Betroffene Betriebssysteme:

• Windows 11
• Windows 10

Die Secure Boot-Zertifikate können über PowerShell mithilfe eines Cmdlets überprüft werden. Sie müssen PowerShell als Administrator ausführen, um Zugriffsprobleme zu vermeiden.

Es gibt zwei Methoden:

• Methode 1
  • Überprüfen Sie die aktive DB:
    • Art ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
      Hinweis: Die Active DB ist das, was der Computer verwendet, um den Computer zu starten.
    Dies sind die Zertifikate, die das Betriebssystem verwendet, um den Computer sicher zu starten.
    Dieses Beispiel zeigt, dass das Windows UEFI CA 2023-Zertifikat (CA) nicht in der aktiven Datenbank vorhanden ist:
    

• • Überprüfen Sie die Standarddatenbank:
    • Art ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023')
    Dieses Beispiel zeigt, dass das Windows UEFI CA 2023-Zertifikat (CA) in der Standarddatenbank vorhanden ist:
    
• Methode 2
  Hinweis: Für die Installation des PowerShell-Moduls ist eine Internetverbindung erforderlich.
  • Installieren des PowerShell-Moduls
    • Art Install-Module -Name UEFIv2
      • Geben Sie Y (für "Ja") auf Fragen zur Installation des NuGet-Anbieters und zur Installation von PSGallery
    • Art Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
    • Art Import-Module -Name UEFIv2
  • Überprüfen der aktiven DB:
    • Art (Get-UEFISecureBootCerts db).signature
      Hinweis: Die aktive DB ist das, was der Computer zum Starten des Rechners verwendet. Dies sind die Zertifikate, die das Betriebssystem verwendet, um den Computer sicher zu starten.
    Dieses Beispiel zeigt nur die 2011-Zertifikate (CAs) in der aktiven Datenbank an:
    
  • Überprüfen Sie die Standarddatenbank:
    • Art (Get-UEFISecureBootCerts dbdefault).signature
      Hinweis: Die Standard-DB ist eine Sicherungskopie der Secure Boot-DB. Dies sind die Zertifikate, die verwendet werden, um die aktive Datenbank zu überschreiben, wenn das BIOS dazu aufgefordert wird (entweder über den Expertenschlüsselmodus oder BIOS-Resets). Lesen Sie Anleitung zum Aktualisieren der aktiven Datenbank für sicheren Start über das BIOS.
    Dieses Beispiel zeigt die Zertifikate (CAs) von 2011 und 2023 in der Standarddatenbank:
    

  Secure Boot-Zertifikate:

  2011 Zertifikate (CAs)	Zertifikate 2023 (CAs)
  Microsoft Corporation KEK CA 2011	Microsoft Corporation KEK 2K CA 2023
  Microsoft Windows Produktion PCA 2011	Windows UEFI CA 2023
  Microsoft Corporation UEFI CA 2011	Microsoft UEFI CA 2023
  	Microsoft Option ROM UEFI CA 2023

  Hinweis: Nicht alle Zertifikate werden in jedem Zertifikat angezeigt. Die wichtigsten Zertifikate zum Starten von Windows sind Microsoft Windows Production PCA 2011 und Windows UEFI CA 2023.

  Weitere Informationen zum Secure Boot-Zertifikatupdate auf Dell Computern finden Sie unter Ablauf des Secure Boot-Zertifikats von Microsoft 2011.