Come controllare i certificati di avvio protetto

Summary: Questo articolo fornisce informazioni su come verificare se i certificati Secure Boot 2011, 2023 o entrambi sono presenti su un computer utilizzando PowerShell.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Instructions

Sistemi operativi interessati:

  • Windows 11
  • Windows 10

I certificati Secure Boot possono essere controllati da PowerShell utilizzando un cmdlet. È necessario eseguire PowerShell come amministratore per evitare problemi di accesso.

Esistono due metodi:

  • Metodo 1
    • Controllare il DB attivo:
      • Digitare ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Nota: Il DB attivo è ciò che il computer utilizza per avviare il computer.
      Si tratta dei certificati utilizzati dal sistema operativo per l'avvio protetto del computer.
      Questo esempio mostra che il certificato (CA) UEFI CA 2023 di Windows non è presente nel database attivo:
      Il certificato (CA) UEFI CA 2023 di Windows non è presente nel database attivo
    • Controllare il DB predefinito:
      • Digitare ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Questo esempio mostra che il certificato (CA) UEFI CA 2023 di Windows è presente nel DB predefinito:
      Il certificato (CA) UEFI CA 2023 di Windows è presente nel DB predefinito
  • Metodo 2
    Nota: Per installare il modulo PowerShell, è necessaria una connessione Internet.
    • Installare il modulo PowerShell
      • Digitare Install-Module -Name UEFIv2
        • digitare Y (per sì) alle domande poste sull'installazione del provider NuGet e sull'installazione da PSGallery
      • Digitare Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Digitare Import-Module -Name UEFIv2
    • Controllo del DB attivo:
      • Digitare (Get-UEFISecureBootCerts db).signature
        Nota: Il DB attivo è ciò che il computer utilizza per avviare la macchina. Si tratta dei certificati utilizzati dal sistema operativo per l'avvio protetto del computer.
      Questo esempio mostra solo i certificati 2011 (CA) nel database attivo:
      Certificati 2011 (CA) nel DB attivo
    • Controllare il DB predefinito:
      • Digitare (Get-UEFISecureBootCerts dbdefault).signature
        Nota: Il DB predefinito è una copia di backup del DB di avvio sicuro. Si tratta dei certificati utilizzati per sovrascrivere il DB attivo quando il BIOS lo richiede (tramite la modalità Expert Key o il ripristino del BIOS). Fare riferimento a Come aggiornare il database attivo di avvio protetto dal BIOS.
      Questo esempio mostra entrambi i certificati (CA) 2011 e 2023 nel database predefinito:
      Certificati (CA) 2011 e 2023 nel DB predefinito

    Certificati di avvio sicuro:

    Certificati 2011 (CA) Certificati (CA) 2023
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2.000 CA 2023
    Microsoft Windows Production PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Nota: Non tutti i certificati vengono visualizzati su ogni certificato. I certificati importanti per l'avvio di Windows sono Microsoft Windows Production PCA 2011 e Windows UEFI CA 2023.

    Per ulteriori informazioni sull'aggiornamento del certificato di avvio sicuro sui computer Dell, consultare Scadenza del certificato di avvio sicuro di Microsoft 2011.

Proprietăți articol
Article Number: 000385747
Article Type: How To
Ultima modificare: 30 oct. 2025
Version:  1
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.