PowerShell: uporaba parametra »-Decoded« v Get-SecureBootUEFI

Velja za
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Opomba

Izvirni datum objave: 28 aprila, 2026
ID zbirke znanja: 5093574

Opomba

Parameter -Decoded je bil dodan v ukaze »cmdlet« lupine PowerShell Get-SecureBootUEFI 14. aprila 2026 in posodobitve, izdane po tem datumu.

Uvod

Ukaz »cmdlet« PowerShell Get-SecureBootUEFI pridobi spremenljivke varnega zagona UEFI, kot so PK (ključ platforme), KEK (ključ za izmenjavo ključev), DB (zbirka podatkov dovoljenih podpisov) in DBX (preklicana zbirka podatkov podpisov). Te spremenljivke običajno vrnejo neobdelane binarne podatke, ki jih je težko neposredno interpretirati.

Novi parameter -Decoded zagotavlja dostopnejši pogled teh informacij.

Kaj je funkcija parametra -Decoded?

Ko uporabite parameter -Decoded , ukaz »cmdlet« prikaže vsebino zbirk podatkov varnega zagona v berljivi obliki zapisa. Namesto neobdelanih bajtov dekodira in predstavi temeljne podatke, vključno s potrdili, zgoščenimi vrednostmi in povezanimi metapodatki, ki so shranjeni v spremenljivkah UEFI s preverjeno pristnostjo.

S parametrom -Decoded so v izhodu berljive informacije o potrdilu, kot so:

  • Zadeva (na primer Microsoft Windows Production PCA 2011)
  • Algoritem in različica
  • Serijska številka
  • Obdobje veljavnosti

To olajša ta opravila:

  • Pregled elementov varnega zagona, kot so potrdila, zgoščene vrednosti in javni ključi
  • Ogled lastnosti potrdila, kot so zadeva, izdajatelj in datumi veljavnosti.
  • Lažje razumete, kaj je zaupanja vredno v PK, KEK in DB in kaj je preklicano v DBX brez dodatnega razčlenjevanja

Primer

Uporaba ukazov v ogrodju PowerShell:

Opomba

Get-SecureBootUEFI -Name db -Decoded

Ukaz vrne:

Opomba

  • SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
  • Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
  • Version        : 3
  • Algorithm      : sha256RSA
  • SerialNumber   : 61077656000000000008
  • ValidFrom      : 2011-10-19 11:41:42Z
  • ValidTo        : 2026-10-19 11:51:42Z
  • SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
  • Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US
  • Version        : 3
  • Algorithm      : sha256RSA
  • SerialNumber   : 330000001A888B9800562284C100000000001A
  • ValidFrom      : 2023-06-13 11:58:29Z
  • ValidTo        : 2035-06-13 12:08:29Z

Kdaj ga uporabite

Parameter -Decoded uporabite, ko želite analizirati ali preveriti veljavnost konfiguracije varnega zagona, namesto da bi pridobili neobdelane vrednosti.

Več o tem

Za vse podrobnosti o ukazu »cmdlet«, parametre in dodatne primere glejte dokumentacijo Get-SecureBootUEFI .

Opomba

Sklicevana dokumentacija še ne vključuje parametra -Decoded. Dokumentacija bo posodobljena v prihodnji reviziji.

Dnevnik sprememb

Spremenite datum Opis spremembe
30. aprila 2026
  • V razdelku »Uvod« smo dodali opisno besedilo za spremenljivke varnega zagona UEFI PK, KEK, DB in DBX
  • Dodali smo »Note«, ki označuje, da je bil parameter -Decoded dodan v mesečno varnostno posodobitev iz aprila 2026.