Come controllare i certificati di avvio protetto
Riepilogo: Questo articolo fornisce informazioni su come verificare se i certificati Secure Boot 2011, 2023 o entrambi sono presenti su un computer utilizzando PowerShell.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Istruzioni
Sistemi operativi interessati:
- Windows 11
- Windows 10
I certificati Secure Boot possono essere controllati da PowerShell utilizzando un cmdlet. È necessario eseguire PowerShell come amministratore per evitare problemi di accesso.
Esistono due metodi:
- Metodo 1
- Controllare il DB attivo:
- Digitare,
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')Nota: il DB attivo è ciò che il computer utilizza per avviare il computer.
Questo esempio mostra che il certificato (CA) UEFI CA 2023 di Windows non è presente nel DB attivo:

- Digitare,
- Controllare il DB attivo:
-
- Controllare il DB predefinito:
- Digitare,
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')

- Digitare,
- Controllare il DB predefinito:
- Metodo 2
Nota: per installare il modulo PowerShell, è necessaria una connessione Internet.
- Installare il modulo PowerShell
- Digitare,
Install-Module -Name UEFIv2- digitare
Y(per sì) alle domande poste sull'installazione del provider NuGet e sull'installazione da PSGallery
- digitare
- Digitare,
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned - Digitare,
Import-Module -Name UEFIv2
- Digitare,
- Controllo del DB attivo:
- Digitare,
(Get-UEFISecureBootCerts db).signatureNota: il DB attivo è ciò che il computer utilizza per avviare la macchina. Si tratta dei certificati utilizzati dal sistema operativo per l'avvio protetto del computer.

- Digitare,
- Controllare il DB predefinito:
- Digitare,
(Get-UEFISecureBootCerts dbdefault).signatureNota: il DB predefinito è una copia di backup del DB di avvio protetto. Si tratta dei certificati utilizzati per sovrascrivere il DB attivo quando il BIOS lo richiede (tramite la modalità Expert Key o il ripristino del BIOS). Fare riferimento a Come aggiornare il database attivo di avvio protetto dal BIOS.

- Digitare,
Certificati di avvio protetto:
Certificati (CA) 2011 Certificati (CA) 2023 Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023 Microsoft Windows Production PCA 2011 Windows UEFI CA 2023 Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023 Microsoft Option ROM UEFI CA 2023 Nota: Non tutti i certificati vengono visualizzati su ogni certificato. I certificati importanti per l'avvio di Windows sono Microsoft Windows Production PCA 2011 e Windows UEFI CA 2023.Per ulteriori informazioni sull'aggiornamento del certificato di avvio protetto sui computer Dell, consultare Scadenza del certificato di avvio protetto di Microsoft 2011.
- Installare il modulo PowerShell
Proprietà dell'articolo
Numero articolo: 000385747
Tipo di articolo: How To
Ultima modifica: 24 mag 2026
Versione: 2
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.