Windows Server 2012 / 2012 R2 におけるセキュア ブート関連のコマンドレット (Get-SecureBootPolicy) について

スポンサーリンク

Windows Server 2012 / 2012 R2 では「セキュア ブート」と呼ばれるコンピューター起動時にブートコードなどが改ざんされていないことが保証される機能を利用することができ、また PowerShell コマンドレットなどの関連ツールを提供しています。

セキュア ブート関連の PowerShell コマンドレットのヘルプに関しては英語のみとなっており、日本語による情報はあまり公開されていません。

ここでは、セキュア ブートに関する PowerShell コマンドレットの 1 つである「Get-SecureBootPolicy」について、日本語の情報として纏めてみました ((他の PowerShell コマンドレットについては、「Windows Server 2012 / 2012 R2 におけるセキュア ブート関連のコマンドレットについて」を参照)。

※Windows Server 2012 / 2012 R2 と比較した際、内容の相違がほとんどないことから、Windows Server 2012 R2 (内容については「Get-Help」コマンドレットの -Full オプションを用いて実行した結果を編集したものとなります) の情報を元に編集、意訳したものとなります。

■名前

Get-SecureBootPolicy

■概要

パブリッシャー GUID およびセキュア ブート構成ポリシーのポリシー バージョンを取得します。

■構文

Get-SecureBootPolicy [<CommonParameters>]

■説明

Get-SecureBootPolicy コマンドレットは、パブリッシャー GUID およびセキュア ブート構成ポリシーのポリシー バージョンを取得します。

このコマンドレットは、UEFI および BIOS (UEFI ではない) の両方のコンピューター上で実行されます。

コンピューターがセキュア ブートをサポートしていない、もしくは UEFI ではないコンピューターの場合、このコマンドレットは、次のエラーを表示します: Secure Boot policy is not enabled on this machine.

Windows PowerShell が管理者モードで実行されていない場合、このコマンドレットは、次のエラーを表示します: Incorrect authentication data.

■パラメーター

<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: –Verbose、-Debug、-ErrorAction-ErrorVariable、-WarningAction、-WarningVariable、-OutBuffer、-PipelineVariable、および -OutVariable。詳細については、about_CommonParameters を参照してください。

■入力

  • なし

■出力

  • Microsoft.SecureBoot.Commands.SecureBootPolicy
    SecureBootPolicy オブジェクトは、コンピューターに対する場所にセキュア ブート ポリシーに関する情報が含まれます。
    以下のフィールドが含まれます:
    • Publisher (GUID)
    • Version (符号なし32-ビット整数)

■メモ

  • 詳細については、「Get-Help Get-SecureBootPolicy -detailed」と入力してください。
  • 技術情報については、「Get-Help Get-SecureBootPolicy -full」と入力してください。

■エイリアス

  • なし

■例

例 1:

 Get-SecureBootPolicy | Format-List 
Publisher: 77fa9abd-0359-4d32-bd60-28f4e78f784b
Version  : 1

この例は、パブリッシャー GUID およびセキュア ブート構成ポリシーのポリシー バージョンを取得します。

■関連するトピック

  • Confirm-SecureBootUEFI
  • Format-SecureBootUEFI
  • Get-SecureBootUEFI
  • Set-SecureBootUEFI

[参考]