Як перевірити сертифікати безпечного завантаження

Summary: У цій статті наведено відомості про те, як перевірити, чи є на комп'ютері за допомогою PowerShell сертифікати Secure Boot 2011, 2023 або обидва сертифікати.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Операційні системи, яких це стосується:

  • Вікна 11
  • Вікна 10

Сертифікати Secure Boot можна перевірити в оболонці PowerShell за допомогою командлета. Ви повинні запустити PowerShell від імені адміністратора , щоб уникнути проблем із доступом.

Існує два методи:

  • Спосіб 1
    • Перевірте активну базу даних:
      • Тип ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Примітка: Активна БД – це те, що комп'ютер використовує для завантаження комп'ютера.
      Це сертифікати, які операційна система використовує для безпечного завантаження комп'ютера.
      Цей приклад показує, що сертифікат Windows UEFI CA 2023 (CA) відсутній в активній базі даних:
      Сертифікат Windows UEFI CA 2023 (CA) відсутній в Active DB
    • Перевірте базу даних за замовчуванням:
      • Тип ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Цей приклад показує, що сертифікат Windows UEFI CA 2023 (CA) присутній у базі даних за замовчуванням:
      Сертифікат Windows UEFI CA 2023 (CA) присутній у базі даних за замовчуванням
  • Спосіб 2
    Примітка: Для встановлення модуля PowerShell потрібне підключення до Інтернету.
    • Встановіть модуль PowerShell
      • Тип Install-Module -Name UEFIv2
        • Тип Y (за так) на запитання про встановлення провайдера NuGet та встановлення з PSGallery
      • Тип Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Тип Import-Module -Name UEFIv2
    • Перевірка активної БД:
      • Тип (Get-UEFISecureBootCerts db).signature
        Примітка: Активна база даних – це те, що комп'ютер використовує для завантаження комп'ютера. Це сертифікати, які операційна система використовує для безпечного завантаження комп'ютера.
      Цей приклад показує лише сертифікати (ЦС) 2011 року в активній базі даних:
      2011 сертифікати (ЦС) в Active DB
    • Перевірте базу даних за замовчуванням:
      • Тип (Get-UEFISecureBootCerts dbdefault).signature
        Примітка: БД за замовчуванням є резервною копією БД Secure Boot. Це сертифікати, які використовуються для перезапису активної бази даних, коли BIOS просить це зробити (або через режим експертного ключа, або через скидання налаштувань BIOS). Довідник Як оновити активну базу даних Secure Boot з BIOS.
      Цей приклад показує сертифікати (ЦС) 2011 і 2023 років у стандартній базі даних:
      Сертифікати (ЦС) 2011 та 2023 років у стандартній БД

    Сертифікати безпечного завантаження:

    2011 Сертифікати (CAs) Сертифікати (ЦС) 2023 року
    Корпорація Microsoft KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows Production PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Примітка: Не всі сертифікати відображаються в кожному Сертифікаті. Важливими сертифікатами для завантаження Windows є Microsoft Windows Production PCA 2011 та Windows UEFI CA 2023.

    Для отримання додаткових відомостей про оновлення сертифіката Secure Boot на комп'ютерах Dell зверніться до розділу Microsoft 2011 Secure Boot Certificate Expiration.

Article Properties
Article Number: 000385747
Article Type: How To
Last Modified: 30 Oct 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.