Ισχύει για
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Αρχική ημερομηνία δημοσίευσης: 30 Οκτωβρίου 2025

KB ID: 5068198

Αυτό το άρθρο παρέχει οδηγίες για τα εξής: 

  • Εταιρείες που έχουν δικό τους τμήμα IT που διαχειρίζεται συσκευές και ενημερώσεις Windows.

Σημείωση: Αν είστε άτομο και είστε κάτοχος μιας προσωπικής συσκευής Windows, ανατρέξτε στο άρθρο Συσκευές Windows για οικιακούς χρήστες, επιχειρήσεις και εκπαιδευτικά ιδρύματα με ενημερώσεις διαχειριζόμενες από τη Microsoft

Διαθεσιμότητα αυτής της υποστήριξης

  • 14 Οκτωβρίου 2025: Οι υποστηριζόμενες εκδόσεις περιλαμβάνουν Windows 10, έκδοση 22H2 και νεότερες εκδόσεις (συμπεριλαμβανομένων των 21H2 LTSC), όλες τις υποστηριζόμενες εκδόσεις του Windows 11 καθώς και Windows Server 2022 και νεότερες εκδόσεις.

  • 11 Νοεμβρίου 2025: Για εκδόσεις των Windows που εξακολουθούν να υποστηρίζονται.

Αλλαγή ημερομηνίας

Αλλαγή περιγραφής

11 Νοεμβρίου 2025

  • Η σύνδεση πελάτη ενημερώθηκε στην περιοχή "Πόροι" από - "https://www.microsoft.com/download/details.aspx?id=108394" σε "www.microsoft.com/en-us/download/details.aspx?id=108428".

  • Η ημερομηνία δημοσίευσης άλλαξε από 29/9/2025 σε 27/10/2025

Σε αυτό το άρθρο:

Εισαγωγή

Αυτό το έγγραφο περιγράφει την υποστήριξη για την ανάπτυξη, τη διαχείριση και την παρακολούθηση των ενημερώσεων πιστοποιητικών Ασφαλούς εκκίνησης με χρήση της Ασφαλούς εκκίνησης Πολιτική ομάδας αντικειμένου. Οι ρυθμίσεις αποτελούνται από: 

  • Δυνατότητα ενεργοποίησης ανάπτυξης σε μια συσκευή

  • Μια ρύθμιση για να εξαιρεθείτε από κάδους υψηλής εμπιστοσύνης

  • Μια ρύθμιση για να εξαιρεθείτε από τη διαχείριση ενημερώσεων της Microsoft

Μέθοδος ρύθμισης παραμέτρων αντικειμένου Πολιτική ομάδας (GPO)

Αυτή η μέθοδος προσφέρει μια απλή ρύθμιση ασφαλούς εκκίνησης Πολιτική ομάδας που οι διαχειριστές τομέα μπορούν να ρυθμίσουν για την ανάπτυξη ενημερώσεων ασφαλούς εκκίνησης σε όλους τους υπολογιστές-πελάτες και διακομιστές Windows που συμμετέχουν σε τομέα. Επιπλέον, μπορείτε να διαχειριστείτε δύο ασίστ ασφαλούς εκκίνησης με τις ρυθμίσεις συγκατάθεσης/εξαίρεσης. 

Για να λάβετε τις ενημερώσεις που περιλαμβάνουν την πολιτική για την ανάπτυξη ενημερώσεων πιστοποιητικών ασφαλούς εκκίνησης, ανατρέξτε στην ενότητα "Πόροι" παρακάτω.

Αυτή η πολιτική βρίσκεται στην παρακάτω διαδρομή στο περιβάλλον εργασίας χρήστη Πολιτική ομάδας: 

           Πρότυπα διαχείρισης >υπολογιστή >ασφαλή εκκίνηση στοιχείων των Windows > 

Σημαντικό: Οι ενημερώσεις ασφαλούς εκκίνησης εξαρτώνται από το υλικολογισμικό της συσκευής και ορισμένες συσκευές ενδέχεται να αντιμετωπίσουν προβλήματα συμβατότητας. Για να εξασφαλίσετε μια ασφαλή κυκλοφορία:

  1. Επικυρώστε την πολιτική ενημέρωσης σε τουλάχιστον μία αντιπροσωπευτική συσκευή για κάθε τύπο συσκευής στον οργανισμό σας.

  2. Επιβεβαιώστε ότι τα πιστοποιητικά Ασφαλούς εκκίνησης εφαρμόζονται με επιτυχία στο UEFI DB και το KEK. Για λεπτομερείς οδηγίες, επισκεφθείτε την ενότητα Ενημερώσεις πιστοποιητικού ασφαλούς εκκίνησης: Οδηγίες για επαγγελματίες IT και οργανισμούς.

  3. Μετά την επικύρωση, ομαδοποιήστε συσκευές κατά κατακερματισμό κάδου και εφαρμόστε την πολιτική σε αυτές τις συσκευές για ελεγχόμενη παράδοση.

Διαθέσιμες ρυθμίσεις παραμέτρων 

Εικόνα

Οι τρεις ρυθμίσεις που είναι διαθέσιμες για την ανάπτυξη πιστοποιητικών Ασφαλούς εκκίνησης περιγράφονται εδώ. Αυτές οι ρυθμίσεις αντιστοιχούν στα κλειδιά μητρώου που περιγράφονται στις ενημερώσεις κλειδιών μητρώου για την Ασφαλή εκκίνηση: Συσκευές Windows με ενημερώσεις διαχειριζόμενες από IT

Ενεργοποίηση ανάπτυξης πιστοποιητικών ασφαλούς εκκίνησης 

όνομα ρύθμισης Πολιτική ομάδας: Ενεργοποίηση ανάπτυξης πιστοποιητικών ασφαλούς εκκίνησης 

Εικόνες

Περιγραφή: Αυτή η πολιτική ελέγχει αν τα Windows ξεκινούν τη διαδικασία ανάπτυξης πιστοποιητικών Ασφαλούς εκκίνησης σε συσκευές. 

  • Ενεργοποιημένο: Τα Windows ξεκινούν αυτόματα την ανάπτυξη ενημερωμένων πιστοποιητικών Ασφαλούς εκκίνησης μόλις εκτελεστεί η εργασία Ασφαλούς εκκίνησης.

  • Απενεργοποιημένο: Τα Windows δεν αναπτύσσουν αυτόματα τα πιστοποιητικά.

  • Δεν έχει ρυθμιστεί: Ισχύει η προεπιλεγμένη συμπεριφορά (χωρίς αυτόματη ανάπτυξη).

Σημειώσεις: 

  • Η εργασία που επεξεργάζεται αυτήν τη ρύθμιση εκτελείται κάθε 12 ώρες. Ορισμένες ενημερώσεις ενδέχεται να απαιτούν επανεκκίνηση, για να ολοκληρωθεί με ασφάλεια.

  • Μετά την εφαρμογή των πιστοποιητικών στο υλικολογισμικό, δεν μπορούν να καταργηθούν από τα Windows. Η απαλοιφή των πιστοποιητικών πρέπει να γίνεται μέσω του περιβάλλοντος εργασίας υλικολογισμικού.

  • Αυτή η ρύθμιση θεωρείται προτίμηση. εάν καταργηθεί το αντικείμενο πολιτικής ομάδας (GPO), η τιμή μητρώου παραμένει.

  • Αντιστοιχεί στο κλειδί μητρώου AvailableUpdates.

Ανάπτυξη αυτόματου πιστοποιητικού μέσω Ενημερώσεις 

όνομα ρύθμισης Πολιτική ομάδας: Αυτόματη ανάπτυξη πιστοποιητικών μέσω Ενημερώσεις 

Εικόνες.

Περιγραφή: Αυτή η πολιτική ελέγχει αν οι ενημερώσεις πιστοποιητικών Ασφαλούς εκκίνησης εφαρμόζονται αυτόματα μέσω μηνιαίων ενημερώσεων ασφαλείας και ενημερώσεων που δεν σχετίζονται με την ασφάλεια των Windows. Οι συσκευές που η Microsoft έχει επικυρώσει ως ικανές για επεξεργασία μεταβλητών ενημερώσεων Ασφαλούς εκκίνησης θα λαμβάνουν αυτές τις ενημερώσεις ως μέρος της συγκεντρωτικής συντήρησης και θα τις εφαρμόζουν αυτόματα. 

  • Ενεργοποιήθηκε: Οι συσκευές με επικυρωμένα αποτελέσματα ενημέρωσης θα λαμβάνουν ενημερώσεις πιστοποιητικών αυτόματα κατά τη διάρκεια της συντήρησης.

  • Απενεργοποιημένο: Η αυτόματη ανάπτυξη έχει αποκλειστεί. η διαχείριση των ενημερώσεων πρέπει να γίνεται με μη αυτόματο τρόπο.

  • Δεν έχει ρυθμιστεί: Η αυτόματη ανάπτυξη πραγματοποιείται από προεπιλογή.

Σημειώσεις: 

  • Οι προβλεπόμενες συσκευές επιβεβαιώθηκαν για επιτυχή επεξεργασία των ενημερώσεων.

  • Ρυθμίστε τις παραμέτρους αυτής της πολιτικής για να επιλέξετε την αυτόματη ανάπτυξη.

  • Αντιστοιχεί στο κλειδί μητρώου HighConfidenceOptOut.

Ανάπτυξη πιστοποιητικών μέσω ελεγχόμενης κυκλοφορίας δυνατοτήτων 

Πολιτική ομάδας όνομα ρύθμισης: Ανάπτυξη πιστοποιητικού μέσω ελεγχόμενης κυκλοφορίας δυνατοτήτων 

εικόνα

Περιγραφή: Αυτή η πολιτική επιτρέπει στις επιχειρήσεις να συμμετέχουν σε μια ελεγχόμενη κυκλοφορία δυνατοτήτων της ενημέρωσης πιστοποιητικού ασφαλούς εκκίνησης, η διαχείριση της οποίας γίνεται από τη Microsoft.

  • Ενεργοποιήθηκε: Η Microsoft βοηθά στην ανάπτυξη πιστοποιητικών σε συσκευές που είναι εγγεγραμμένες στην παράδοση.

  • Απενεργοποιημένο ή Μη ρυθμισμένο: Δεν υπάρχει συμμετοχή σε ελεγχόμενη παράδοση.

Απαιτήσεις

Πόροι

Ανατρέξτε επίσης στο θέμα Ενημερώσεις κλειδιών μητρώου για την Ασφαλή εκκίνηση: Συσκευές Windows με ενημερώσεις διαχειριζόμενες από IT για λεπτομέρειες σχετικά με τα κλειδιά μητρώου UEFICA2023Status και UEFICA2023Error για την παρακολούθηση των αποτελεσμάτων της συσκευής. 

Ανατρέξτε στο θέμα Συμβάντα μεταβλητής ενημέρωσης Ασφαλούς εκκίνησης DB και DBX για συμβάντα που είναι χρήσιμα για την κατανόηση της κατάστασης των συσκευών, των χαρακτηριστικών της συσκευής και των αναγνωριστικών κάδου συσκευής. Δώστε ιδιαίτερη προσοχή στα συμβάντα 1801 και 1808 που περιγράφονται στη σελίδα εκδηλώσεων. 

Για τα Πολιτική ομάδας τα MSIs και το υπολογιστικό φύλλο αναφοράς ρυθμίσεων GP, χρησιμοποιήστε τις παρακάτω συνδέσεις ή βεβαιωθείτε ότι τα πρότυπα διαχείρισης που χρησιμοποιείτε δημοσιεύονται στις ή μετά τις ημερομηνίες που αναφέρονται στον πίνακα. 

Πλατφόρμα

Δημοσίευση MSI

Δημοσιευμένο υπολογιστικό φύλλο αναφοράς ρυθμίσεων GP

Πρόγραμμα-πελάτης

Λήψη προτύπων διαχείρισης (.admx) για την ενημέρωση Windows 11 2025 (25H2) - V2.0 από την επίσημη τοποθεσία της Microsoft

Δημοσίευση: 27/10/2025

Λήψη υπολογιστικού φύλλου αναφοράς ρυθμίσεων Πολιτική ομάδας για την ενημέρωση Windows 11 2025 (25H2) - V2.0 από την επίσημη τοποθεσία της Microsoft

Δημοσίευση: 2/10/2025

Διακομιστής

Λήψη προτύπων διαχείρισης (.admx) για Windows Server 2025 (κυκλοφορία 25 Οκτωβρίου) από την επίσημη τοποθεσία της Microsoft

Δημοσίευση: 27/10/2025

Λήψη υπολογιστικού φύλλου αναφοράς ρυθμίσεων Πολιτική ομάδας για Windows Server 2025 (κυκλοφορία 25 Οκτωβρίου) από την Επίσημη τοποθεσία της Microsoft

Δημοσίευση: 27/10/2025
Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας