μέθοδος Microsoft Intune Ασφαλούς εκκίνησης για συσκευές Windows με ενημερώσεις διαχειριζόμενες από it
Ισχύει για
Αρχική ημερομηνία δημοσίευσης: 4 Δεκεμβρίου 2025
Αναγνωριστικό KB: 5073196
Αυτό το άρθρο παρέχει οδηγίες για τα εξής:
-
Εταιρείες που έχουν δικό τους τμήμα IT που διαχειρίζεται συσκευές και ενημερώσεις Windows.
Σημείωση: Αν είστε άτομο και είστε κάτοχος μιας προσωπικής συσκευής Windows, ανατρέξτε στο άρθρο Συσκευές Windows για οικιακούς χρήστες, επιχειρήσεις και εκπαιδευτικά ιδρύματα με ενημερώσεις διαχειριζόμενες από τη Microsoft.
Διαθεσιμότητα αυτής της υποστήριξης
-
11 Νοεμβρίου 2025: Για εκδόσεις των Windows 11 και Windows 10 που υποστηρίζονται ακόμα.
|
Αλλαγή ημερομηνίας |
Αλλαγή περιγραφής |
|---|---|
|
17 Δεκεμβρίου 2025 |
Προστέθηκε ενότητα "Γνωστά ζητήματα" |
Σε αυτό το άρθρο:
Εισαγωγή
Αυτό το έγγραφο περιγράφει την υποστήριξη για την ανάπτυξη, τη διαχείριση και την παρακολούθηση των ενημερώσεων πιστοποιητικών Ασφαλούς εκκίνησης με χρήση του Microsoft Intune. Οι ρυθμίσεις αποτελούνται από:
-
Δυνατότητα ενεργοποίησης ανάπτυξης σε μια συσκευή
-
Μια ρύθμιση για να εξαιρεθείτε από κάδους υψηλής εμπιστοσύνης
-
Μια ρύθμιση για να εξαιρεθείτε από τη διαχείριση ενημερώσεων της Microsoft
μέθοδος ρύθμισης παραμέτρων Microsoft Intune
Αυτή η μέθοδος προσφέρει ρύθμιση Ασφαλούς εκκίνησης χρησιμοποιώντας Microsoft Intune που οι διαχειριστές τομέα μπορούν να ρυθμίσουν για την ανάπτυξη ενημερώσεων Ασφαλούς εκκίνησης σε όλα τα προγράμματα-πελάτες Windows που συμμετέχουν σε τομέα. Επιπλέον, μπορείτε να διαχειριστείτε δύο ασίστ ασφαλούς εκκίνησης με τις ρυθμίσεις συγκατάθεσης/εξαίρεσης.
Στο Microsoft Intune,
-
Στην περιοχή Συσκευές > Διαχείριση συσκευών, επιλέξτε Ρύθμιση παραμέτρων.
-
Επιλέξτε Δημιουργία και επιλέξτε Νέα πολιτική.
-
Μεταβείτε στην ενότητα Δημιουργία προφίλ στο δεξιό τμήμα παραθύρου.
-
Συμπληρώστε την Πλατφόρμα με Windows 10 και νεότερες εκδόσεις.
-
-
Επιλέξτε τον Κατάλογο ρυθμίσεων στην περιοχή Τύπος προφίλ.
-
Ξεκινήστε τη δημιουργία ενός προφίλ δίνοντας ένα όνομα στο προφίλ. Σε αυτό το παράδειγμα, χρησιμοποιούμε την επιλογή "Ασφαλής εκκίνηση" ως όνομα. Πατήστε το κουμπί Επόμενο.
-
Στην περιοχή Ρυθμίσεις παραμέτρων, επιλέξτε Προσθήκη ρυθμίσεων και χρησιμοποιήστε τον επιλογέα ρυθμίσεων για να βρείτε τις ρυθμίσεις Ασφαλούς εκκίνησης κάνοντας αναζήτηση για Ασφαλή εκκίνηση. Θα πρέπει να δείτε τρεις ρυθμίσεις στην κατηγορία Ασφαλής εκκίνηση. Αυτές είναι οι ίδιες ρυθμίσεις που περιγράφονται στις ενημερώσεις κλειδιού μητρώου για την Ασφαλή εκκίνηση: Συσκευές Windows με ενημερώσεις διαχειριζόμενες από it και η μέθοδος Πολιτική ομάδας Objects (GPO) της Ασφαλούς εκκίνησης για συσκευές Windows με έγγραφα ενημερώσεων με διαχείριση IT.
-
Η επιλογή Ενεργοποίηση πιστοποιητικού Secureboot Ενημερώσεις είναι επιλεγμένη από προεπιλογή και ενεργοποιημένη.
-
Οι ρυθμίσεις εξαίρεσης και εξαίρεσης που περιγράφονται παρακάτω μπορούν να ρυθμιστούν ώστε να ικανοποιούν τις ανάγκες του περιβάλλοντος και της ανάπτυξής σας.
-
-
Ολοκληρώστε το προφίλ για τις συσκευές που θα χρησιμοποιούν αυτές τις ρυθμίσεις.
Περιγραφή ρύθμισης
Ρύθμιση παραμέτρων διαχειριζόμενης επιλογής του Microsoft Update
Microsoft Intune όνομα ρύθμισης: Ρύθμιση παραμέτρων διαχειριζόμενης επιλογής του Microsoft Update
Περιγραφή: Αυτή η πολιτική επιτρέπει στις επιχειρήσεις να συμμετέχουν σε μια ελεγχόμενη κυκλοφορία δυνατοτήτων της ενημέρωσης πιστοποιητικού ασφαλούς εκκίνησης, η διαχείριση της οποίας γίνεται από τη Microsoft.
-
Ενεργοποιήθηκε: Η Microsoft βοηθά στην ανάπτυξη πιστοποιητικών σε συσκευές που είναι εγγεγραμμένες στην παράδοση.
-
Απενεργοποιημένο (προεπιλογή): Δεν υπάρχει συμμετοχή σε ελεγχόμενη παράδοση.
Απαιτήσεις:
-
Η συσκευή πρέπει να αποστέλλει τα απαιτούμενα διαγνωστικά δεδομένα στη Microsoft. Για λεπτομέρειες, ανατρέξτε στο θέμα Ρύθμιση παραμέτρων διαγνωστικών δεδομένων των Windows στον οργανισμό σας - Προστασία προσωπικών δεδομένων των Windows | Microsoft Learn.
-
Αντιστοιχεί στο κλειδί μητρώου MicrosoftUpdateManagedOptIn.
Ρύθμιση παραμέτρων Opt-Out υψηλής εμπιστοσύνης
Microsoft Intune όνομα ρύθμισης: Ρύθμιση παραμέτρων Opt-Out υψηλής εμπιστοσύνης
Περιγραφή: Αυτή η πολιτική ελέγχει αν οι ενημερώσεις πιστοποιητικών Ασφαλούς εκκίνησης εφαρμόζονται αυτόματα μέσω μηνιαίων ενημερώσεων ασφαλείας και ενημερώσεων που δεν σχετίζονται με την ασφάλεια των Windows. Οι συσκευές που η Microsoft έχει επικυρώσει ως ικανές για επεξεργασία μεταβλητών ενημερώσεων Ασφαλούς εκκίνησης θα λαμβάνουν αυτές τις ενημερώσεις ως μέρος των αθροιστικών μηνιαίων ενημερώσεων και θα τις εφαρμόζουν αυτόματα. Επειδή δεν είναι δυνατή η πλήρης επικύρωση όλων των συνδυασμών υλικού και υλικολογισμικού, η Microsoft βασίζεται σε στοχευμένες δοκιμές και διαγνωστικά δεδομένα για να προσδιορίσει την ετοιμότητα της συσκευής. Μόνο οι συσκευές με επαρκή διαγνωστικά δεδομένα μπορούν να ληφθούν υπόψη με μεγάλη εμπιστοσύνη. Αν τα διαγνωστικά δεδομένα δεν είναι διαθέσιμα για μια δεδομένη συσκευή, δεν μπορούν να ταξινομηθούν με μεγάλη εμπιστοσύνη.
-
Ενεργοποιήθηκε: Η αυτόματη ανάπτυξη μέσω μηνιαίων ενημερώσεων έχει αποκλειστεί.
