PowerShell:在 Get-SecureBootUEFI 中使用 -Decoded 参数
应用对象
原始发布日期: 2026 年 4 月 28 日KB ID:5093574
简介
Get-SecureBootUEFI PowerShell cmdlet 检索 UEFI 安全启动变量,例如 PK、KEK、DB 和 DBX。 这些变量通常返回原始二进制数据,这可能难以直接解释。
新的 -Decoded 参数提供了更易访问的此信息视图。
-Decoded 参数的作用是什么?
使用 -Decoded 参数时,cmdlet 以人类可读的格式显示安全启动数据库的内容。 它解码并显示基础数据,包括证书、哈希和存储在 UEFI 身份验证变量中的关联元数据,而不是原始字节。
使用 -Decoded 参数时,输出包括可读的证书信息,例如:
-
主题 (例如,Microsoft Windows 生产 PCA 2011)
-
算法和版本
-
序列号
-
有效期
这样可以更轻松地:
-
检查安全启动项,例如证书、哈希和公钥
-
查看证书属性,例如使用者、颁发者和有效期日期
-
更轻松地了解 PK、KEK 和 DB 中受信任的内容,以及 DBX 中撤销的内容,而无需进行其他分析
示例
PowerShell 中的命令用法:
Get-SecureBootUEFI -Name db -Decoded
命令返回:
SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
Subject : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US
Version : 3
Algorithm : sha256RSA
SerialNumber : 61077656000000000008
ValidFrom : 2011-10-19 11:41:42Z
ValidTo : 2026-10-19 11:51:42Z
SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b
Subject : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US
Version : 3
Algorithm : sha256RSA
SerialNumber : 330000001A888B9800562284C100000000001A
ValidFrom : 2023-06-13 11:58:29Z
ValidTo : 2035-06-13 12:08:29Z
何时使用
需要分析或验证安全启动配置时,请使用 -Decoded 参数,而不是检索其原始值。
请在此
有关完整的 cmdlet 详细信息、参数和其他示例,请参阅 Get-SecureBootUEFI 文档。
注意: 引用的文档尚不包括 -Decoded 参数。 文档将在将来的修订版中更新。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
