Como verificar certificados de inicialização segura

Summary: Este artigo fornece informações sobre como verificar se os certificados de inicialização segura 2011, 2023 ou ambos estão presentes em um computador usando o PowerShell.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Sistemas operacionais afetados:

  • Windows 11
  • Windows 10

Os certificados de inicialização segura podem ser verificados no PowerShell usando um cmdlet. Você deve executar o PowerShell como administrador para evitar problemas de acesso.

Existem dois métodos:

  • Método 1
    • Verifique o banco de dados ativo:
      • Tipo ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Nota: O banco de dados ativo é o que o computador usa para inicializar o computador.
      Esses são os certificados que o sistema operacional usa para fazer a inicialização segura no computador.
      Este exemplo mostra que o certificado CA 2023 do Windows UEFI CA 2023 não está presente no banco de dados ativo:
      O certificado CA 2023 do Windows UEFI não está presente no banco de dados ativo
    • Verifique o banco de dados padrão:
      • Tipo ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Este exemplo mostra que o certificado CA 2023 do Windows UEFI está presente no banco de dados padrão:
      O certificado CA 2023 do Windows UEFI está presente no banco de dados padrão
  • Método 2
    Nota: Para a instalação do módulo PowerShell, é necessária uma conexão com a Internet.
    • Instalar o módulo PowerShell
      • Tipo Install-Module -Name UEFIv2
        • Digite Y (para sim) às perguntas feitas sobre como instalar o provedor NuGet e a instalação a partir do PSGallery
      • Tipo Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Tipo Import-Module -Name UEFIv2
    • Verificando o banco de dados ativo:
      • Tipo (Get-UEFISecureBootCerts db).signature
        Nota: O banco de dados ativo é o que o computador usa para inicializar a máquina. Esses são os certificados que o sistema operacional usa para fazer a inicialização segura no computador.
      Este exemplo mostra apenas os certificados (CAs) 2011 no banco de dados ativo:
      Certificados (CAs) 2011 no banco de dados ativo
    • Verifique o banco de dados padrão:
      • Tipo (Get-UEFISecureBootCerts dbdefault).signature
        Nota: O banco de dados padrão é uma cópia de backup do banco de dados da inicialização segura. Esses são os certificados usados para substituir o banco de dados ativo quando o BIOS solicita (por meio do modo de chave especialista ou redefinições do BIOS). Consulte Como atualizar o banco de dados ativo de inicialização segura do BIOS.
      Este exemplo mostra os certificados (CAs) de 2011 e 2023 no banco de dados padrão:
      Certificados (CAs) de 2011 e 2023 no banco de dados padrão

    Certificados de inicialização segura:

    Certificados (CAs) 2011 Certificados (CAs) de 2023
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    PCA de produção do Microsoft Windows 2011 UEFI CA 2023 do Windows
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Opção de ROM UEFI CA 2023 da Microsoft
    Nota: Nem todos os certificados são exibidos em todos os certificados. Os certificados importantes para inicializar o Windows são Microsoft Windows Production PCA 2011 e Windows UEFI CA 2023.

    Para obter mais informações sobre a atualização do certificado de inicialização segura em computadores Dell, consulte Vencimento do certificado de inicialização segura do Microsoft 2011.

Article Properties
Article Number: 000385747
Article Type: How To
Last Modified: 30 Oct 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.