Certificaten voor veilig opstarten controleren

Summary: Dit artikel bevat informatie over hoe u kunt controleren of 2011, 2023 of beide Secure Boot-certificaten aanwezig zijn op een computer met PowerShell.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Betreffende besturingssystemen:

  • Windows 11
  • Windows 10

De Secure Boot-certificaten kunnen worden gecontroleerd vanuit PowerShell met behulp van een cmdlet. U moet PowerShell als beheerder uitvoeren om toegangsproblemen te voorkomen.

Er zijn twee methoden:

  • Methode 1
    • Controleer de actieve DB:
      • Type ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Opmerking: De Active DB gebruikt de computer om de computer op te starten.
      Dit zijn de certificaten die door het besturingssysteem worden gebruikt om de computer veilig op te starten.
      In dit voorbeeld ziet u dat het Windows UEFI CA 2023-certificaat (CA) niet aanwezig is in de actieve DB:
      Windows UEFI CA 2023-certificaat (CA) is niet aanwezig in de actieve database
    • Controleer de standaard-DB:
      • Type ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      In dit voorbeeld ziet u dat het Windows UEFI CA 2023-certificaat (CA) aanwezig is in de standaarddatabase:
      Windows UEFI CA 2023-certificaat (CA) is aanwezig in de standaarddatabase
  • Methode 2
    Opmerking: Voor de installatie van de PowerShell-module is een internetverbinding vereist.
    • De PowerShell-module installeren
      • Type Install-Module -Name UEFIv2
        • Typ Y (voor ja) op vragen over het installeren van NuGet provider en het installeren van PSGallery
      • Type Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Type Import-Module -Name UEFIv2
    • De actieve database controleren:
      • Type (Get-UEFISecureBootCerts db).signature
        Opmerking: De Active DB gebruikt de computer om de machine op te starten. Dit zijn de certificaten die door het besturingssysteem worden gebruikt om de computer veilig op te starten.
      In dit voorbeeld worden alleen de 2011-certificaten (CA's) in de actieve database weergegeven:
      2011 certificaten (CA's) in de actieve database
    • Controleer de standaard-DB:
      • Type (Get-UEFISecureBootCerts dbdefault).signature
        Opmerking: De Default DB is een back-up van de Secure Boot DB. Dit zijn de certificaten die worden gebruikt om de Actieve database te overschrijven wanneer het BIOS hierom vraagt (via de Expertsleutelmodus of BIOS Resets). Raadpleeg Secure Boot Active Database bijwerken vanuit het BIOS.
      In dit voorbeeld ziet u zowel de certificaten (CA's) van 2011 als die van 2023 in de standaard-DB:
      2011 en 2023 certificaten (CA's) in de standaard DB

    Certificaten voor veilig opstarten:

    2011 Certificaten (CA's) Certificaten (CA's) 2023
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows productie-PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Opmerking: Niet alle certificaten worden op elk certificaat weergegeven. De belangrijkste certificaten voor het opstarten van Windows zijn Microsoft Windows Production PCA 2011 en Windows UEFI CA 2023.

    Raadpleeg voor meer informatie over de update van het Secure Boot-certificaat op Dell computers Verlopen van het Secure Boot-certificaat.

Article Properties
Article Number: 000385747
Article Type: How To
Last Modified: 30 Oct 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.