Come controllare i certificati di avvio protetto

Summary: Questo articolo fornisce informazioni su come verificare se i certificati Secure Boot 2011, 2023 o entrambi sono presenti su un computer utilizzando PowerShell.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Sistemi operativi interessati:

  • Windows 11
  • Windows 10

I certificati Secure Boot possono essere controllati da PowerShell utilizzando un cmdlet. È necessario eseguire PowerShell come amministratore per evitare problemi di accesso.

Esistono due metodi:

  • Metodo 1
    • Controllare il DB attivo:
      • Digitare ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Nota: Il DB attivo è ciò che il computer utilizza per avviare il computer.
      Si tratta dei certificati utilizzati dal sistema operativo per l'avvio protetto del computer.
      Questo esempio mostra che il certificato (CA) UEFI CA 2023 di Windows non è presente nel database attivo:
      Il certificato (CA) UEFI CA 2023 di Windows non è presente nel database attivo
    • Controllare il DB predefinito:
      • Digitare ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Questo esempio mostra che il certificato (CA) UEFI CA 2023 di Windows è presente nel DB predefinito:
      Il certificato (CA) UEFI CA 2023 di Windows è presente nel DB predefinito
  • Metodo 2
    Nota: Per installare il modulo PowerShell, è necessaria una connessione Internet.
    • Installare il modulo PowerShell
      • Digitare Install-Module -Name UEFIv2
        • digitare Y (per sì) alle domande poste sull'installazione del provider NuGet e sull'installazione da PSGallery
      • Digitare Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Digitare Import-Module -Name UEFIv2
    • Controllo del DB attivo:
      • Digitare (Get-UEFISecureBootCerts db).signature
        Nota: Il DB attivo è ciò che il computer utilizza per avviare la macchina. Si tratta dei certificati utilizzati dal sistema operativo per l'avvio protetto del computer.
      Questo esempio mostra solo i certificati 2011 (CA) nel database attivo:
      Certificati 2011 (CA) nel DB attivo
    • Controllare il DB predefinito:
      • Digitare (Get-UEFISecureBootCerts dbdefault).signature
        Nota: Il DB predefinito è una copia di backup del DB di avvio sicuro. Si tratta dei certificati utilizzati per sovrascrivere il DB attivo quando il BIOS lo richiede (tramite la modalità Expert Key o il ripristino del BIOS). Fare riferimento a Come aggiornare il database attivo di avvio protetto dal BIOS.
      Questo esempio mostra entrambi i certificati (CA) 2011 e 2023 nel database predefinito:
      Certificati (CA) 2011 e 2023 nel DB predefinito

    Certificati di avvio sicuro:

    Certificati 2011 (CA) Certificati (CA) 2023
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2.000 CA 2023
    Microsoft Windows Production PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Nota: Non tutti i certificati vengono visualizzati su ogni certificato. I certificati importanti per l'avvio di Windows sono Microsoft Windows Production PCA 2011 e Windows UEFI CA 2023.

    Per ulteriori informazioni sull'aggiornamento del certificato di avvio sicuro sui computer Dell, consultare Scadenza del certificato di avvio sicuro di Microsoft 2011.

Article Properties
Article Number: 000385747
Article Type: How To
Last Modified: 30 Oct 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.