Como verificar certificados de Inicialização segura

Resumo: Este artigo apresenta informações sobre como verificar se os certificados de Inicialização segura 2011, 2023 ou ambos estão presentes em um computador usando o PowerShell.

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.

Instruções

Sistemas operacionais afetados:

  • Windows 11
  • Windows 10

É possível verificar os certificados de Inicialização segura no PowerShell usando um cmdlet. Você deve executar o PowerShell como administrador para evitar problemas de acesso.

Existem dois métodos:

  • Método 1
    • Verifique o DB ativo:
      • Digite ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Nota: O DB ativo é o que o computador usa para inicializar o computador.
      Esses são os certificados que o sistema operacional usa para fazer Inicialização segura no computador.
      Este exemplo mostra que o certificado (CA) Windows UEFI CA 2023 não está presente no DB ativo:
      O certificado (CA) Windows UEFI CA 2023 não está presente no DB ativo
    • Verifique o DB padrão:
      • Digite ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Este exemplo mostra que o certificado (CA) Windows UEFI CA 2023 está presente no DB padrão:
      O certificado (CA) Windows UEFI CA 2023 está presente no DB padrão
  • Método 2
    Nota: Para a instalação do módulo PowerShell, é necessária uma conexão com a Internet.
    • Instalar o módulo PowerShell
      • Digite Install-Module -Name UEFIv2
        • Digite Y (para sim) às perguntas feitas sobre como instalar o provedor NuGet e a instalação a partir do PSGallery
      • Digite Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Digite Import-Module -Name UEFIv2
    • Verificando o DB ativo:
      • Digite (Get-UEFISecureBootCerts db).signature
        Nota: O DB ativo é o que o computador usa para inicializar o computador. Esses são os certificados que o sistema operacional usa para fazer Inicialização segura no computador.
      Este exemplo mostra apenas os certificados (CAs) 2011 no DB ativo:
      Certificados (CAs) 2011 no BD ativo
    • Verifique o DB padrão: Este exemplo mostra os certificados (CAs) 2011 e 2023 no DB padrão:
      Certificados (CAs) 2011 e 2023 no DB padrão

    Certificados de Inicialização segura:

    Certificados (CAs) 2011 Certificados (CAs) 2023
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows Production PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Nota: Nem todos os certificados são exibidos em todos os Certificados. Os certificados importantes para inicializar o Windows são Microsoft Windows Production PCA 2011 e Windows UEFI CA 2023.

    Para obter mais informações sobre a atualização do certificado de Inicialização segura em computadores Dell, consulte Expiração do certificado de inicialização segura do Microsoft 2011.

Propriedades do artigo
Número do artigo: 000385747
Tipo de artigo: How To
Último modificado: 24 mai. 2026
Versão:  2
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.