Se aplică la
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Data de publicare inițială: ID KB 28 aprilie 2026: 5093574

Notă: Parametrul -Decoded a fost adăugat la cmdleturile Get-SecureBootUEFI PowerShell din 14 aprilie 2026, actualizările cumulative lunare și actualizările lansate după acea dată.

Introducere

Cmdletul PowerShell Get-SecureBootUEFI regăsește variabilele de bootare securizată UEFI, cum ar fi PK (cheia platformă), KEK (cheia Key Exchange), DB (baza de date de semnături permisă) și DBX (bază de date de semnături revocată). Aceste variabile returnează în mod normal date binare brute, care pot fi dificil de interpretat direct.

Noul parametru -Decoded oferă o vizualizare mai accesibilă a acestor informații.

Ce face parametrul -Decoded?

Atunci când utilizați parametrul -Decoded , cmdletul afișează conținutul bazelor de date Secure Boot într-un format lizibil pentru oameni. În loc de octeți bruti, decodează și prezintă datele subiacente, inclusiv certificatele, hashurile și metadatele asociate stocate în variabile autentificate UEFI.

Cu parametrul -Decoded , rezultatul include informații de certificat lizibile, cum ar fi:

  • Subiect (de exemplu, Microsoft Windows Production PCA 2011)

  • Algoritm și versiune

  • Număr de serie

  • Perioadă de validitate

Acest lucru vă ajută să:

  • Inspectarea elementelor secure Boot, cum ar fi certificatele, hashurile și cheile publice

  • Vizualizarea proprietăților de certificat, cum ar fi subiectul, emitentul și datele de validitate

  • Înțelegeți mai ușor ce este de încredere în PK, KEK și DB și ce se revocă în DBX fără analiză suplimentară

Exemplu

Utilizarea comenzilor în PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Comandă returnează:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Când se utilizează

Utilizați parametrul -Decoded atunci când trebuie să analizați sau să validați configurația secure boot în loc să le regăsiți valorile brute.

Aflați mai multe

Pentru detalii complete despre cmdlet, parametri și exemple suplimentare, consultați documentația Get-SecureBootUEFI .

Notă: Documentația la care se face referire nu include încă parametrul -Decoded . Documentația va fi actualizată într-o revizuire viitoare.

Jurnal de modificări

Modificare dată

Modificare descriere

30 aprilie 2026

  • Am adăugat textul descriptiv pentru variabilele UEFI Secure Boot PK, KEK, DB și DBX în secțiunea "Introduction" (Introducere)

  • Am adăugat o "Notă" pentru a indica faptul că parametrul -Decoded a fost adăugat în actualizarea lunară de securitate din aprilie 2026.

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate