Güvenli Önyükleme Sertifikalarını Kontrol Etme

Summary: Bu makalede, PowerShell'i kullanarak bir bilgisayarda 2011 tarihli, 2023 tarihli veya her iki tarihli Güvenli Önyükleme sertifikasının bulunup bulunmadığını kontrol etme hakkında bilgiler yer almaktadır. ...

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.

Instructions

Etkilenen İşletim Sistemleri:

  • Windows 11
  • Windows 10

Güvenli Önyükleme sertifikaları, cmdlet kullanılarak PowerShell'den kontrol edilebilir. Erişim sorunları yaşamamak için PowerShell'i Yönetici olarak çalıştırmanız gerekir.

İki yöntem vardır:

  • 1. Yöntem
    • Aktif DB'yi (veri tabanı) kontrol etme:
      • Şu komutu yazın: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
        Not: Aktif DB, bilgisayarın bilgisayarı önyüklemek için kullandığı veri tabanıdır.
      Bunlar, işletim sisteminin bilgisayarı Güvenli Önyükleme yoluyla önyüklemek için kullandığı sertifikalardır.
      Bu örnekte, Windows UEFI CA 2023 sertifikasının (CA) Aktif DB'de mevcut olmadığı gösterilmiştir:
      Windows UEFI CA 2023 sertifikası (CA) Aktif DB'de mevcut değil
    • Varsayılan DB'yi kontrol etme:
      • Şu komutu yazın: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
      Bu örnekte, Windows UEFI CA 2023 sertifikasının (CA) Varsayılan DB'de mevcut olduğu gösterilmiştir:
      Windows UEFI CA 2023 sertifikası (CA) Varsayılan DB'de mevcut
  • 2. Yöntem
    Not: PowerShell modülünün yüklenmesi için internet bağlantısı gereklidir.
    • PowerShell modülünü yükleme
      • Şu komutu yazın: Install-Module -Name UEFIv2
        • Şunu yazın: Y (NuGet sağlayıcısını yükleme ve PSGallery'den yükleme hakkındaki sorulara Evet yanıtını vermek için)
      • Şu komutu yazın: Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
      • Şu komutu yazın: Import-Module -Name UEFIv2
    • Aktif DB'yi kontrol etme:
      • Şu komutu yazın: (Get-UEFISecureBootCerts db).signature
        Not: Aktif DB, bilgisayarın makineyi önyüklemek için kullandığı veri tabanıdır. Bunlar, işletim sisteminin bilgisayarı Güvenli Önyükleme yoluyla önyüklemek için kullandığı sertifikalardır.
      Bu örnekte, Aktif DB'de yalnızca 2011 sertifikaları (CA'lar) gösterilmektedir:
      Aktif DB'deki 2011 sertifikaları (CA'lar)
    • Varsayılan DB'yi kontrol etme:
      • Şu komutu yazın: (Get-UEFISecureBootCerts dbdefault).signature
        Not: Varsayılan DB, Güvenli Önyükleme veri tabanının yedek kopyasıdır. Bunlar, BIOS tarafından Aktif DB'nin üzerine yazılması talep edildiğinde (Uzman Anahtar Modu seçeneği veya BIOS Sıfırlamaları aracılığıyla), Aktif DB'nin üzerine yazmak için kullanılan sertifikalardır. Talimatlar için Güvenli Önyükleme Aktif Veri Tabanını BIOS'tan Güncelleştirme hakkındaki makaleye göz atın.
      Bu örnekte, varsayılan DB'de hem 2011 hem de 2023 sertifikaları (CA'lar) gösterilmektedir:
      Varsayılan DB'deki 2011 ve 2023 sertifikaları (CA'lar)

    Güvenli Önyükleme Sertifikaları:

    2011 Sertifikaları (CA'lar) 2023 Sertifikaları (CA'lar)
    Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023
    Microsoft Windows Production PCA 2011 Windows UEFI CA 2023
    Microsoft Corporation UEFI CA 2011 Microsoft UEFI CA 2023
      Microsoft Option ROM UEFI CA 2023
    Not: Her sertifikada tüm sertifikalar gösterilmez. Windows önyüklenirken kullanılan önemli sertifikalar, Microsoft Windows Production PCA 2011 ve Windows UEFI CA 2023'tür.

    Dell bilgisayarlarda Güvenli Önyükleme sertifika güncelleştirmesi hakkında daha fazla bilgi için Microsoft 2011 Güvenli Önyükleme Sertifikasının Sona Erme Tarihi başlıklı makaleye göz atın.

Makale Özellikleri
Article Number: 000385747
Article Type: How To
Son Değiştirme: 24 May 2026
Version:  2
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.