Sådan kontrolleres Secure Boot-certifikater

Summary: Denne artikel indeholder oplysninger om, hvordan du kontrollerer, om 2011, 2023 eller begge Secure Boot-certifikater findes på en computer, der bruger PowerShell.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Påvirkede operativsystemer:

  • Windows 11
  • Windows 10

Certifikaterne for sikker start kan kontrolleres fra PowerShell ved hjælp af en cmdlet. Du skal køre PowerShell som administrator for at undgå adgangsproblemer.

Der er to metoder:

  • Metode 1
    • Kontroller den aktive database:
      • Slags ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Bemærk: Den aktive DB er, hvad computeren bruger til at starte computeren.
      Disse er de certifikater, som operativsystemet bruger til sikker start af computeren.
      Dette eksempel viser, at Windows UEFI CA 2023-certifikatet (CA) ikke findes i Active DB:
      Windows UEFI CA 2023-certifikatet (CA) findes ikke i Active DB
    • Kontroller standarddatabasen:
      • Slags ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Dette eksempel viser, at Windows UEFI CA 2023-certifikatet (CA) findes i standarddatabasen:
      Windows UEFI CA 2023-certifikat (CA) findes i standarddatabase.
  • Metode 2
    Bemærk: Der kræves en internetforbindelse til installation af PowerShell-modulet.
    • Installer PowerShell-modulet
      • Slags Install-Module -Name UEFIv2
        • Skriv Y (for ja) til spørgsmål stillet om installation af NuGet-udbyder og installation fra PSGallery
      • Slags Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Slags Import-Module -Name UEFIv2
    • Kontrol af den aktive database:
      • Slags (Get-UEFISecureBootCerts db).signature
        Bemærk: Active DB er, hvad computeren bruger til at starte maskinen. Disse er de certifikater, som operativsystemet bruger til sikker start af computeren.
      I dette eksempel vises kun 2011-certifikater (CA'er) i den aktive database:
      2011-certifikater (CA'er) i den aktive database
    • Kontroller standarddatabasen:
      • Slags (Get-UEFISecureBootCerts dbdefault).signature
        Bemærk: Standard-DB er en sikkerhedskopi af Secure Boot DB. Dette er de certifikater, der bruges til at overskrive Active DB, når BIOS anmoder om det (enten via ekspertnøgletilstand eller BIOS-nulstilling). Se Sådan opdateres Secure Boot Active Database fra BIOS.
      Dette eksempel viser både 2011- og 2023-certifikaterne (CA'er) i standarddatabasen:
      2011- og 2023-certifikater (CA'er) i standarddatabasedatabasen

    Certifikater til sikker start:

    2011 Certifikater (CA'er) Certifikater for 2023 (CA'er)
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows-produktion PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Bemærk: Ikke alle certifikater vises på alle certifikater. De vigtige certifikater til opstart af Windows er Microsoft Windows Production PCA 2011 og Windows UEFI CA 2023.

    Du kan finde flere oplysninger om Secure Boot-certifikatopdateringen på Dell-computere i Microsoft 2011 Secure Boot Certificate Expiration.

Article Properties
Article Number: 000385747
Article Type: How To
Last Modified: 30 Oct 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.