Cómo comprobar los certificados de arranque seguro

Sistemas operativos afectados:

• Windows 11
• Windows 10

Los certificados de arranque seguro se pueden comprobar desde PowerShell mediante un cmdlet. Debe ejecutar PowerShell como administrador para evitar problemas de acceso.

Existen los siguientes dos métodos:

• Método 1
  • Compruebe la base de datos activa:
    • Escriba, ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
      Nota: La base de datos activa es lo que utiliza la computadora para arrancar.
    Estos son los certificados que utiliza el sistema operativo para realizar el arranque seguro de la computadora.
    En este ejemplo, se muestra que el certificado (CA) de Windows UEFI CA 2023 no está presente en la base de datos activa:
    

• • Compruebe la base de datos predeterminada:
    • Escriba, ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
    En este ejemplo, se muestra que el certificado (CA) de Windows UEFI CA 2023 está presente en la base de datos predeterminada:
    
• Método 2
  Nota: Para instalar el módulo PowerShell, se requiere una conexión a Internet.
  • Instale el módulo PowerShell
    • Escriba, Install-Module -Name UEFIv2
      • Escriba Y (sí) en las preguntas sobre la instalación del proveedor de NuGet y la instalación desde PSGallery
    • Escriba, Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
    • Escriba, Import-Module -Name UEFIv2
  • Comprobación de la base de datos activa:
    • Escriba, (Get-UEFISecureBootCerts db).signature
      Nota: La base de datos activa es lo que utiliza la computadora para arrancar el dispositivo. Estos son los certificados que utiliza el sistema operativo para realizar el arranque seguro de la computadora.
    En este ejemplo, se muestran solo los certificados (CA) del 2011 en la base de datos activa:
    
  • Compruebe la base de datos predeterminada:
    • Escriba, (Get-UEFISecureBootCerts dbdefault).signature
      Nota: La base de datos predeterminada es una copia de respaldo de la base de datos de arranque seguro. Estos son los certificados que se utilizan para sobrescribir la base de datos activa cuando el BIOS lo solicita (ya sea a través del Modo experto de teclas o los restablecimientos del BIOS). Consulte Cómo actualizar la base de datos de arranque seguro activa desde el BIOS.
    En este ejemplo, se muestran los certificados (CA) del 2011 y 2023 en la base de datos predeterminada:
    

  Certificados del arranque seguro:

  Certificados (CA) del 2011	Certificados (CA) del 2023
  CA KEK del 2011 de Microsoft Corporation	CA KEK 2K del 2023 de Microsoft Corporation
  Microsoft Windows Production PCA 2011	CA UEFI del 2023 de Windows
  CA UEFI del 2011 de Microsoft Corporation	CA UEFI del 2023 de Microsoft
  	ROM opcional del CA UEFI del 2023 de Microsoft

  Nota: No todos los certificados se muestran en cada certificado. Los certificados importantes para iniciar Windows son Production PCA del 2011 de Microsoft Windows y CA UEFI del 2023 de Microsoft.

  Para obtener más información sobre la actualización del certificado de arranque seguro en computadoras Dell, consulte Vencimiento del certificado de arranque seguro de Microsoft del 2011.