Ισχύει για
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Αρχική ημερομηνία δημοσίευσης: 14 Οκτωβρίου 2025

KB ID: 5068202

Αυτό το άρθρο παρέχει οδηγίες για τα εξής:  

  • Οργανισμοί με συσκευές Και ενημερώσεις Windows με διαχείριση IT.

Διαθεσιμότητα αυτής της υποστήριξης:  

  • AvailableUpdates, UEFICA2023Status, UEFICA2023Error, HighConfidenceOptOut και MicrosoftUpdateManagedOptIn κλειδιά μητρώου περιλαμβάνονται στις ενημερώσεις που κυκλοφορούν στις ή μετά τις ακόλουθες ημερομηνίες:

    • 14 Οκτωβρίου 2025: Οι υποστηριζόμενες εκδόσεις περιλαμβάνουν Windows 10, έκδοση 22H2 και νεότερες εκδόσεις (συμπεριλαμβανομένων των 21H2 LTSC), όλες τις υποστηριζόμενες εκδόσεις του Windows 11 καθώς και Windows Server 2022 και νεότερες εκδόσεις.

    • 11 Νοεμβρίου 2025: Για εκδόσεις των Windows που εξακολουθούν να υποστηρίζονται.

Σε αυτό το άρθρο

Εισαγωγή

Αυτό το έγγραφο περιγράφει την υποστήριξη για την ανάπτυξη, τη διαχείριση και την παρακολούθηση των ενημερώσεων πιστοποιητικών Ασφαλούς εκκίνησης με χρήση κλειδιών μητρώου των Windows. Τα κλειδιά αποτελούνται από τα εξής: 

  • Ένα κλειδί για την ενεργοποίηση της ανάπτυξης των πιστοποιητικών και της διαχείρισης εκκίνησης στη συσκευή.

  • Δύο πλήκτρα για την κατάσταση παρακολούθησης της ανάπτυξης.

  • Δύο κλειδιά για τη διαχείριση των ρυθμίσεων εξαίρεσης/εξαίρεσης για τους δύο διαθέσιμους βοηθούς ανάπτυξης.

Αυτά τα κλειδιά μητρώου μπορούν να οριστούν με μη αυτόματο τρόπο στη συσκευή ή από απόσταση μέσω του διαθέσιμου λογισμικού διαχείρισης στόλου. Άλλες μέθοδοι ανάπτυξης, όπως οι Πολιτική ομάδας, Intune και WinCS, περιγράφονται στο άρθρο Συσκευές Windows για επιχειρήσεις και οργανισμούς με ενημερώσεις διαχειριζόμενες από it.  

Κλειδιά μητρώου Ασφαλούς εκκίνησης

Σε αυτή την ενότητα

Κλειδιά μητρώου

Όλα τα κλειδιά μητρώου Ασφαλούς εκκίνησης που περιγράφονται σε αυτό το έγγραφο βρίσκονται κάτω από αυτήν τη διαδρομή μητρώου: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing

Ο παρακάτω πίνακας περιγράφει κάθε μία από τις τιμές μητρώου. 

Τιμή μητρώου

Τύπος

Περιγραφή & χρήση

AvailableUpdates

REG_DWORD (μάσκα bit)

Ενημέρωση σημαιών εναύσματος.

Στοιχεία ελέγχου που πρέπει να εκτελούνται οι ενέργειες ενημέρωσης ασφαλούς εκκίνησης στη συσκευή. Ο ορισμός του κατάλληλου bitfield εδώ ξεκινά την ανάπτυξη νέων πιστοποιητικών Ασφαλούς εκκίνησης και σχετικών ενημερώσεων. Για την ανάπτυξη για μεγάλες επιχειρήσεις, θα πρέπει να οριστεί σε 0x5944 (δεκαεξαδική) – μια τιμή που ενεργοποιεί όλες τις σχετικές ενημερώσεις (προσθήκη των νέων πιστοποιητικών CA του 2023, ενημέρωση του KEK και εγκατάσταση της νέας διαχείρισης εκκίνησης). 

