Как проверить сертификаты безопасной загрузки

Summary: В этой статье содержится информация о том, как проверить, присутствует ли на компьютере с помощью PowerShell сертификат безопасной загрузки 2011, 2023 или оба сертификата.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Затронутые операционные системы:

  • Windows 11
  • Windows 10

Сертификаты безопасной загрузки можно проверить в PowerShell с помощью командлета. Чтобы избежать проблем с доступом, необходимо запустить PowerShell от имени администратора .

Существует два метода:

  • Способ 1
    • Проверьте активную базу данных:
      • Тип ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Примечание. Активная база данных — это то, что компьютер использует для загрузки компьютера.
      Это сертификаты, которые операционная система использует для безопасной загрузки компьютера.
      В этом примере показано, что сертификат Windows UEFI CA 2023 (CA) отсутствует в активной базе данных:
      Сертификат Windows UEFI CA 2023 (CA) отсутствует в активной базе данных
    • Проверьте БД по умолчанию:
      • Тип ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      В этом примере показано, что сертификат Windows UEFI CA 2023 (CA) присутствует в базе данных по умолчанию:
      Сертификат Windows UEFI CA 2023 (CA) присутствует в базе данных по умолчанию
  • Способ 2
    Примечание. Для установки модуля PowerShell требуется подключение к Интернету.
    • Установка модуля PowerShell
      • Тип Install-Module -Name UEFIv2
        • Введите Y (для да) на вопросы, заданные об установке поставщика NuGet и установке из PSGallery
      • Тип Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Тип Import-Module -Name UEFIv2
    • Проверка активной базы данных:
      • Тип (Get-UEFISecureBootCerts db).signature
        Примечание. Активная база данных — это то, что компьютер использует для загрузки компьютера. Это сертификаты, которые операционная система использует для безопасной загрузки компьютера.
      В этом примере показаны только 2011 сертификаты (CA) в активной базе данных:
      2011 сертификатов (CA) в активной базе данных
    • Проверьте БД по умолчанию:
      • Тип (Get-UEFISecureBootCerts dbdefault).signature
        Примечание. База данных по умолчанию является резервной копией базы данных безопасной загрузки. Эти сертификаты используются для перезаписи активной базы данных по запросу BIOS (в режиме экспертного ключа или при сбросе BIOS). См. статью Как обновить активную базу данных безопасной загрузки из BIOS.
      В этом примере показаны сертификаты (CA) 2011 и 2023 в базе данных по умолчанию:
      2011 и 2023 сертификаты (CA) в базе данных по умолчанию

    Сертификаты безопасной загрузки:

    Сертификаты (CA) 2011 г. Сертификаты (CA) 2023 г.
    Корпорация Microsoft KEK CA 2011 Корпорация Microsoft KEK 2023 K CA 2023
    Microsoft Windows Production PCA 2011 Windows UEFI CA 2023
    Корпорация Microsoft UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option Rom UEFI CA 2023
    Примечание. Не все сертификаты отображаются в каждом сертификате. Важными сертификатами для загрузки Windows являются Microsoft Windows Production PCA 2011 и Windows UEFI CA 2023.

    Дополнительные сведения об обновлении сертификата безопасной загрузки на компьютерах Dell см. в статье Истечение срока действия сертификата безопасной загрузки Microsoft 2011.

Article Properties
Article Number: 000385747
Article Type: How To
Last Modified: 30 Oct 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.