如何检查安全启动证书
Summary: 本文提供有关如何使用 PowerShell 检查计算机上是否存在 2011、2023 或两者安全启动证书的信息。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
受影响的操作系统:
- Windows 11
- Windows 10
可以使用 cmdlet 从 PowerShell 检查安全启动证书。您必须 以管理员身份运行 PowerShell ,以避免访问问题。
有两种方法:
- 方法 1
- 检查活动数据库:
- 类型
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')提醒:活动数据库是计算机用于启动计算机的数据库。
此示例显示活动数据库中不存在 Windows UEFI CA 2023 证书 (CA):
- 类型
- 检查活动数据库:
-
- 检查默认数据库:
- 类型
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
- 类型
- 检查默认数据库:
- 方法 2
提醒:要安装 PowerShell 模块,需要互联网连接。
- 安装 PowerShell 模块
- 类型
Install-Module -Name UEFIv2- 在命令之前键入
Y(是)有关安装 NuGet 提供程序和从 PSGallery 安装的问题
- 在命令之前键入
- 类型
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned - 类型
Import-Module -Name UEFIv2
- 类型
- 检查活动数据库:
- 类型
(Get-UEFISecureBootCerts db).signature提醒:活动数据库是计算机用于启动计算机的数据库。这些是作系统用于安全启动计算机的证书。
- 类型
- 检查默认数据库:
- 类型
(Get-UEFISecureBootCerts dbdefault).signature提醒:默认数据库是安全启动数据库的备份拷贝。这些证书用于在 BIOS 请求时覆盖活动数据库(通过专家密钥模式或 BIOS 重置)。请参阅 如何从 BIOS 更新安全启动活动数据库。
- 类型
安全启动证书:
2011 证书 (CA) 2023 证书 (CA) Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023 Microsoft Windows Production PCA 2011 Windows UEFI CA 2023 Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023 Microsoft 选项 ROM UEFI CA 2023 提醒:并非所有证书都显示在每个证书上。启动 Windows 的重要证书是 Microsoft Windows 生产 PCA 2011 和 Windows UEFI CA 2023。有关戴尔计算机上的安全启动证书更新的详细信息,请参阅 Microsoft 2011 安全启动证书到期。
- 安装 PowerShell 模块
Article Properties
Article Number: 000385747
Article Type: How To
Last Modified: 30 Oct 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.