Cómo comprobar los certificados de arranque seguro

Sistemas operativos afectados:

• Windows 11
• Windows 10

Los certificados de arranque seguro se pueden comprobar desde PowerShell mediante un cmdlet. Debe ejecutar PowerShell como administrador para evitar problemas de acceso.

Existen dos métodos:

• Método 1
  • Compruebe la base de datos activa:
    • Tipo ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
      Nota: La base de datos activa es lo que utiliza la computadora para iniciarla.
    Estos son los certificados que utiliza el sistema operativo para realizar el arranque seguro de la computadora.
    En este ejemplo, se muestra que el certificado (CA) de Windows UEFI CA 2023 no está presente en la base de datos activa:
    

• • Compruebe la base de datos predeterminada:
    • Tipo ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
    En este ejemplo, se muestra que el certificado (CA) de Windows UEFI CA 2023 está presente en la base de datos predeterminada:
    
• Método 2
  Nota: Para instalar el módulo PowerShell, se requiere una conexión a Internet.
  • Instalación del módulo de PowerShell
    • Tipo Install-Module -Name UEFIv2
      • Escriba Y (para confirmar) a las preguntas sobre la instalación del proveedor de NuGet y la instalación desde PSGallery
    • Tipo Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
    • Tipo Import-Module -Name UEFIv2
  • Comprobación de la base de datos activa:
    • Tipo (Get-UEFISecureBootCerts db).signature
      Nota: La base de datos activa es lo que utiliza la computadora para iniciar la máquina. Estos son los certificados que utiliza el sistema operativo para realizar el arranque seguro de la computadora.
    En este ejemplo, se muestran solo los certificados (CA) de 2011 en la base de datos activa:
    
  • Compruebe la base de datos predeterminada:
    • Tipo (Get-UEFISecureBootCerts dbdefault).signature
      Nota: La base de datos predeterminada es una copia de respaldo de la base de datos de arranque seguro. Estos son los certificados que se utilizan para sobrescribir la base de datos activa cuando el BIOS lo solicita (ya sea a través del modo de clave experta o los restablecimientos del BIOS). Consulte Cómo actualizar la base de datos activa de arranque seguro desde el BIOS.
    En este ejemplo, se muestran los certificados (CA) de 2011 y 2023 en la base de datos predeterminada:
    

  Certificados de arranque seguro:

  Certificados 2011 (CA)	Certificados (CA) de 2023
  Microsoft Corporation KEK CA 2011	Microsoft Corporation KEK 2K CA 2023
  Microsoft Windows PCA de producción 2011	Windows UEFI CA 2023
  Microsoft Corporation UEFI CA 2011	Microsoft UEFI CA 2023
  	ROM de opción de Microsoft UEFI CA 2023

  Nota: No todos los certificados se muestran en cada certificado. Los certificados importantes para iniciar Windows son Microsoft Windows Production PCA 2011 y Windows UEFI CA 2023.

  Para obtener más información sobre la actualización del certificado de arranque seguro en computadoras Dell, consulte Vencimiento del certificado de arranque seguro de Microsoft 2011.