注意
原始发布日期: 2026 年 4 月 28 日
KB ID: 5093574
注意
-Decoded 参数已添加到 Get-SecureBootUEFI PowerShell cmdlet 中的 2026 年 4 月 14 日、每月累积更新以及该日期之后发布的更新。
简介
Get-SecureBootUEFI PowerShell cmdlet 检索 UEFI 安全启动变量,例如 PK (平台密钥) 、KEK (密钥交换密钥) 、DB (允许的签名数据库) ,以及 DBX (吊销的签名数据库) 。 这些变量通常返回原始二进制数据,这可能难以直接解释。
新的 -Decoded 参数提供了更易访问的此信息视图。
-Decoded 参数的作用是什么?
使用 -Decoded 参数时,cmdlet 以人类可读的格式显示安全启动数据库的内容。 它解码并显示基础数据,包括证书、哈希和存储在 UEFI 身份验证变量中的关联元数据,而不是原始字节。
使用 -Decoded 参数时,输出包括可读的证书信息,例如:
- 主题 (例如,Microsoft Windows 生产 PCA 2011)
- 算法和版本
- 序列号
- 有效期
这样可以更轻松地:
- 检查安全启动项,例如证书、哈希和公钥
- 查看证书属性,例如使用者、颁发者和有效期日期
- 更轻松地了解 PK、KEK 和 DB 中受信任的内容,以及 DBX 中撤销的内容,而无需进行其他分析
示例
PowerShell 中的命令用法:
注意
Get-SecureBootUEFI -Name db -Decoded
命令返回:
注意
SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784bSubject : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=USVersion : 3Algorithm : sha256RSASerialNumber : 61077656000000000008ValidFrom : 2011-10-19 11:41:42ZValidTo : 2026-10-19 11:51:42ZSignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784bSubject : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=USVersion : 3Algorithm : sha256RSASerialNumber : 330000001A888B9800562284C100000000001AValidFrom : 2023-06-13 11:58:29ZValidTo : 2035-06-13 12:08:29Z
何时使用
需要分析或验证安全启动配置时,请使用 -Decoded 参数,而不是检索其原始值。
了解详细信息
有关完整的 cmdlet 详细信息、参数和其他示例,请参阅 Get-SecureBootUEFI 文档。
注意
引用的文档尚不包括 -Decoded 参数。 文档将在将来的修订版中更新。
更改日志
| 更改日期 | 更改说明 |
|---|---|
| 2026 年 4 月 30 日 |
|