Ρυθμίσεις: 

  • 0 ή δεν έχει ρυθμιστεί - Δεν εκτελείται ενημέρωση κλειδιού Ασφαλούς εκκίνησης.

  • 0x5944 – Αναπτύξτε όλα τα απαραίτητα πιστοποιητικά και ενημερώστε τη διαχείριση εκκίνησης με υπογραφή PCA2023

UEFICA2023Status

REG_SZ (συμβολοσειρά)

Ένδειξη κατάστασης ανάπτυξης.

Απεικονίζει την τρέχουσα κατάσταση της ενημέρωσης κλειδιού Ασφαλούς εκκίνησης στη συσκευή. Θα οριστεί σε μία από τις παρακάτω τιμές κειμένου:

  • NotStarted:Η ενημέρωση δεν έχει εκτελεστεί ακόμα.

  • InProgress:Η ενημέρωση βρίσκεται σε εξέλιξη.

  • Ενημέρωση: Η ενημέρωση ολοκληρώθηκε με επιτυχία.

Αρχικά, η κατάσταση είναι NotStarted. Αλλάζει σε InProgress μόλις ξεκινήσει η ενημέρωση και τέλος σε Ενημέρωση όταν έχουν αναπτυχθεί όλα τα νέα κλειδιά και η νέα διαχείριση εκκίνησης. Εάν υπάρχει σφάλμα, τότε η τιμή μητρώου UEFICA2023Error ορίζεται σε μη μηδενικό κωδικό.

UEFICA2023Error

REG_DWORD (κωδικός)

Κωδικός σφάλματος (εάν υπάρχει).

Αυτή η τιμή παραμένει 0 στην επιτυχία. Αν η διαδικασία ενημέρωσης αντιμετωπίσει σφάλμα, η ρύθμιση UEFICA2023Error έχει οριστεί σε μη μηδενικό κωδικό σφάλματος που αντιστοιχεί στο πρώτο σφάλμα που παρουσιάστηκε. Ένα σφάλμα εδώ υποδηλώνει ότι η ενημέρωση Ασφαλούς εκκίνησης δεν ολοκληρώθηκε πλήρως και ενδέχεται να απαιτεί έρευνα ή αποκατάσταση σε αυτήν τη συσκευή.  

Για παράδειγμα, εάν η ενημέρωση της DB (βάση δεδομένων αξιόπιστων υπογραφών) απέτυχε λόγω προβλήματος υλικολογισμικού, αυτό το κλειδί μητρώου μπορεί να εμφανίσει έναν κωδικό σφάλματος που μπορεί να αντιστοιχιστεί σε ένα αρχείο καταγραφής συμβάντων ή ένα αναγνωριστικό σφάλματος με τεκμηρίωση στα συμβάντα μεταβλητής ενημέρωσης Ασφαλούς εκκίνησης DB και DBX

HighConfidenceOptOut

REG_DWORD

Μια επιλογή εξαίρεσης.

Για επιχειρήσεις που θέλουν να εξαιρεθούν από κάδους υψηλής εμπιστοσύνης που θα εφαρμοστούν αυτόματα ως μέρος της LCU.

Μπορείτε να ορίσετε αυτό το κλειδί σε μη μηδενική τιμή για να εξαιρεθείτε από τους κάδους υψηλής αξιοπιστίας. 

Ρυθμίσεις 

  • 0 ή το κλειδί δεν υπάρχει – Opt-in

  • 1 – Συμμετοχή

MicrosoftUpdateManagedOptIn

REG_DWORD

Μια επιλογή συγκατάθεσης.

Για επιχειρήσεις που θέλουν να επιλέξουν τη δυνατότητα ελεγχόμενης παράδοσης δυνατοτήτων (CFR), γνωστή και ως Διαχειριζόμενη από τη Microsoft.

Εκτός από τον ορισμό αυτού του κλειδιού, επιτρέψτε την αποστολή απαιτούμενων διαγνωστικών δεδομένων (ανατρέξτε στο θέμα Ρύθμιση παραμέτρων διαγνωστικών δεδομένων των Windows στον οργανισμό σας). 

Ρυθμίσεις

  • 0 ή το κλειδί δεν υπάρχει – Εξαίρεση

  • 1 – Συμμετοχή

Πώς συνεργάζονται αυτά τα πλήκτρα

Ο διαχειριστής IT ρυθμίζει τις παραμέτρους της τιμής μητρώου AvailableUpdates για να 0x5944, γεγονός που δίνει εντολή στα Windows να εκτελέσουν την ενημέρωση κλειδιού ασφαλούς εκκίνησης και την εγκατάσταση στη συσκευή.

Καθώς εκτελείται η διαδικασία, το σύστημα ενημερώνει το UEFICA2023Status από το NotStarted στο InProgress και, τέλος, στο στοιχείο Ενημερώθηκε κατόπιν επιτυχίας. Καθώς κάθε bit στο 0x5944 υποβάλλεται σε επεξεργασία με επιτυχία, απαλείφεται.

Εάν κάποιο βήμα αποτύχει, καταγράφεται ένας κωδικός σφάλματος στο UEFICA2023Error (και η κατάσταση παραμένει InProgress).

Αυτός ο μηχανισμός παρέχει στους διαχειριστές έναν σαφή τρόπο ενεργοποίησης και παρακολούθησης της παράδοσης ανά συσκευή. 

Ανάπτυξη με χρήση κλειδιών μητρώου 

Η ανάπτυξη σε μια ομάδα συσκευών αποτελείται από τα ακόλουθα βήματα: 

  1. Ορίστε την τιμή μητρώου AvailableUpdates για να 0x5944 σε κάθε μία από τις συσκευές για ενημέρωση.

  2. Παρακολουθήστε τα κλειδιά μητρώου UEFICA2023Status και UEFICA2023Error για να δείτε ότι οι συσκευές σημειώνουν πρόοδο. Να θυμάστε ότι η εργασία που επεξεργάζεται αυτές τις ενημερώσεις εκτελείται μία φορά κάθε 12 ώρες. Λάβετε υπόψη ότι η ενημέρωση διαχείρισης εκκίνησης ενδέχεται να μην συμβεί παρά μόνο μετά την επανεκκίνηση.

  3. Διερεύνηση προβλημάτων σε περίπτωση που προκύψουν. Εάν το UEFICA2023Error δεν είναι μηδέν σε μια συσκευή, μπορείτε να ελέγξετε το αρχείο καταγραφής συμβάντων για συμβάντα που σχετίζονται με αυτό το πρόβλημα. Ανατρέξτε στο θέμα Συμβάντα μεταβλητής ενημέρωσης Ασφαλούς εκκίνησης DB και DBX για μια πλήρη λίστα των συμβάντων Ασφαλούς εκκίνησης.

Σημείωση σχετικά με τις επανεκκινήσεις: Ενώ ενδέχεται να απαιτείται επανεκκίνηση για την ολοκλήρωση της διαδικασίας, η εκκίνηση της ανάπτυξης των ενημερώσεων Ασφαλούς εκκίνησης δεν θα προκαλέσει επανεκκίνηση. Αν απαιτείται επανεκκίνηση, η ανάπτυξη Ασφαλούς εκκίνησης βασίζεται σε επανεκκινήσεις που πραγματοποιούνται κατά την κανονική πορεία χρήσης της συσκευής. 

Δοκιμή συσκευής με χρήση κλειδιών μητρώου 

Κατά τον έλεγχο μεμονωμένων συσκευών για να διασφαλιστεί ότι οι συσκευές θα επεξεργαστούν σωστά τις ενημερώσεις, τα κλειδιά μητρώου μπορεί να είναι ένας απλός τρόπος για να ελέγξετε. 

Για να ελέγξετε, εκτελέστε καθεμία από τις ακόλουθες εντολές ξεχωριστά από ένα μήνυμα του PowerShell διαχειριστή: 

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f

Start-ScheduledTask -Όνομα_εργασίας "\Microsoft\Windows\PI\Secure-Boot-Update"

Η πρώτη εντολή ξεκινά την ανάπτυξη του πιστοποιητικού και της διαχείρισης εκκίνησης στη συσκευή. Η δεύτερη εντολή προκαλεί την άμεση εκτέλεση της εργασίας που επεξεργάζεται το κλειδί μητρώου AvailableUpdates . Κανονικά, η εργασία εκτελείται κάθε 12 ώρες. 

Μπορείτε να βρείτε τα αποτελέσματα παρατηρώντας τα κλειδιά μητρώου UEFICA2023Status και UEFICA2023Error και τα αρχεία καταγραφής συμβάντων, όπως περιγράφεται στα συμβάντα μεταβλητής ενημέρωσης Ασφαλούς εκκίνησης DB και DBX

Συγκατάθεση και εξαίρεση για ασίστ 

Τα κλειδιά μητρώου HighConfidenceOptOut και MicrosoftUpdateManagedOptIn μπορούν να χρησιμοποιηθούν για τη διαχείριση των δύο "βοηθημάτων" ανάπτυξης που περιγράφονται σε συσκευές Windows με ενημερώσεις διαχειριζόμενες από IT

  • Το κλειδί μητρώου HighConfidenceOptOut ελέγχει την αυτόματη ενημέρωση των συσκευών μέσω των αθροιστικών ενημερώσεων. Για τις συσκευές στις οποίες η Microsoft έχει παρατηρήσει συγκεκριμένες συσκευές να ενημερώνονται με επιτυχία, θα θεωρούνται συσκευές "υψηλής αξιοπιστίας" και οι ενημερώσεις πιστοποιητικού ασφαλούς εκκίνησης θα πραγματοποιούνται αυτόματα. Η προεπιλεγμένη ρύθμιση για αυτήν την επιλογή συμμετέχει.

  • Το κλειδί μητρώου MicrosoftUpdateManagedOptIn επιτρέπει στα τμήματα IT να επιλέξουν την αυτόματη ανάπτυξη, η διαχείριση της οποίας γίνεται από τη Microsoft. Αυτή η ρύθμιση είναι απενεργοποιημένη από προεπιλογή και ορίζεται σε 1 επιλογή συμμετοχής. Αυτή η ρύθμιση απαιτεί επίσης η συσκευή να αποστέλλει προαιρετικά διαγνωστικά δεδομένα.

Υποστηριζόμενες εκδόσεις των Windows

Αυτός ο πίνακας αναλύει περαιτέρω την υποστήριξη με βάση το κλειδί μητρώου. 

Αριθμός-κλειδί 

Υποστηριζόμενες εκδόσεις των Windows 

AvailableUpdates 

UEFICA2023Status 

UEFICA2023Error 

Όλες οι εκδόσεις των Windows που υποστηρίζουν Ασφαλή εκκίνηση (Windows Server 2012 και νεότερες εκδόσεις των Windows).  

Σημείωση: Ενώ τα δεδομένα εμπιστοσύνης συγκεντρώνονται σε Windows 10, εκδόσεις LTSC, 22H2 και νεότερες εκδόσεις των Windows, μπορούν να εφαρμοστούν σε συσκευές που εκτελούν παλαιότερες εκδόσεις των Windows.    

  • Windows 10, εκδόσεις LTSC και 22H2

  • Windows 11, εκδόσεις 22H2 και 23H2

  • Windows 11, έκδοση 24H2

  • Windows Server 2025

HighConfidenceOptOut 

MicrosoftUpdateManagedOptIn 

Συμβάντα σφάλματος Ασφαλούς εκκίνησης

​​​​​​​​​​​​​​Τα συμβάντα σφαλμάτων έχουν μια κρίσιμη λειτουργία αναφοράς για ενημέρωση σχετικά με την κατάσταση και την πρόοδο της ασφαλούς εκκίνησης.  Για πληροφορίες σχετικά με τα συμβάντα σφάλματος, ανατρέξτε στο θέμα Συμβάντα ενημέρωσης μεταβλητής εκκίνησης Secure Boot DB και DBX. Τα συμβάντα σφάλματος ενημερώνονται με πρόσθετες πληροφορίες συμβάντων για την Ασφαλή εκκίνηση. 

Πρόσθετες αλλαγές στοιχείων για την Ασφαλή εκκίνηση 

Σε αυτή την ενότητα

Αλλαγές TPMTasks 

Τροποποιήστε τις TPMTasks για να προσδιορίσετε εάν η κατάσταση της συσκευής έχει τα ενημερωμένα πιστοποιητικά Ασφαλούς εκκίνησης. Επί του παρόντος, μπορεί να προβεί σε αυτόν τον προσδιορισμό, αλλά μόνο εάν το CFR επιλέξει έναν υπολογιστή για ενημέρωση. Αυτός ο προσδιορισμός και η επακόλουθη καταγραφή θα πρέπει να πραγματοποιούνται σε κάθε περίοδο λειτουργίας εκκίνησης ανεξάρτητα από το CFR. Αν τα πιστοποιητικά Ασφαλούς εκκίνησης δεν είναι πλήρως ενημερωμένα, τότε θα εκπέμπουν τα δύο συμβάντα σφάλματος που περιγράφονται παραπάνω. Εάν τα πιστοποιητικά είναι ενημερωμένα, τότε θα εκπέμπουν το συμβάν Πληροφοριών. Τα πιστοποιητικά Ασφαλούς εκκίνησης που θα ελεγχθούν είναι τα εξής:  

  • Windows UEFI CA 2023

  • Microsoft UEFI CA 2023 και Microsoft Option ROM UEFI CA 2023 – Αυτές οι δύο CAs πρέπει να υπάρχουν μόνο εάν υπάρχει το Microsoft UEFI CA 2011. Εάν δεν υπάρχει το Microsoft UEFI CA 2011, δεν απαιτείται έλεγχος.

  • Microsoft Corporation KEK 2K CA 2023

Συμβάν μετα-δεδομένων υπολογιστή 

Αυτό το συμβάν θα συγκεντρώσει τα μετα-δεδομένα του υπολογιστή και θα εκδώσει το ακόλουθο συμβάν:

  • BucketId + συμβάν αξιολόγησης εμπιστοσύνης   

Αυτό το συμβάν θα χρησιμοποιήσει τα μετα-δεδομένα του υπολογιστή για να βρει την αντίστοιχη καταχώρηση στη βάση δεδομένων υπολογιστών (καταχώρηση κάδου). Ο υπολογιστής θα μορφοποιήσει και θα εκπέμξει ένα συμβάν με αυτά τα δεδομένα μαζί με τυχόν πληροφορίες εμπιστοσύνης σχετικά με τον κάδο. ​​​​​​​ 

Βοηθός συσκευής με υψηλό επίπεδο σιγουριάς 

Για συσκευές σε κάδους υψηλής αξιοπιστίας, τα πιστοποιητικά ασφαλούς εκκίνησης και η διαχείριση υπογεγραμμένων εκκινήσεων 2023 θα εφαρμοστούν αυτόματα.   

Η ενημέρωση θα ενεργοποιηθεί ταυτόχρονα με τη δημιουργία των δύο συμβάντων σφάλματος και το συμβάν BucketId + Confidence Rating περιλαμβάνει αξιολόγηση υψηλής αξιοπιστίας.   

Εξαίρεση

Για τους πελάτες που θέλουν να εξαιρεθούν, ένα νέο κλειδί μητρώου θα είναι διαθέσιμο ως εξής:   

Θέση μητρώου

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot

Όνομα πλήκτρου

HighConfidenceOptOut

Τύπος πλήκτρου

DWORD

Τιμή DWORD

0 ή το πλήκτρο δεν υπάρχει – ο Βοηθός υψηλής εμπιστοσύνης είναι ενεργοποιημένος.    

1 – Ο βοηθός υψηλής εμπιστοσύνης είναι απενεργοποιημένος   

Οποιαδήποτε άλλη τιμή δεν έχει καθοριστεί   

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας