Як перевірити сертифікати безпечного завантаження

Summary: У цій статті наведено відомості про те, як перевірити, чи є на комп'ютері за допомогою PowerShell сертифікати Secure Boot 2011, 2023 або обидва сертифікати.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Instructions

Операційні системи, яких це стосується:

  • Вікна 11
  • Вікна 10

Сертифікати Secure Boot можна перевірити в оболонці PowerShell за допомогою командлета. Ви повинні запустити PowerShell від імені адміністратора , щоб уникнути проблем із доступом.

Існує два методи:

  • Спосіб 1
    • Перевірте активну базу даних:
      • Тип ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Примітка: Активна БД – це те, що комп'ютер використовує для завантаження комп'ютера.
      Це сертифікати, які операційна система використовує для безпечного завантаження комп'ютера.
      Цей приклад показує, що сертифікат Windows UEFI CA 2023 (CA) відсутній в активній базі даних:
      Сертифікат Windows UEFI CA 2023 (CA) відсутній в Active DB
    • Перевірте базу даних за замовчуванням:
      • Тип ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Цей приклад показує, що сертифікат Windows UEFI CA 2023 (CA) присутній у базі даних за замовчуванням:
      Сертифікат Windows UEFI CA 2023 (CA) присутній у базі даних за замовчуванням
  • Спосіб 2
    Примітка: Для встановлення модуля PowerShell потрібне підключення до Інтернету.
    • Встановіть модуль PowerShell
      • Тип Install-Module -Name UEFIv2
        • Тип Y (за так) на запитання про встановлення провайдера NuGet та встановлення з PSGallery
      • Тип Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Тип Import-Module -Name UEFIv2
    • Перевірка активної БД:
      • Тип (Get-UEFISecureBootCerts db).signature
        Примітка: Активна база даних – це те, що комп'ютер використовує для завантаження комп'ютера. Це сертифікати, які операційна система використовує для безпечного завантаження комп'ютера.
      Цей приклад показує лише сертифікати (ЦС) 2011 року в активній базі даних:
      2011 сертифікати (ЦС) в Active DB
    • Перевірте базу даних за замовчуванням:
      • Тип (Get-UEFISecureBootCerts dbdefault).signature
        Примітка: БД за замовчуванням є резервною копією БД Secure Boot. Це сертифікати, які використовуються для перезапису активної бази даних, коли BIOS просить це зробити (або через режим експертного ключа, або через скидання налаштувань BIOS). Довідник Як оновити активну базу даних Secure Boot з BIOS.
      Цей приклад показує сертифікати (ЦС) 2011 і 2023 років у стандартній базі даних:
      Сертифікати (ЦС) 2011 та 2023 років у стандартній БД

    Сертифікати безпечного завантаження:

    2011 Сертифікати (CAs) Сертифікати (ЦС) 2023 року
    Корпорація Microsoft KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows Production PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Примітка: Не всі сертифікати відображаються в кожному Сертифікаті. Важливими сертифікатами для завантаження Windows є Microsoft Windows Production PCA 2011 та Windows UEFI CA 2023.

    Для отримання додаткових відомостей про оновлення сертифіката Secure Boot на комп'ютерах Dell зверніться до розділу Microsoft 2011 Secure Boot Certificate Expiration.

Proprietăți articol
Article Number: 000385747
Article Type: How To
Ultima modificare: 30 oct. 2025
Version:  1
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.