Ισχύει για
Azure Virtual Desktop

Αρχική ημερομηνία δημοσίευσης: 19 Φεβρουαρίου 2026

KB ID: 5080931

Αυτό το άρθρο παρέχει οδηγίες για τα εξής:  

  • Azure διαχειριστές εικονικής επιφάνειας εργασίας που διαχειρίζονται ενημερώσεις κεντρικού υπολογιστή περιόδου λειτουργίας

  • Οργανισμοί που χρησιμοποιούν εικονικές εικονικές επιφάνειες εργασίας με δυνατότητα Ασφαλούς εκκίνησης για Azure αναπτύξεις εικονικής επιφάνειας εργασίας

  • Οργανισμοί που χρησιμοποιούν προσαρμοσμένες εικόνες (χρυσές εικόνες) για Azure αναπτύξεις εικονικής επιφάνειας εργασίας

Σε αυτό το άρθρο: 

Εισαγωγή

Η Ασφαλής εκκίνηση είναι μια δυνατότητα ασφαλείας υλικολογισμικού UEFI που σας βοηθά να εξασφαλίσετε ότι εκτελείται μόνο αξιόπιστο, ψηφιακά υπογεγραμμένο λογισμικό κατά τη διάρκεια μιας ακολουθίας εκκίνησης συσκευής. Τα πιστοποιητικά ασφαλούς εκκίνησης της Microsoft που έχουν εκδοθεί το 2011 αρχίζουν να λήγουν τον Ιούνιο του 2026. Χωρίς τα ενημερωμένα πιστοποιητικά του 2023, οι συσκευές δεν θα λαμβάνουν πλέον νέα μέτρα προστασίας ή μετριασμούς της Διαχείρισης ασφαλούς εκκίνησης και εκκίνησης για ευπάθειες επιπέδου εκκίνησης που ανακαλύφθηκαν πρόσφατα. ​​​​​​

Όλες οι εικονικές εικονικές υπολογιστές με δυνατότητα Ασφαλούς εκκίνησης που έχουν καταχωρηθεί στην υπηρεσία Azure Virtual Desktop και οι προσαρμοσμένες εικόνες που χρησιμοποιούνται για την προμήθεια τους πρέπει να ενημερωθούν στα πιστοποιητικά του 2023 πριν από τη λήξη της, ώστε να παραμείνουν προστατευμένες. Ανατρέξτε στο θέμα Πότε λήγουν τα πιστοποιητικά ασφαλούς εκκίνησης σε συσκευές Windows

Ισχύει αυτό για το περιβάλλον εικονικής επιφάνειας εργασίας Azure μου;

Σενάριο 

Ασφαλής εκκίνηση ενεργή; 

Απαιτείται ενέργεια 

Κεντρικοί υπολογιστές περιόδου λειτουργίας 

Αξιόπιστη εκκίνηση VM με ενεργοποιημένη την Ασφαλή εκκίνηση 

Ναι 

Ενημέρωση πιστοποιητικών στον κεντρικό υπολογιστή περιόδου λειτουργίας 

Αξιόπιστη εκκίνηση VM με απενεργοποιημένη την Ασφαλή εκκίνηση 

Όχι 

Δεν απαιτείται καμία ενέργεια 

Standard τύπου ασφάλειας VM 

Όχι 

Δεν απαιτείται καμία ενέργεια 

Γενιά 1 VM 

Δεν υποστηρίζεται 

Δεν απαιτείται καμία ενέργεια 

Χρυσές εικόνες 

εικόνα Azure Συλλογής υπολογιστών με ενεργοποιημένη την Ασφαλή εκκίνηση 

Ναι 

Ενημέρωση πιστοποιητικών στην εικόνα προέλευσης 

Azure εικόνα συλλογής υπολογιστών χωρίς αξιόπιστη εκκίνηση 

Όχι 

Εφαρμογή ενημερώσεων στον κεντρικό υπολογιστή περιόδου λειτουργίας μετά την ανάπτυξη 

Διαχειριζόμενο είδωλο (δεν υποστηρίζει αξιόπιστη εκκίνηση) 

Όχι 

Εφαρμογή ενημερώσεων στον κεντρικό υπολογιστή περιόδου λειτουργίας μετά την ανάπτυξη

