Uygulandığı Öğe
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Özgün yayımlama tarihi: 28 Nisan 2026KB Kimliği: 5093574

Giriş

Get-SecureBootUEFI PowerShell cmdlet'i PK, KEK, DB ve DBX gibi UEFI Güvenli Önyükleme değişkenlerini alır. Bu değişkenler normalde ham ikili verileri döndürür ve bu verileri doğrudan yorumlamak zor olabilir.

Yeni -Kod Çözme parametresi bu bilgilerin daha erişilebilir bir görünümünü sağlar.

-Decoded parametresi ne yapar?

-Decoded parametresini kullandığınızda, cmdlet Güvenli Önyükleme veritabanlarının içeriğini insan tarafından okunabilir bir biçimde görüntüler. Ham baytlar yerine sertifikalar, karmalar ve UEFI kimliği doğrulanmış değişkenlerinde depolanan ilişkili meta veriler de dahil olmak üzere temel alınan verilerin kodunu çözer ve sunar.

-Decoded parametresiyle çıkış, aşağıdaki gibi okunabilir sertifika bilgilerini içerir:

  • Konu (örneğin, Microsoft Windows Production PCA 2011)

  • Algoritma ve sürüm

  • Seri numarası

  • Geçerlilik süresi

Bu, aşağıdakilerin daha kolay olmasını sağlar:

  • Sertifikalar, karmalar ve ortak anahtarlar gibi Güvenli Önyükleme öğelerini inceleme

  • Konu, veren ve geçerlilik tarihleri gibi sertifika özelliklerini görüntüleme

  • PK, KEK ve DB'de güvenilenleri ve DBX'te ek ayrıştırma olmadan iptal edilenleri daha kolay anlayın

Örnek

PowerShell'de komut kullanımı:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Komut döndürür:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Ne zaman kullanılır?

Ham değerlerini almak yerine Güvenli Önyükleme yapılandırmasını analiz etmeniz veya doğrulamanız gerektiğinde -Decoded parametresini kullanın.

Daha fazla bilgi edinin

Tam cmdlet ayrıntıları, parametreler ve ek örnekler için Get-SecureBootUEFI belgelerine bakın.

Not: Başvuruda bulunılan belgeler henüz -Decoded parametresini içermez. Belgeler gelecekteki bir düzeltmede güncelleştirilecektir.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi