Sådan kontrolleres Secure Boot-certifikater

Summary: Denne artikel indeholder oplysninger om, hvordan du kontrollerer, om 2011, 2023 eller begge Secure Boot-certifikater findes på en computer, der bruger PowerShell.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Instructions

Påvirkede operativsystemer:

  • Windows 11
  • Windows 10

Certifikaterne for sikker start kan kontrolleres fra PowerShell ved hjælp af en cmdlet. Du skal køre PowerShell som administrator for at undgå adgangsproblemer.

Der er to metoder:

  • Metode 1
    • Kontroller den aktive database:
      • Slags ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Bemærk: Den aktive DB er, hvad computeren bruger til at starte computeren.
      Disse er de certifikater, som operativsystemet bruger til sikker start af computeren.
      Dette eksempel viser, at Windows UEFI CA 2023-certifikatet (CA) ikke findes i Active DB:
      Windows UEFI CA 2023-certifikatet (CA) findes ikke i Active DB
    • Kontroller standarddatabasen:
      • Slags ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Dette eksempel viser, at Windows UEFI CA 2023-certifikatet (CA) findes i standarddatabasen:
      Windows UEFI CA 2023-certifikat (CA) findes i standarddatabase.
  • Metode 2
    Bemærk: Der kræves en internetforbindelse til installation af PowerShell-modulet.
    • Installer PowerShell-modulet
      • Slags Install-Module -Name UEFIv2
        • Skriv Y (for ja) til spørgsmål stillet om installation af NuGet-udbyder og installation fra PSGallery
      • Slags Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Slags Import-Module -Name UEFIv2
    • Kontrol af den aktive database:
      • Slags (Get-UEFISecureBootCerts db).signature
        Bemærk: Active DB er, hvad computeren bruger til at starte maskinen. Disse er de certifikater, som operativsystemet bruger til sikker start af computeren.
      I dette eksempel vises kun 2011-certifikater (CA'er) i den aktive database:
      2011-certifikater (CA'er) i den aktive database
    • Kontroller standarddatabasen:
      • Slags (Get-UEFISecureBootCerts dbdefault).signature
        Bemærk: Standard-DB er en sikkerhedskopi af Secure Boot DB. Dette er de certifikater, der bruges til at overskrive Active DB, når BIOS anmoder om det (enten via ekspertnøgletilstand eller BIOS-nulstilling). Se Sådan opdateres Secure Boot Active Database fra BIOS.
      Dette eksempel viser både 2011- og 2023-certifikaterne (CA'er) i standarddatabasen:
      2011- og 2023-certifikater (CA'er) i standarddatabasedatabasen

    Certifikater til sikker start:

    2011 Certifikater (CA'er) Certifikater for 2023 (CA'er)
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows-produktion PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Bemærk: Ikke alle certifikater vises på alle certifikater. De vigtige certifikater til opstart af Windows er Microsoft Windows Production PCA 2011 og Windows UEFI CA 2023.

    Du kan finde flere oplysninger om Secure Boot-certifikatopdateringen på Dell-computere i Microsoft 2011 Secure Boot Certificate Expiration.

Proprietăți articol
Article Number: 000385747
Article Type: How To
Ultima modificare: 30 oct. 2025
Version:  1
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.