Jak zkontrolovat certifikáty Secure Boot

Shrnutí: Tento článek obsahuje informace o tom, jak pomocí prostředí PowerShell zkontrolovat, jestli jsou v počítači přítomny certifikáty pro rok 2011, 2023 nebo oba certifikáty Secure Boot.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Pokyny

Dotčené operační systémy:

  • Windows 11
  • Windows 10

Certifikáty Secure Boot je možné zkontrolovat z prostředí PowerShell pomocí rutiny. Abyste se vyhnuli problémům s přístupem, musíte spustit prostředí PowerShell jako správce.

Existují dva způsoby:

  • 1. způsob
    • Zkontrolujte aktivní databázi:
      • Zadejte ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Poznámka: Aktivní databázi počítač používá ke spuštění.
      Jedná se o certifikáty, které operační systém používá k bezpečnému spouštění počítače.
      Tento příklad ukazuje, že certifikát (CA) Windows UEFI CA 2023 není přítomný v aktivní databázi:
      Certifikát (CA) Windows UEFI CA 2023 není přítomen v aktivní databázi.
    • Zkontrolujte výchozí databázi:
      • Zadejte ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Tento příklad ukazuje, že certifikát (CA) Windows UEFI CA 2023 se nachází ve výchozí databázi:
      Certifikát (CA) Windows UEFI CA 2023 se nachází ve výchozí databázi.
  • 2. způsob
    Poznámka: K instalaci modulu PowerShell je nutné připojení k internetu.
    • Instalace modulu PowerShell
      • Zadejte Install-Module -Name UEFIv2
        • Zadejte Y (pro ano) na otázky týkající se instalace poskytovatele NuGet a instalace z PSGallery
      • Zadejte Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Zadejte Import-Module -Name UEFIv2
    • Kontrola aktivní databáze:
      • Zadejte (Get-UEFISecureBootCerts db).signature
        Poznámka: Aktivní databázi počítač používá ke spouštění. Jedná se o certifikáty, které operační systém používá k bezpečnému spouštění počítače.
      Tento příklad ukazuje pouze certifikáty (CA) pro rok 2011 v aktivní databázi:
      Certifikáty (CA) pro rok 2011 v aktivní databázi
    • Zkontrolujte výchozí databázi:
      • Zadejte (Get-UEFISecureBootCerts dbdefault).signature
        Poznámka: Výchozí databáze je záložní kopií databáze Secure Boot. Jedná se o certifikáty, které se používají k přepsání aktivní databáze, když o to požádá systém BIOS (prostřednictvím režimu Expert Key Mode nebo resetování systému BIOS). Viz článek Jak aktualizovat databázi Secure Boot Active ze systému BIOS.
      Tento příklad ukazuje certifikáty pro rok 2011 i 2023 (CA) ve výchozí databázi:
      Certifikáty (CA) pro rok 2011 a 2023 ve výchozí databázi

    Certifikáty Secure Boot:

    Certifikáty (CA) pro rok 2011 Certifikáty (CA) pro rok 2023
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows Production PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Poznámka: Ne všechny certifikáty se zobrazují na každém Certifikátu. Důležitými certifikáty pro spouštění systému Windows jsou Microsoft Windows Production PCA 2011Windows UEFI CA 2023.

    Další informace o aktualizaci certifikátu Secure Boot v počítačích Dell naleznete v článku Vypršení platnosti certifikátu Microsoft 2011 Secure Boot.

Vlastnosti článku
Číslo článku: 000385747
Typ článku: How To
Poslední úprava: 24 kvě 2026
Verze:  2
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.