Windows Server 2012 / 2012 R2 では「セキュア ブート」と呼ばれるコンピューター起動時にブートコードなどが改ざんされていないことが保証される機能を利用することができ、また PowerShell コマンドレットなどの関連ツールを提供しています。
セキュア ブート関連の PowerShell コマンドレットのヘルプに関しては英語のみとなっており、日本語による情報はあまり公開されていません。
ここでは、セキュア ブートに関する PowerShell コマンドレットの 1 つである「Get-SecureBootUEFI」について、日本語の情報として纏めてみました ((他の PowerShell コマンドレットについては、「Windows Server 2012 / 2012 R2 におけるセキュア ブート関連のコマンドレットについて」を参照)。
※Windows Server 2012 / 2012 R2 と比較した際、内容の相違がほとんどないことから、Windows Server 2012 R2 (内容については「Get-Help」コマンドレットの -Full オプションを用いて実行した結果を編集したものとなります) の情報を元に編集、意訳したものとなります。
■名前
Get-SecureBootUEFI
■概要
SetupMode、SecureBoot、KEK、PK、署名データベース (DB)、禁止された署名データベース (DBX) のようなセキュア ブートに関連する UEFI 変数の値を取得します。
■構文
Get-SecureBootUEFI [-Name] <String> [-OutputFilePath <String>] [<CommonParameters>]
■説明
Get-SecureBootUEFI コマンドレットは、SetupMode、SecureBoot、KEK、PK、署名データベース (DB)、禁止された署名データベース (DBX) のようなセキュア ブートに関連する UEFI 変数の値を取得します。
コンピューターがセキュア ブートをサポートしていない、もしくは BIOS (UEFI ではない) コンピューターの場合、このコマンドレットは、次のエラーを表示します: Cmdlet not supported on this platform
変数が存在しない場合、このコマンドレットは、次のエラーを表示します: Variable is currently undefined.
Windows PowerShell が管理者モードで実行されていない場合、このコマンドレットは、次のエラーを表示します: Unable to set proper privileges. Access was denied.
■パラメーター
-Name <String>
UEFI 環境変数の名前を指定します。
| 必須 | true |
| 位置 | 2 |
| 既定値 | none |
| パイプライン入力を許可する | True (ByValue) |
| ワイルドカード文字を許可する | false |
-OutputFilePath <String>
UEFI 環境変数の出力ファイル パスを指定します。
| 必須 | false |
| 位置 | named |
| 既定値 | none |
| パイプライン入力を許可する | false |
| ワイルドカード文字を許可する | false |
<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: –Verbose、-Debug、-ErrorAction、-ErrorVariable、-WarningAction、-WarningVariable、-OutBuffer、-PipelineVariable、および -OutVariable。詳細については、about_CommonParameters を参照してください。
■入力
- System.String
String オブジェクトは、UEFI 変数名を表します。
■出力
- Microsoft.SecureBoot.Commands.UEFIEnvironmentVariable
UEFIEnvironmentVariable オブジェクトは、以下のプロパティが含まれます:- Name
- Bytes
- Attributes
■メモ
- 詳細については、「Get-Help Get-SecureBootUEFI -detailed」と入力してください。
- 技術情報については、「Get-Help Get-SecureBootUEFI -full」と入力してください。
■エイリアス
- なし
■例
例 1:
Get-SecureBootUefi –Name PK | Format-List
| Name : PK Bytes : {161, 89, 192, 165…} Attributes : NON VOLATILE BOOTSERVICE ACCESS RUNTIME ACCESS TIME BASED AUTHENTICATED WRITE ACCESS |
この例は、UEFI 変数から PK に関する情報を取得します。
■関連するトピック
- Confirm-SecureBootUEFI
- Format-SecureBootUEFI
- Get-SecureBootPolicy
- Set-SecureBootUEFI
[参考]
- Get-SecureBootUEFI – Windows Server 2012 and Windows 8
https://technet.microsoft.com/en-us/library/jj603039(v=wps.620).aspx - Get-SecureBootUEFI – Windows Server 2012 R2 and Windows 8.1
https://technet.microsoft.com/en-us/library/jj603039(v=wps.630).aspx