Sådan kontrolleres Secure Boot-certifikater

Oversigt: Denne artikel indeholder oplysninger om, hvordan du kontrollerer, om 2011, 2023 eller begge Secure Boot-certifikater findes på en computer, der bruger PowerShell.

Instruktioner

Giv feedback
Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Instruktioner

Påvirkede operativsystemer:

  • Windows 11
  • Windows 10

Certifikaterne for sikker start kan kontrolleres fra PowerShell ved hjælp af en cmdlet. Du skal køre PowerShell som administrator for at undgå adgangsproblemer.

Der er to metoder:

  • Metode 1
    • Kontroller den aktive database:
      • Slags ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Bemærk: Den aktive DB er, hvad computeren bruger til at starte computeren.
      Disse er de certifikater, som operativsystemet bruger til sikker start af computeren.
      Dette eksempel viser, at Windows UEFI CA 2023-certifikatet (CA) ikke findes i Active DB:
      Windows UEFI CA 2023-certifikatet (CA) findes ikke i Active DB
    • Kontroller standarddatabasen:
      • Slags ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Dette eksempel viser, at Windows UEFI CA 2023-certifikatet (CA) findes i standarddatabasen:
      Windows UEFI CA 2023-certifikat (CA) findes i standarddatabase.
  • Metode 2
    Bemærk: Der kræves en internetforbindelse til installation af PowerShell-modulet.
    • Installer PowerShell-modulet
      • Slags Install-Module -Name UEFIv2
        • Skriv Y (for ja) til spørgsmål stillet om installation af NuGet-udbyder og installation fra PSGallery
      • Slags Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Slags Import-Module -Name UEFIv2
    • Kontrol af den aktive database:
      • Slags (Get-UEFISecureBootCerts db).signature
        Bemærk: Active DB er, hvad computeren bruger til at starte maskinen. Disse er de certifikater, som operativsystemet bruger til sikker start af computeren.
      I dette eksempel vises kun 2011-certifikater (CA'er) i den aktive database:
      2011-certifikater (CA'er) i den aktive database
    • Kontroller standarddatabasen:
      • Slags (Get-UEFISecureBootCerts dbdefault).signature
        Bemærk: Standard-DB er en sikkerhedskopi af Secure Boot DB. Dette er de certifikater, der bruges til at overskrive Active DB, når BIOS anmoder om det (enten via ekspertnøgletilstand eller BIOS-nulstilling). Se Sådan opdateres Secure Boot Active Database fra BIOS.
      Dette eksempel viser både 2011- og 2023-certifikaterne (CA'er) i standarddatabasen:
      2011- og 2023-certifikater (CA'er) i standarddatabasedatabasen

    Certifikater til sikker start:

    2011 Certifikater (CA'er) Certifikater for 2023 (CA'er)
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows-produktion PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Bemærk: Ikke alle certifikater vises på alle certifikater. De vigtige certifikater til opstart af Windows er Microsoft Windows Production PCA 2011 og Windows UEFI CA 2023.

    Du kan finde flere oplysninger om Secure Boot-certifikatopdateringen på Dell-computere i Microsoft 2011 Secure Boot Certificate Expiration.

Artikelegenskaber
Artikelnummer: 000385747
Artikeltype: How To
Senest ændret: 30 okt. 2025
Version:  1
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.