-
Απενεργοποιημένο (προεπιλογή): Οι συσκευές που έχουν επικυρώσει τα αποτελέσματα των ενημερώσεων θα λαμβάνουν αυτόματα ενημερώσεις πιστοποιητικών ως μέρος των μηνιαίων ενημερώσεων.
Σημειώσεις:
-
Οι προβλεπόμενες συσκευές έχουν επιβεβαιωθεί ότι επεξεργάζονται τις ενημερώσεις με επιτυχία.
-
Ρυθμίστε τις παραμέτρους αυτής της πολιτικής για να διαχειρίζεστε την αυτόματη ανάπτυξη μέσω μηνιαίων ενημερώσεων.
-
Αντιστοιχεί στο κλειδί μητρώου HighConfidenceOptOut.
Ενεργοποίηση Ενημερώσεις Πιστοποιητικού Secureboot
Όνομα ρύθμισης Microsoft Intune: Ενεργοποίηση πιστοποιητικού Secureboot Ενημερώσεις
Περιγραφή: Αυτή η πολιτική ελέγχει αν τα Windows ξεκινούν τη διαδικασία ανάπτυξης πιστοποιητικών Ασφαλούς εκκίνησης σε συσκευές.
-
Ενεργοποιημένο: Τα Windows ξεκινούν αυτόματα την ανάπτυξη ενημερωμένων πιστοποιητικών Ασφαλούς εκκίνησης.
-
Απενεργοποιημένο (προεπιλογή): Τα Windows δεν αναπτύσσουν αυτόματα πιστοποιητικά.
Σημειώσεις:
-
Η εργασία που επεξεργάζεται αυτήν τη ρύθμιση εκτελείται κάθε 12 ώρες. Ορισμένες ενημερώσεις ενδέχεται να απαιτούν επανεκκίνηση, για να ολοκληρωθεί με ασφάλεια.
-
Μετά την εφαρμογή των πιστοποιητικών στο υλικολογισμικό, δεν μπορούν να καταργηθούν από τα Windows. Η απαλοιφή των πιστοποιητικών πρέπει να γίνεται μέσω του περιβάλλοντος εργασίας υλικολογισμικού.
-
Αντιστοιχεί στο κλειδί μητρώου AvailableUpdates.
Γνωστά προβλήματα
Συμπτώματα
Οι ρυθμίσεις ρύθμισης παραμέτρων ασφαλούς εκκίνησης που αναπτύσσονται μέσω του Microsoft Intune mobile Διαχείριση συσκευών (MDM) αποκλείονται επί του παρόντος στις εκδόσεις Windows 10 και Windows 11 Pro.
-
Οι προσπάθειες εφαρμογής αυτών των πολιτικών έχουν ως αποτέλεσμα Microsoft Intune Error Code 65000.
-
Τα αρχεία καταγραφής συμβάντων ενδέχεται να καταγράψουν POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, υποδεικνύοντας ότι η δυνατότητα δεν είναι διαθέσιμη σε αυτήν την έκδοση.
Λύση
Το ζήτημα είναι υπό διερεύνηση και θα τεθούν σε κοινή χρήση πρόσθετες πληροφορίες μόλις γίνουν διαθέσιμες.
Πόρους
Ανατρέξτε επίσης στο θέμα Ενημερώσεις κλειδιών μητρώου για την Ασφαλή εκκίνηση: Συσκευές Windows με ενημερώσεις διαχειριζόμενες από IT για λεπτομέρειες σχετικά με τα κλειδιά μητρώου UEFICA2023Status και UEFICA2023Error για την παρακολούθηση των αποτελεσμάτων της συσκευής.
Ανατρέξτε στο θέμα Συμβάντα μεταβλητής ενημέρωσης Ασφαλούς εκκίνησης DB και DBX για συμβάντα που είναι χρήσιμα για την κατανόηση της κατάστασης των συσκευών, των χαρακτηριστικών της συσκευής και των αναγνωριστικών κάδου συσκευής. Δώστε ιδιαίτερη προσοχή στα συμβάντα 1801 και 1808 που περιγράφονται στη σελίδα εκδηλώσεων.
Χρειάζεστε περισσότερη βοήθεια;
Θέλετε περισσότερες επιλογές;
Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.
Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.
