Gäller för
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Ursprungligt publiceringsdatum: KB-ID från 28 april 2026: 5093574

Inledning

PowerShell-cmdleten Get-SecureBootUEFI hämtar UEFI Secure Boot-variabler som PK, KEK, DB och DBX. Dessa variabler returnerar normalt binära rådata, vilket kan vara svårt att tolka direkt.

Den nya avkodade parametern ger en mer tillgänglig vy av den här informationen.

Vad gör parametern -Avkodad?

När du använder parametern -Avkodad visar cmdleten innehållet i Databaser för säker start i ett läsbart format för människor. I stället för rådata avkodas och presenteras underliggande data, inklusive certifikat, hash-värden och tillhörande metadata som lagras i Autentiserade UEFI-variabler.

Med parametern -Avkodad innehåller utdata läsbar certifikatinformation som:

  • Ämne (till exempel Microsoft Windows Production PCA 2011)

  • Algoritm och version

  • Serienummer

  • Giltighetsperiod

Det gör det enklare att:

  • Kontrollera objekt med säker start, till exempel certifikat, hash-värden och offentliga nycklar

  • Visa certifikategenskaper som ämne, utfärdare och giltighetsdatum

  • Förstå enklare vad som är betrott i PK, KEK och DB, och vad som återkallas i DBX utan ytterligare tolkning

Exempel

Kommandoanvändning i PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Kommandot returnerar:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

När ska den användas?

Använd parametern -Decoded när du behöver analysera eller validera konfigurationen för säker start i stället för att hämta deras raw-värden.

Mer information

Fullständig cmdlet-information, parametrar och ytterligare exempel finns i dokumentationen till Get-SecureBootUEFI .

Obs!: Den refererade dokumentationen innehåller ännu inte parametern -Avkodad . Dokumentationen kommer att uppdateras i en kommande revision.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter