PowerShell: Använda parametern -Decoded i Get-SecureBootUEFI

Gäller för
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Obs

Ursprungligt publiceringsdatum: Den 28 april 2026
KB-ID: 5093574

Obs

Parametern -Decoded lades till i PowerShell-cmdletarna Get-SecureBootUEFI den 14 april 2026, månatliga kumulativa uppdateringar och uppdateringar som släpptes efter det datumet.

Introduktion

PowerShell-cmdleten Get-SecureBootUEFI hämtar UEFI-säkerhetsstartvariabler som PK (plattformsnyckel), KEK (nyckelutbytesnyckel), DB (databas med tillåten signatur) och DBX (återkallad signaturdatabas). Dessa variabler returnerar normalt råa binära data, som kan vara svåra att tolka direkt.

Den nya -Decoded parametern ger en mer tillgänglig vy över den här informationen.

Vad gör parametern -Decoded?

När du använder parametern -Decoded visar cmdleten innehållet i databaser för säker start i ett läsbart format. I stället för rådata avkodar och presenterar den underliggande data, inklusive certifikat, hashvärden och associerade metadata som lagras i UEFI-autentiserade variabler.

Med parametern -Decoded innehåller utdata läsbar certifikatinformation som:

  • Ämne (t.ex. Microsoft Windows Production PCA 2011)
  • Algoritm och version
  • Serienummer
  • Giltighetstid

Det gör det enklare att:

  • Inspektera objekt för säker start, till exempel certifikat, hashvärden och offentliga nycklar
  • Visa certifikategenskaper som ämne, utfärdare och giltighetsdatum
  • Enklare att förstå vad som är betrott i PK, KEK och DB och vad som återkallas i DBX utan ytterligare parsning

Exempel

Kommandoanvändning i PowerShell:

Obs

Get-SecureBootUEFI -Name db -Decoded

Kommandot returnerar:

Obs

  • SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
  • Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
  • Version        : 3
  • Algorithm      : sha256RSA
  • SerialNumber   : 61077656000000000008
  • ValidFrom      : 2011-10-19 11:41:42Z
  • ValidTo        : 2026-10-19 11:51:42Z
  • SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
  • Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US
  • Version        : 3
  • Algorithm      : sha256RSA
  • SerialNumber   : 330000001A888B9800562284C100000000001A
  • ValidFrom      : 2023-06-13 11:58:29Z
  • ValidTo        : 2035-06-13 12:08:29Z

När den ska användas

Använd parametern -Decoded när du behöver analysera eller verifiera konfigurationen för säker start, i stället för att hämta deras rådatavärden.

Mer information

Fullständig cmdlet-information, parametrar och ytterligare exempel finns i Get-SecureBootUEFI-dokumentationen .

Obs

Den refererade dokumentationen innehåller ännu inte parametern -Decoded . Dokumentationen kommer att uppdateras vid en kommande revidering.

Ändringslogg

Ändra datum Beskrivning av ändring
Den 30 april 2026
  • Beskrivande text har lagts till för UEFI-Secure Boot-variablerna PK, KEK, DB och DBX i avsnittet "Introduktion"
  • Lade till en "anteckning" för att indikera att parametern -Decoded lades till i den månatliga säkerhetsuppdateringen i april 2026.