Застосовується до
Win 10 Ent LTSB 2016 Win 10 Ent LTSC 2019 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Вихідна дата публікації: 28 квітня 2026KB ID: 5093574

Вступ

Командлет Get-SecureBootUEFI PowerShell отримує змінні безпечного завантаження UEFI, такі як PK, KEK, DB і DBX. Ці змінні зазвичай повертають необроблені двійкові дані, які важко інтерпретувати безпосередньо.

Новий параметр -Decoded надає більш доступне подання цієї інформації.

Що робить параметр -Decoded?

Коли ви використовуєте параметр -Decoded , командлет відображає вміст баз даних безпечного завантаження в придатному для читання форматі людини. Замість необроблених байтів вона декодує та презентує базові дані, зокрема сертифікати, геші та пов'язані метадані, які зберігаються в автентифікованих змінних UEFI.

З параметром -Decoded вивід включає в себе доступні для читання відомості про сертифікат, такі як:

  • Тема (наприклад, PCA microsoft Windows Production 2011)

  • Алгоритм і версія

  • Серійний номер

  • Період дії

Це спрощують виконання наведених нижче способів.

  • Перевірка елементів безпечного завантаження, наприклад сертифікатів, гешів і відкритих ключів

  • Перегляд властивостей сертифіката, таких як тема, емітет і дати чинності

  • Легше зрозуміти, що надійне в PK, KEK і DB, а також що відкликано в DBX без додаткового аналізу

Приклад

Використання команд у PowerShell:

​​​​​​​Get-SecureBootUEFI -Name db -Decoded

Команда повертає:

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 61077656000000000008

ValidFrom      : 2011-10-19 11:41:42Z

ValidTo        : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject        : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version        : 3

Algorithm      : sha256RSA

SerialNumber   : 330000001A888B9800562284C100000000001A

ValidFrom      : 2023-06-13 11:58:29Z

ValidTo        : 2035-06-13 12:08:29Z

Коли його використовувати

Використовуйте параметр -Decoded , коли потрібно проаналізувати або перевірити конфігурацію безпечного завантаження, а не отримувати їх необроблені значення.

Докладніше

Докладні відомості про командлет, параметри та додаткові приклади див. в документації Get-SecureBootUEFI .

Примітка.: Документація, на яка посилається, поки що не містить параметр -Decoded . Документацію буде оновлено в майбутньому оновленні.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей