Sprawdzanie certyfikatów Secure Boot

Podsumowanie: w tym artykule przedstawiono metody sprawdzania dostępności certyfikatów Secure Boot 2011, 2023 lub obu na komputerze przy użyciu programu PowerShell.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.

Instrukcje

Dotyczy systemów operacyjnych:

  • Windows 11
  • Windows 10

Certyfikaty Secure Boot można sprawdzić z poziomu programu PowerShell przy użyciu polecenia cmdlet. Aby uniknąć problemów z dostępem, należy uruchomić program PowerShell jako administrator.

Istnieją dwie metody:

  • Metoda 1
    • Sprawdzanie aktywnej bazy danych:
      • Wpisz ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Uwaga: aktywna baza danych służy do rozruchu komputera.
      Są to certyfikaty używane przez system operacyjny do bezpiecznego rozruchu komputera.
      Poniższy przykład przedstawia brak certyfikatu Windows UEFI CA 2023 (CA) w aktywnej bazie danych:
      Brak certyfikatu Windows UEFI CA 2023 (CA) w aktywnej bazie danych
    • Sprawdzanie domyślnej bazy danych:
      • Wpisz ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Poniższy przykład przedstawia certyfikat Windows UEFI CA 2023 (CA) w domyślnej bazie danych:
      Certyfikat Windows UEFI CA 2023 (CA) w domyślnej bazie danych
  • Metoda 2
    Uwaga: do instalacji modułu programu PowerShell wymagane jest połączenie z Internetem.
    • Instalowanie modułu programu PowerShell
      • Wpisz Install-Module -Name UEFIv2
        • Wpisz Y (tak) w odpowiedzi na pytania dotyczące instalacji dostawcy NuGet i instalacji z poziomu PSGallery
      • Wpisz Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Wpisz Import-Module -Name UEFIv2
    • Sprawdzanie aktywnej bazy danych:
      • Wpisz (Get-UEFISecureBootCerts db).signature
        Uwaga: aktywna baza danych służy do rozruchu komputera. Są to certyfikaty używane przez system operacyjny do bezpiecznego rozruchu komputera.
      W tym przykładzie przedstawiono tylko certyfikaty 2011 (CA) w aktywnej bazie danych:
      Certyfikaty 2011 (CA) w aktywnej bazie danych
    • Sprawdzanie domyślnej bazy danych:
      • Wpisz (Get-UEFISecureBootCerts dbdefault).signature
        Uwaga: domyślna baza danych jest kopią zapasową bazy danych Secure Boot. Są to certyfikaty używane do nadpisywania aktywnej bazy danych, gdy system BIOS tego zażąda (za pośrednictwem trybu Expert Key Mode lub resetowania systemu BIOS). Więcej informacji: Aktualizacja aktywnej bazy danych Secure Boot z systemu BIOS.
      W tym przykładzie przedstawiono certyfikaty 2011 i 2023 (CA) w domyślnej bazie danych:
      Certyfikaty 2011 i 2023 (CA) w domyślnej bazie danych

    Certyfikaty Secure Boot:

    Certyfikaty 2011 (CA) Certyfikaty 2023 (CA)
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows Production PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Uwaga: nie wszystkie certyfikaty są widoczne. Najważniejsze certyfikaty do rozruchu systemu Windows to Microsoft Windows Production PCA 2011Windows UEFI CA 2023.

    Aby uzyskać więcej informacji na temat aktualizacji certyfikatów Secure Boot na komputerach Dell, zapoznaj się z artykułem Wygaśnięcie certyfikatu Microsoft 2011 Secure Boot.

Właściwości artykułu
Numer artykułu: 000385747
Typ artykułu: How To
Ostatnia modyfikacja: 24 maj 2026
Wersja:  2
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.