PowerShell：在 Get-SecureBootUEFI 中使用 -Decoded 參數

簡介

Get-SecureBootUEFI PowerShell 指令檔可取得 UEFI 安全開機變數，如 PK、KEK、DB 和 DBX。這些變數通常回傳原始二進位資料，這類資料可能難以直接解讀。

新的 -Decoded 參數提供了更易取得的資訊視圖。

當你使用 -Decoded 參數時，cmdlet 會以人類可讀的形式顯示 Secure Boot 資料庫的內容。它不是原始位元組，而是解碼並呈現底層資料，包括憑證、雜湊值及相關的元資料，這些資料儲存在 UEFI 認證變數中。

使用 -Decoded 參數時，輸出包含可讀的憑證資訊，例如：

這讓以下事情變得更容易：

範例

PowerShell 中的指令使用：

Get-SecureBootUEFI -Name db -Decoded

指揮權回歸：

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject : CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Version : 3

Algorithm : sha256RSA

SerialNumber : 61077656000000000008

ValidFrom : 2011-10-19 11:41:42Z

ValidTo : 2026-10-19 11:51:42Z

SignatureOwner : 77fa9abd-0359-4d32-bd60-28f4e78f784b

Subject : CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US

Version : 3

Algorithm : sha256RSA

SerialNumber : 330000001A888B9800562284C100000000001A

ValidFrom : 2023-06-13 11:58:29Z

ValidTo : 2035-06-13 12:08:29Z

當你需要分析或驗證 Secure Boot 設定時，請使用 -Decoded 參數，而不是直接取得原始值。

完整 cmdlet 細節、參數及額外範例，請參閱 Get-SecureBootUEFI 文件。

附註: 參考文件尚未包含 -Decoded 參數。文件將在未來版本中更新。