นำไปใช้กับ
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

วันที่เผยแพร่ต้นฉบับ: 28 เมษายน 2026KB ID: 5093574

บทนำ

Get-SecureBootUEFI PowerShell cmdlet จะดึงข้อมูลตัวแปรการบูตแบบปลอดภัย UEFI เช่น PK, KEK, DB และ DBX โดยปกติตัวแปรเหล่านี้จะส่งกลับข้อมูลไบนารีดิบ ซึ่งอาจยากต่อการตีความโดยตรง

พารามิเตอร์ -Decoded ใหม่มีมุมมองที่สามารถเข้าถึงได้มากขึ้นของข้อมูลนี้

พารามิเตอร์ -Decoded ทําอะไรได้บ้าง

เมื่อคุณใช้พารามิเตอร์ -Decoded cmdlet จะแสดงเนื้อหาของฐานข้อมูล Secure Boot ในรูปแบบที่มนุษย์อ่านได้ แทนที่ไบต์แบบดิบ จะถอดรหัสและแสดงข้อมูลพื้นฐาน รวมถึงใบรับรอง แฮช และเมตาดาต้าที่เกี่ยวข้องที่จัดเก็บไว้ในตัวแปรที่ได้รับการรับรองความถูกต้อง UEFI

ด้วยพารามิเตอร์ -Decoded ผลลัพธ์จะมีข้อมูลใบรับรองที่สามารถอ่านได้ เช่น:

  • หัวข้อ (ตัวอย่างเช่น Microsoft Windows Production PCA 2011)

  • อัลกอริทึมและเวอร์ชัน

  • หมายเลขลำดับประจำสินค้า

  • ระยะเวลาที่มีผลบังคับใช้

ซึ่งทําให้ง่ายต่อการ:

  • ตรวจสอบรายการการบูตแบบปลอดภัย เช่น ใบรับรอง แฮช และคีย์สาธารณะ

  • ดูคุณสมบัติของใบรับรอง เช่น ชื่อเรื่อง ผู้ออกและวันที่มีผลบังคับใช้

  • เข้าใจได้ง่ายขึ้นว่าสิ่งใดที่เชื่อถือได้ใน PK, KEK และ DB และสิ่งที่ถูกเพิกถอนใน DBX โดยไม่ต้องทําการแยกวิเคราะห์เพิ่มเติม

ตัวอย่าง

การใช้คําสั่งใน PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

คําสั่งจะส่งกลับ:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

ควรใช้เมื่ออะไร

ใช้พารามิเตอร์ -Decoded เมื่อคุณต้องการวิเคราะห์หรือตรวจสอบการกําหนดค่าการบูตแบบปลอดภัย แทนการรับค่าดิบ

เรียนรู้เพิ่มเติม

สําหรับรายละเอียดทั้งหมดของ cmdlet พารามิเตอร์ และตัวอย่างเพิ่มเติม โปรดดูเอกสารประกอบ Get-SecureBootUEFI

หมายเหตุ: เอกสารที่อ้างอิงยังไม่มีพารามิเตอร์ -Decoded เอกสารจะได้รับการอัปเดตในการแก้ไขในอนาคต

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง