Sprawdzanie certyfikatów bezpiecznego rozruchu

Summary: Ten artykuł zawiera informacje o tym, jak sprawdzić, czy na komputerze przy użyciu programu PowerShell są obecne certyfikaty Secure Boot 2011, 2023 lub oba.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dotyczy systemów operacyjnych:

  • Windows 11
  • Windows 10

Certyfikaty bezpiecznego rozruchu można sprawdzić z poziomu programu PowerShell przy użyciu polecenia cmdlet. Aby uniknąć problemów z dostępem, należy uruchomić program PowerShell jako administrator .

Istnieją dwie metody:

  • Metoda 1
    • Sprawdzanie aktywnej bazy danych:
      • Typ ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Uwaga: Aktywna baza danych jest używana przez komputer do uruchamiania komputera.
      Są to certyfikaty używane przez system operacyjny do bezpiecznego rozruchu komputera.
      W tym przykładzie pokazano, że certyfikat (CA) Windows UEFI 2023 nie występuje w aktywnej bazie danych:
      Brak certyfikatu (CA) Windows UEFI 2023 w aktywnej bazie danych
    • Sprawdź domyślną bazę danych:
      • Typ ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      W tym przykładzie widać, że certyfikat (CA) Windows UEFI 2023 znajduje się w domyślnej bazie danych:
      Certyfikat (CA) Windows UEFI 2023 znajduje się w domyślnej bazie danych
  • Metoda 2
    Uwaga: Do instalacji modułu PowerShell wymagane jest połączenie z Internetem.
    • Instalowanie modułu programu PowerShell
      • Typ Install-Module -Name UEFIv2
        • Wpisz Y (tak) na pytania dotyczące instalowania dostawcy NuGet i instalowania z PSGallery
      • Typ Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Typ Import-Module -Name UEFIv2
    • Sprawdzanie aktywnej bazy danych:
      • Typ (Get-UEFISecureBootCerts db).signature
        Uwaga: Aktywna baza danych jest używana przez komputer do uruchamiania komputera. Są to certyfikaty używane przez system operacyjny do bezpiecznego rozruchu komputera.
      W tym przykładzie przedstawiono tylko certyfikaty (CA) 2011 w aktywnej bazie danych:
      Certyfikaty (CA) 2011 w aktywnej bazie danych
    • Sprawdź domyślną bazę danych: W tym przykładzie przedstawiono certyfikaty (CA) 2011 i 2023 w domyślnej bazie danych:
      Certyfikaty (CA) 2011 i 2023 w domyślnej bazie danych

    Certyfikaty bezpiecznego rozruchu:

    2011 Certyfikaty (CA) Certyfikaty (CA) na rok 2023
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows Production PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Uwaga: Nie wszystkie certyfikaty są widoczne na każdym certyfikacie. Ważnymi certyfikatami do uruchamiania systemu Windows są Microsoft Windows Production PCA 2011 i Windows UEFI CA 2023.

    Aby uzyskać więcej informacji na temat aktualizacji certyfikatu bezpiecznego rozruchu w komputerach firmy Dell, zapoznaj się z artykułem Wygaśnięcie certyfikatu bezpiecznego rozruchu Microsoft 2011.

Article Properties
Article Number: 000385747
Article Type: How To
Last Modified: 30 Oct 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.