Применяется к
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Исходная дата публикации: 28 апреля 2026 г. ИДЕНТИФИКАТОР БАЗЫ ЗНАНИЙ: 5093574

Введение

Командлет PowerShell Get-SecureBootUEFI извлекает переменные безопасной загрузки UEFI, такие как PK, KEK, DB и DBX. Эти переменные обычно возвращают необработанные двоичные данные, которые может быть трудно интерпретировать напрямую.

Новый параметр -Decoded предоставляет более доступное представление этой информации.

Что делает параметр -Decoded?

При использовании параметра -Decoded командлет отображает содержимое баз данных безопасной загрузки в понятном для человека формате. Вместо необработанных байтов он декодирует и представляет базовые данные, включая сертификаты, хэши и связанные метаданные, хранящиеся в переменных, прошедших проверку подлинности UEFI.

При использовании параметра -Decoded выходные данные включают читаемые сведения о сертификате, такие как:

  • Тема (например, Microsoft Windows Production PCA 2011)

  • Алгоритм и версия

  • Серийный номер

  • Срок действия

Это упрощает:

  • Проверка элементов безопасной загрузки, таких как сертификаты, хэши и открытые ключи

  • Просмотр свойств сертификата, таких как тема, издатель и даты действия

  • Проще понять, что является доверенным в PK, KEK и DB, а что отозвано в DBX без дополнительного анализа

Пример

Использование команд в PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Команда возвращает:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Когда его использовать

Используйте параметр -Decoded , если необходимо проанализировать или проверить конфигурацию безопасной загрузки, а не получать их необработанные значения.

Подробнее

Полные сведения о командлетах, параметрах и дополнительных примерах см. в документации по Get-SecureBootUEFI .

Примечание: В документации по ссылке пока нет параметра -Decoded . Документация будет обновлена в следующей редакции.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей