rozruchu, zamiast pobierać ich wartości raw.

Dowiedz się więcej

Pełne szczegóły poleceń cmdlet, parametry i dodatkowe przykłady można znaleźć w dokumentacji funkcji Get-SecureBootUEFI .

Uwaga: Dokumentacja, do których prowadzi odwołanie, nie zawiera jeszcze parametru -Dekodowany . Dokumentacja zostanie zaktualizowana w przyszłej wersji.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu