PowerShell: Sử dụng tham số -Decoded trong Get-SecureBootUEFI

Giới thiệu

Lệnh ghép ngắn Get-SecureBootUEFI PowerShell truy xuất các biến Khởi động An toàn UEFI chẳng hạn như PK, KEK, DB và DBX. Các biến này thường trả về dữ liệu nhị phân thô, có thể khó diễn giải trực tiếp.

Tham số -Giải mã mới cung cấp dạng xem thông tin này dễ truy nhập hơn.

Tham số -Decoded có chức năng gì?

Khi bạn sử dụng tham số -Decoded , lệnh ghép ngắn sẽ hiển thị nội dung của cơ sở dữ liệu Khởi động An toàn ở định dạng con người có thể đọc được. Thay vì byte thô, nó giải mã và trình bày dữ liệu cơ sở, bao gồm chứng chỉ, hàm bưu điện và siêu dữ liệu liên kết được lưu trữ trong các biến xác thực UEFI.

Với tham số -Decoded , đầu ra bao gồm thông tin chứng chỉ có thể đọc được chẳng hạn như:

• Chủ đề (ví dụ: Microsoft Windows Production PCA 2011)

• Thuật toán và phiên bản

• Số sê-ri

• Thời hạn hiệu lực

Điều này giúp bạn dễ dàng hơn khi:

• Kiểm tra các mục Khởi động An toàn như chứng chỉ, hàm hashe và khóa công khai

• Xem các thuộc tính chứng chỉ như chủ đề, nhà phát hành và ngày hợp lệ

• Dễ hiểu hơn về những gì được tin cậy trong PK, KEK và DB và những gì bị thu hồi trong DBX mà không cần phân tích thêm

Ví dụ

Sử dụng lệnh trong PowerShell:

Lệnh trả về:

Khi nào nên sử dụng

Sử dụng tham số -Decoded khi bạn cần phân tích hoặc xác thực cấu hình Khởi động An toàn thay vì truy xuất giá trị thô của chúng.

Tìm hiểu thêm

Để biết chi tiết, tham số và ví dụ bổ sung về lệnh ghép ngắn đầy đủ, hãy xem tài liệu Get-SecureBootUEFI .