Güvenli Önyükleme Sertifikalarını Kontrol Etme

Summary: Bu makalede, PowerShell kullanan bir bilgisayarda 2011, 2023 veya her iki Güvenli Önyükleme sertifikasının da bulunup bulunmadığını kontrol etme hakkında bilgiler yer almaktadır.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Instructions

Etkilenen İşletim Sistemleri:

  • Windows 11
  • Windows 10

Güvenli Önyükleme sertifikaları, cmdlet kullanılarak PowerShell'den kontrol edilebilir. Erişim sorunlarını önlemek için PowerShell'i Yönetici olarak çalıştırmanız gerekir.

İki yöntem vardır:

  • 1. Yöntem
    • Aktif veritabanını kontrol edin:
      • Tür ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Not: Aktif veritabanı, bilgisayarın bilgisayarı önyüklemek için kullandığı şeydir.
      Bunlar, işletim sisteminin bilgisayarı Güvenli Önyükleme için kullandığı sertifikalardır.
      Bu örnek, Windows UEFI CA 2023 sertifikasının (CA) Active DB'de mevcut olmadığını gösterir:
      Windows UEFI CA 2023 sertifikası (CA), Active DB'de mevcut değil
    • Varsayılan veri tabanını kontrol edin:
      • Tür ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Bu örnek, Varsayılan Veritabanında bulunan Windows UEFI CA 2023 sertifikasının (CA) gösterilmektedir:
      Windows UEFI CA 2023 sertifikası (CA), Varsayılan Veritabanında mevcuttur
  • 2. Yöntem
    Not: PowerShell modülünün kurulumu için internet bağlantısı gereklidir.
    • PowerShell modülünü yükleme
      • Tür Install-Module -Name UEFIv2
        • Şunu yazın: Y NuGet sağlayıcısını yükleme ve PSGallery'den yükleme hakkında sorulan sorulara (evet için)
      • Tür Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Tür Import-Module -Name UEFIv2
    • Aktif Veritabanını Kontrol Etme:
      • Tür (Get-UEFISecureBootCerts db).signature
        Not: Aktif veritabanı, bilgisayarın makineyi önyüklemek için kullandığı veritabanıdır. Bunlar, işletim sisteminin bilgisayarı Güvenli Önyükleme için kullandığı sertifikalardır.
      Bu örnekte Active DB'de yalnızca 2011 sertifikaları (CA'lar) gösterilmektedir:
      Active DB'de 2011 sertifikaları (CA'lar)
    • Varsayılan veri tabanını kontrol edin: Bu örnekte, varsayılan veritabanında hem 2011 hem de 2023 sertifikaları (CA'lar) gösterilmektedir:
      Varsayılan veritabanında 2011 ve 2023 sertifikaları (CA'lar)

    Güvenli Önyükleme Sertifikaları:

    2011 Sertifikaları (CA'lar) 2023 Sertifikaları (CA'lar)
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows Production PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Not: Tüm sertifikalar her Sertifikada gösterilmez. Windows'u önyüklemek için önemli sertifikalar Microsoft Windows Production PCA 2011 ve Windows UEFI CA 2023'tür.

    Dell bilgisayarlarda Güvenli Önyükleme sertifikası güncelleştirmesi hakkında daha fazla bilgi için Microsoft 2011 Güvenli Önyükleme Sertifikasının Sona Erme Tarihi başlıklı makaleye başvurun.

Proprietăți articol
Article Number: 000385747
Article Type: How To
Ultima modificare: 30 oct. 2025
Version:  1
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.