Velja za
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Datum izvirne objave: 28. april 2026KB ID: 5093574

Uvod

Ukaz »cmdlet« Get-SecureBootUEFI PowerShell pridobi spremenljivke varnega zagona vmesnika UEFI, kot so PK, KEK, DB in DBX. Te spremenljivke običajno vrnejo neobdelane binarne podatke, ki jih je težko neposredno interpretirati.

Novi parameter »-Decoded « zagotavlja dostopnejši pogled teh informacij.

Kaj naredi parameter »-Decoded«?

Ko uporabite parameter »-Decoded «, ukaz »cmdlet« prikaže vsebino zbirk podatkov varnega zagona v berljivi obliki zapisa, ki jo je mogoče prebrati. Namesto neobdelanih bajtov dekodira in predstavlja temeljne podatke, vključno s potrdili, lojzami in povezanimi metapodatki, shranjenimi v spremenljivkah s preverjeno pristnostjo vmesnika UEFI.

S parametrom -Decoded izhod vključuje berljive informacije o potrdilu, kot so:

  • Zadeva (na primer Microsoft Windows Production PCA 2011)

  • Algoritem in različica

  • Serijska številka

  • Obdobje veljavnosti

Tako boste lažje:

  • Pregled elementov varnega zagona, kot so potrdila, hashes in javni ključi

  • Ogled lastnosti potrdila, kot so zadeva, izdajatelj in datumi veljavnosti

  • Lažje razumeti, kaj je zaupanja vredno v PK, KEK in DB, in kaj je preklicano v DBX brez dodatne razčlenitev

Primer

Uporaba ukazov v ogrodju PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Ukaz vrne:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Kdaj uporabiti

Parameter »-Decoded« uporabite, ko želite analizirati konfiguracijo varnega zagona ali preveriti njegovo veljavnost, namesto da bi pridobivali njihove neobdelane vrednosti.

Več o tem

Če si želite ogledati vse podrobnosti ukaza »cmdlet«, parametre in dodatne primere, glejte dokumentacijo Get-SecureBootUEFI .

Opomba: Sklicevana dokumentacija še ne vključuje parametra »-Decoded «. Dokumentacija bo posodobljena ob prihodnji reviziji.

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost