Anleitung zum Überprüfen von Secure Boot-Zertifikaten

Summary: Dieser Artikel enthält Informationen dazu, wie Sie mithilfe von PowerShell überprüfen können, ob Secure Boot-Zertifikate für 2011, 2023 oder beide auf einem Computer vorhanden sind.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Betroffene Betriebssysteme:

  • Windows 11
  • Windows 10

Die Secure Boot-Zertifikate können über PowerShell mithilfe eines Cmdlets überprüft werden. Sie müssen PowerShell als Administrator ausführen, um Zugriffsprobleme zu vermeiden.

Es gibt zwei Methoden:

  • Methode 1
    • Überprüfen Sie die aktive DB:
      • Art ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Hinweis: Die Active DB ist das, was der Computer verwendet, um den Computer zu starten.
      Dies sind die Zertifikate, die das Betriebssystem verwendet, um den Computer sicher zu starten.
      Dieses Beispiel zeigt, dass das Windows UEFI CA 2023-Zertifikat (CA) nicht in der aktiven Datenbank vorhanden ist:
      Windows UEFI CA 2023-Zertifikat (CA) ist in der aktiven Datenbank nicht vorhanden
    • Überprüfen Sie die Standarddatenbank:
      • Art ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Dieses Beispiel zeigt, dass das Windows UEFI CA 2023-Zertifikat (CA) in der Standarddatenbank vorhanden ist:
      Windows UEFI CA 2023-Zertifikat (CA) ist in der Standarddatenbank vorhanden
  • Methode 2
    Hinweis: Für die Installation des PowerShell-Moduls ist eine Internetverbindung erforderlich.
    • Installieren des PowerShell-Moduls
      • Art Install-Module -Name UEFIv2
        • Geben Sie Y (für "Ja") auf Fragen zur Installation des NuGet-Anbieters und zur Installation von PSGallery
      • Art Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Art Import-Module -Name UEFIv2
    • Überprüfen der aktiven DB:
      • Art (Get-UEFISecureBootCerts db).signature
        Hinweis: Die aktive DB ist das, was der Computer zum Starten des Rechners verwendet. Dies sind die Zertifikate, die das Betriebssystem verwendet, um den Computer sicher zu starten.
      Dieses Beispiel zeigt nur die 2011-Zertifikate (CAs) in der aktiven Datenbank an:
      2011-Zertifikate (CAs) in der Active DB
    • Überprüfen Sie die Standarddatenbank: Dieses Beispiel zeigt die Zertifikate (CAs) von 2011 und 2023 in der Standarddatenbank:
      Zertifikate (CAs) von 2011 und 2023 in der Standarddatenbank

    Secure Boot-Zertifikate:

    2011 Zertifikate (CAs) Zertifikate 2023 (CAs)
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows Produktion PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Hinweis: Nicht alle Zertifikate werden in jedem Zertifikat angezeigt. Die wichtigsten Zertifikate zum Starten von Windows sind Microsoft Windows Production PCA 2011 und Windows UEFI CA 2023.

    Weitere Informationen zum Secure Boot-Zertifikatupdate auf Dell Computern finden Sie unter Ablauf des Secure Boot-Zertifikats von Microsoft 2011.

Article Properties
Article Number: 000385747
Article Type: How To
Last Modified: 30 Oct 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.