最近比较火热CA2011 CA2023证书查看器

862228699

===这是当前电脑所有的证书===



===这是当前电脑已经被吊销的证书==


证书校验工具使用说明


一、工具简介


本程序用于读取系统 / PE 环境的信任根证书库 (db)、吊销哈希库 (dbx)、安全启动 (SecureBoot) 状态，快速校验安全启动信任链、文件黑名单、证书吊销规则，同时兼容 Windows 正常系统与 PE 微型系统两种运行环境。

二、运行前置要求

• 右键程序 → 以管理员身份运行，否则无法读取底层安全启动证书数据；
• PE 环境需提前加载对应安全启动驱动，否则读取数据会缺失。
  

三、输出字段释义


1. 信任证书（db）

• 读取数据：当前证书库原始字节大小；
• 完整证书：系统内置受信任的根证书列表；
• 哈希数量：db 库内置允许的文件哈希（白名单）；
• 证书数量：db 库存储的可信根证书总数；
• 结论：汇总当前系统信任的合法证书。
  

2. 吊销状态（dbx）

• 读取数据：吊销黑名单库字节大小；
• 哈希集合：分批次存储的 SHA256 吊销文件哈希；
• 哈希数量：dbx 黑名单总条目数（本图为 481 条）；
• 证书数量：被整体吊销的根证书数量；
• 安全判定：无整体吊销证书，仅通过文件哈希精准拦截恶意程序。
  

3. 安全启动（SecureBoot）

• 读取数据：安全启动开关标识字节；
• 状态：已开启/已关闭，代表主板 SecureBoot 功能当前状态。
  

四、双环境兼容说明


1. Windows 系统环境

• 权限：管理员运行即可完整读取 db/dbx/SecureBoot 全部数据；
• 适用场景：日常校验本机安全启动证书、黑名单、信任根。
  

2. PE 微型系统环境

• 注意事项：部分精简 PE 缺少安全启动底层驱动，可能出现读取数据为空 / 字节数异常；
• 优化方案：使用带完整安全启动组件的原版 PE，再管理员运行程序；
• 适用场景：装机、维护、离线校验主机 SecureBoot 证书体系。
  

五、日志解读示例（截图对应结果）

• 本机 db 库存在 2 个可信微软根证书，无允许文件哈希；
• dbx 吊销库共 481 条 SHA256 文件黑名单，无吊销根证书；
• 主板 SecureBoot 安全启动功能已正常启用；
• 安全结论：无证书吊销风险，仅拦截黑名单内指定文件。
  

六、退出方式

查看完成后，按下键盘回车键即可关闭程序窗口。

七、问题反馈

异常读取、数据缺失、功能报错可加入反馈 QQ 群：22367736

游客，如果您要查看本帖隐藏内容请回复

my3818258

感谢分享 下载试用

lysswxm

部分精简 PE 缺少安全启动底层驱动，可能出现读取数据为空 / 字节数异常

kgenxp

感谢楼主分享

a66

回复看看

sxz7392

谢谢分享

sun4008

致谢楼主，看看先

ycl7216

来看看是啥版本

辰羿

感谢

c2y

感谢分享 下载试用一下

freesoft00

感谢更新

一直有一个概念没有弄明白。这个证书更新，是需要主板厂家更新bios固件，还是微软更新为6月以后版本就可以了。还是说2者都可以，或者2个都需要。
还有看到有报道显卡也涉及到这个问题，需要更新厂家vbios

主板bios中，禁用安全启动 就都可以忽略了，还是只能忽略主板的问题，显卡的还需要更新。因为看报道的是只有独显的比较危险，显卡内的证书到期没有核显就处于废掉了，独显将无法显示内容。

scout

RE: 最近比较火热CA2011 CA2023证书查看器 [修改]
高级模式
BColorImageLinkQuoteCodeSmilies

linton

谢谢分享

wintoflash

freesoft00 发表于 2026-6-20 18:52
感谢更新

一直有一个概念没有弄明白。这个证书更新，是需要主板厂家更新bios固件，还是微软更新为6月以后 ...

跟随微软系统更新的

it323

确实有点火，感谢分享！

carelos

感谢楼主分享

qq8899399

感谢分享 下载试用

cf_138

感谢楼主分享

geogls

顶楼主

out

感谢分享

cx215

感谢楼主分享

freesoft00

wintoflash 发表于 2026-6-20 17:56
跟随微软系统更新的

如果系统无法更新，把新版本的引导文件覆盖到旧版本的win10系统是否可以

2012mwt1982

感谢楼主

sunboyzh

感谢分享