Anleitung zum Überprüfen von Secure Boot-Zertifikaten

Summary: Dieser Artikel enthält Informationen dazu, wie Sie mithilfe von PowerShell überprüfen können, ob Secure Boot-Zertifikate für 2011, 2023 oder beide auf einem Computer vorhanden sind.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Instructions

Betroffene Betriebssysteme:

  • Windows 11
  • Windows 10

Die Secure Boot-Zertifikate können über PowerShell mithilfe eines Cmdlets überprüft werden. Sie müssen PowerShell als Administrator ausführen, um Zugriffsprobleme zu vermeiden.

Es gibt zwei Methoden:

  • Methode 1
    • Überprüfen Sie die aktive DB:
      • Art ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Hinweis: Die Active DB ist das, was der Computer verwendet, um den Computer zu starten.
      Dies sind die Zertifikate, die das Betriebssystem verwendet, um den Computer sicher zu starten.
      Dieses Beispiel zeigt, dass das Windows UEFI CA 2023-Zertifikat (CA) nicht in der aktiven Datenbank vorhanden ist:
      Windows UEFI CA 2023-Zertifikat (CA) ist in der aktiven Datenbank nicht vorhanden
    • Überprüfen Sie die Standarddatenbank:
      • Art ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Dieses Beispiel zeigt, dass das Windows UEFI CA 2023-Zertifikat (CA) in der Standarddatenbank vorhanden ist:
      Windows UEFI CA 2023-Zertifikat (CA) ist in der Standarddatenbank vorhanden
  • Methode 2
    Hinweis: Für die Installation des PowerShell-Moduls ist eine Internetverbindung erforderlich.
    • Installieren des PowerShell-Moduls
      • Art Install-Module -Name UEFIv2
        • Geben Sie Y (für "Ja") auf Fragen zur Installation des NuGet-Anbieters und zur Installation von PSGallery
      • Art Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Art Import-Module -Name UEFIv2
    • Überprüfen der aktiven DB:
      • Art (Get-UEFISecureBootCerts db).signature
        Hinweis: Die aktive DB ist das, was der Computer zum Starten des Rechners verwendet. Dies sind die Zertifikate, die das Betriebssystem verwendet, um den Computer sicher zu starten.
      Dieses Beispiel zeigt nur die 2011-Zertifikate (CAs) in der aktiven Datenbank an:
      2011-Zertifikate (CAs) in der Active DB
    • Überprüfen Sie die Standarddatenbank: Dieses Beispiel zeigt die Zertifikate (CAs) von 2011 und 2023 in der Standarddatenbank:
      Zertifikate (CAs) von 2011 und 2023 in der Standarddatenbank

    Secure Boot-Zertifikate:

    2011 Zertifikate (CAs) Zertifikate 2023 (CAs)
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows Produktion PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Hinweis: Nicht alle Zertifikate werden in jedem Zertifikat angezeigt. Die wichtigsten Zertifikate zum Starten von Windows sind Microsoft Windows Production PCA 2011 und Windows UEFI CA 2023.

    Weitere Informationen zum Secure Boot-Zertifikatupdate auf Dell Computern finden Sie unter Ablauf des Secure Boot-Zertifikats von Microsoft 2011.

Proprietăți articol
Article Number: 000385747
Article Type: How To
Ultima modificare: 30 oct. 2025
Version:  1
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.