Vzťahuje sa na
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Pôvodný dátum publikovania: 28. apríla 2026KB ID: 5093574

Úvod

Rutina typu cmdlet prostredia PowerShell Get-SecureBootUEFI načíta premenné zabezpečeného spustenia UEFI, ako sú napríklad PK, KEK, DB a DBX. Tieto premenné zvyčajne vracajú nespracované binárne údaje, čo môže byť ťažké interpretovať priamo.

Nový parameter -Decoded poskytuje zobrazenie týchto informácií so zjednodušeným ovládaním.

Čo robí parameter -Decoded?

Keď použijete parameter -Decoded , rutina typu cmdlet zobrazí obsah databáz zabezpečeného spustenia vo formáte čitateľnom ľuďmi. Namiesto nespracovaných bajtov dekóduje a zobrazuje základné údaje vrátane certifikátov, hash a súvisiacich metaúdajov uložených v overených premenných UEFI.

S parametrom -Decoded výstup obsahuje čitateľné informácie o certifikáte, ako napríklad:

  • Predmet (napríklad Microsoft Windows Production PCA 2011)

  • Algoritmus a verzia

  • Sériové číslo

  • Platnosti

Vďaka tomu je jednoduchšie:

  • Kontrola položiek zabezpečeného spustenia, ako sú napríklad certifikáty, hashy a verejné kľúče

  • Zobrazenie vlastností certifikátu, ako sú predmet, vydavateľ a dátumy platnosti

  • Jednoduchšie pochopiť, čo je dôveryhodné v PK, KEK a DB, a čo je zrušené v DBX bez ďalšej analýzy

Príklad

Použitie príkazov v prostredí PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Príkaz vráti:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Kedy sa má používať

Parameter -Decoded použite, keď potrebujete analyzovať alebo overiť konfiguráciu zabezpečeného spustenia, a nie načítať nespracované hodnoty.

Ďalšie informácie

Úplné podrobnosti o rutinách typu cmdlet, parametre a ďalšie príklady nájdete v dokumentácii get-SecureBootUEFI .

Poznámka: Dokumentácia, na ktoré sa odkazuje, zatiaľ neobsahuje parameter -Decoded . Dokumentácia sa aktualizuje v budúcej revízii.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania