PowerShell: Get-SecureBootUEFI içinde -Decoded parametresini kullanma

Uygulandığı Öğe
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Not

Orijinal yayınlama tarihi: Nisan 28, 2026
KB Kimliği: 5093574

Not

-Decoded parametresi 14 Nisan 2026 aylık toplu güncelleştirmelerinde ve bu tarihten sonra yayımlanan güncelleştirmelerde Get-SecureBootUEFI PowerShell cmdlet'lerine eklendi.

Giriş

Get-SecureBootUEFI PowerShell cmdlet'i PK (Platform Anahtarı), KEK (Anahtar Değişim Anahtarı), DB (izin verilen imza veritabanı) ve DBX (iptal edilen imza veritabanı) gibi UEFI Güvenli Önyükleme değişkenlerini alır. Bu değişkenler normalde doğrudan yorumlanması zor olabilecek ham ikili verileri döndürür.

Yeni -Decoded parametresi bu bilgilerin daha erişilebilir bir görünümünü sağlar.

-Decoded parametresi ne işe yarar?

-Decoded parametresini kullandığınızda, cmdlet, Güvenli Önyükleme veritabanlarının içeriğini insanlar tarafından okunabilir bir biçimde görüntüler. Ham baytlar yerine, UEFI kimliği doğrulanmış değişkenlerde depolanan sertifikalar, karmalar ve ilişkili meta veriler dahil olmak üzere temel alınan verilerin kodunu çözer ve sunar.

-Decoded parametresiyle çıkış, aşağıdakiler gibi okunabilir sertifika bilgileri içerir:

  • Konu (örneğin, Microsoft Windows Production PCA 2011)
  • Algoritma ve versiyon
  • Seri numarası
  • Geçerlilik süresi

Bu şunları kolaylaştırır:

  • Sertifikalar, karmalar ve ortak anahtarlar gibi Güvenli Önyükleme öğelerini inceleyin
  • Konu, sertifikayı veren ve geçerlilik tarihleri gibi sertifika özelliklerini görüntüleme
  • PK, KEK ve DB'de nelerin güvenildiğini ve DBX'te nelerin iptal edildiğini ek ayrıştırma olmadan daha kolay anlayın

Örnek

PowerShell'de komut kullanımı:

Not

Get-SecureBootUEFI -Name db -Decoded

Komut döndürür:

Not

  • SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
  • Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
  • Version        : 3
  • Algorithm      : sha256RSA
  • SerialNumber   : 61077656000000000008
  • ValidFrom      : 2011-10-19 11:41:42Z
  • ValidTo        : 2026-10-19 11:51:42Z
  • SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
  • Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US
  • Version        : 3
  • Algorithm      : sha256RSA
  • SerialNumber   : 330000001A888B9800562284C100000000001A
  • ValidFrom      : 2023-06-13 11:58:29Z
  • ValidTo        : 2035-06-13 12:08:29Z

Kullanılacağı zaman

Güvenli Önyükleme yapılandırmasını analiz etmeniz veya doğrulamanız gerektiğinde, ham değerlerini almak yerine -Decoded parametresini kullanın.

Daha fazla bilgi edinin

Tüm cmdlet ayrıntıları, parametreler ve ek örnekler için Get-SecureBootUEFI belgelerine bakın.

Not

Başvurulan belgeler henüz -Decoded parametresini içermez. Belgeler, ileride bir düzeltme ile güncelleştirilecektir.

Değişiklik günlüğü

Tarihi değiştir Açıklamayı değiştir
Nisan 30, 2026
  • "Giriş" bölümüne UEFI Güvenli Önyükleme değişkenleri PK, KEK, DB ve DBX için açıklayıcı metin eklendi
  • -Decoded parametresinin Nisan 2026 aylık güvenlik güncelleştirmesine eklendiğini belirtmek için bir "Not" eklendi.