Windows Server 2012 / 2012 R2 におけるセキュア ブート関連のコマンドレット (Get-SecureBootUEFI) について

スポンサーリンク

Windows Server 2012 / 2012 R2 では「セキュア ブート」と呼ばれるコンピューター起動時にブートコードなどが改ざんされていないことが保証される機能を利用することができ、また PowerShell コマンドレットなどの関連ツールを提供しています。

セキュア ブート関連の PowerShell コマンドレットのヘルプに関しては英語のみとなっており、日本語による情報はあまり公開されていません。

ここでは、セキュア ブートに関する PowerShell コマンドレットの 1 つである「Get-SecureBootUEFI」について、日本語の情報として纏めてみました ((他の PowerShell コマンドレットについては、「Windows Server 2012 / 2012 R2 におけるセキュア ブート関連のコマンドレットについて」を参照)。

※Windows Server 2012 / 2012 R2 と比較した際、内容の相違がほとんどないことから、Windows Server 2012 R2 (内容については「Get-Help」コマンドレットの -Full オプションを用いて実行した結果を編集したものとなります) の情報を元に編集、意訳したものとなります。

■名前

Get-SecureBootUEFI

■概要

SetupMode、SecureBoot、KEK、PK、署名データベース (DB)、禁止された署名データベース (DBX) のようなセキュア ブートに関連する UEFI 変数の値を取得します。

■構文

Get-SecureBootUEFI [-Name] <String> [-OutputFilePath <String>] [<CommonParameters>]

■説明

Get-SecureBootUEFI コマンドレットは、SetupMode、SecureBoot、KEK、PK、署名データベース (DB)、禁止された署名データベース (DBX) のようなセキュア ブートに関連する UEFI 変数の値を取得します。

コンピューターがセキュア ブートをサポートしていない、もしくは BIOS (UEFI ではない) コンピューターの場合、このコマンドレットは、次のエラーを表示します: Cmdlet not supported on this platform

変数が存在しない場合、このコマンドレットは、次のエラーを表示します: Variable is currently undefined.

Windows PowerShell が管理者モードで実行されていない場合、このコマンドレットは、次のエラーを表示します: Unable to set proper privileges. Access was denied.

■パラメーター

-Name <String>
UEFI 環境変数の名前を指定します。

必須 true
位置 2
既定値 none
パイプライン入力を許可する True (ByValue)
ワイルドカード文字を許可する false

-OutputFilePath <String>
UEFI 環境変数の出力ファイル パスを指定します。

必須 false
位置 named
既定値 none
パイプライン入力を許可する false
ワイルドカード文字を許可する false

<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: –Verbose、-Debug、-ErrorAction-ErrorVariable、-WarningAction、-WarningVariable、-OutBuffer、-PipelineVariable、および -OutVariable。詳細については、about_CommonParameters を参照してください。

■入力

  • System.String
    String オブジェクトは、UEFI 変数名を表します。

■出力

  • Microsoft.SecureBoot.Commands.UEFIEnvironmentVariable
    UEFIEnvironmentVariable オブジェクトは、以下のプロパティが含まれます:
    • Name
    • Bytes
    • Attributes

■メモ

  • 詳細については、「Get-Help Get-SecureBootUEFI -detailed」と入力してください。
  • 技術情報については、「Get-Help Get-SecureBootUEFI -full」と入力してください。

■エイリアス

  • なし

■例

例 1:

 Get-SecureBootUefi –Name PK | Format-List 
Name       : PK
Bytes      : {161, 89, 192, 165…}
Attributes : NON VOLATILE
             BOOTSERVICE ACCESS
             RUNTIME ACCESS
             TIME BASED AUTHENTICATED WRITE ACCESS

この例は、UEFI 変数から PK に関する情報を取得します。

■関連するトピック

  • Confirm-SecureBootUEFI
  • Format-SecureBootUEFI
  • Get-SecureBootPolicy
  • Set-SecureBootUEFI

[参考]

スポンサーリンク
スポンサーリンク
スポンサーリンク