Για πλήρεις πληροφορίες παρασκηνίου, ανατρέξτε στο θέμα Ενημερώσεις πιστοποιητικών Ασφαλούς εκκίνησης: Οδηγίες για επαγγελματίες IT και οργανισμούς. ​​​​​​

Απόθεμα και παρακολούθηση

Προτού κάνετε κάποια ενέργεια, κάντε απογραφή του περιβάλλοντός σας, για να προσδιορίσετε τις συσκευές που απαιτούν ενημερώσεις. Η παρακολούθηση είναι απαραίτητη για να επιβεβαιώσετε ότι τα πιστοποιητικά έχουν εφαρμοστεί πριν από την προθεσμία του Ιουνίου 2026, ακόμη και αν βασίζεστε σε μεθόδους αυτόματης ανάπτυξης.  Ακολουθούν επιλογές για να προσδιορίσετε εάν πρέπει να αναληφθεί δράση.

Επιλογή 1: Microsoft Intune αποκαταστασης

Για τους κεντρικούς υπολογιστές περιόδου λειτουργίας που είναι εγγεγραμμένοι στο Microsoft Intune, μπορείτε να αναπτύξετε μια δέσμη ενεργειών εντοπισμού χρησιμοποιώντας Intune αποκαταστασησμάτων (Προληπτικές διορθωτικές λύσεις) για την αυτόματη συλλογή της κατάστασης πιστοποιητικού Ασφαλούς εκκίνησης σε ολόκληρο τον στόλο σας. Η δέσμη ενεργειών εκτελείται σιωπηρά σε κάθε συσκευή και αναφέρει την κατάσταση Ασφαλούς εκκίνησης, την πρόοδο της ενημέρωσης πιστοποιητικού και τις λεπτομέρειες της συσκευής στην πύλη Intune — δεν γίνονται αλλαγές στις συσκευές. Τα αποτελέσματα μπορούν να προβληθούν και να εξαχθούν σε CSV απευθείας από το κέντρο διαχείρισης Intune για ανάλυση σε ολόκληρο τον στόλο. 

Για οδηγίες βήμα προς βήμα σχετικά με την ανάπτυξη της δέσμης ενεργειών εντοπισμού, ανατρέξτε στο θέμα Παρακολούθηση κατάστασης πιστοποιητικού ασφαλούς εκκίνησης με Microsoft Intune αποκαταστάσεις.

Επιλογή 2: Αναφορά κατάστασης ασφαλούς εκκίνησης αυτόματης αποθήκευσης των Windows

Για τους κεντρικούς υπολογιστές προσωπικής μόνιμης περιόδου λειτουργίας που έχουν καταχωρηθεί με την Αυτόματη ενημέρωση των Windows, μεταβείτε Intune κέντρο διαχείρισης > Αναφορές > Αυτόματη ενημέρωση των Windows > ενημερώσεις ποιότητας των Windows > καρτέλα Αναφορές > κατάσταση Ασφαλούς εκκίνησης. Ανατρέξτε στο θέμα Αναφορά κατάστασης ασφαλούς εκκίνησης στην Αυτόματη ενημέρωση των Windows

Σημείωση: Η Αυτόματη ενημέρωση των Windows υποστηρίζει μόνο προσωπικές μόνιμες εικονικές μηχανές για Azure Virtual Desktop. Οι κεντρικοί υπολογιστές πολλών περιόδων λειτουργίας, οι συγκεντρωμένες μη μόνιμες εικονικές μηχανές και η απομακρυσμένη ροή εφαρμογών δεν υποστηρίζονται. Ανατρέξτε στο θέμα Αυτόματη ενημέρωση των Windows σε Azure φόρτους εργασίας εικονικής επιφάνειας εργασίας.

Επιλογή 3: Κλειδιά μητρώου για την παρακολούθηση στόλου

Χρησιμοποιήστε τα υπάρχοντα εργαλεία διαχείρισης συσκευών, για να υποβάλετε ερωτήματα σε αυτές τις τιμές μητρώου σε ολόκληρο τον στόλο σας.

Διαδρομή μητρώου 

Αριθμός-κλειδί 

Σκοπό 

HKEY_LOCAL_MACHINE:\SYSTEM\CurrentControlSet \Control\SecureBoot\Servicing 

UEFICA2023Status 

Τρέχουσα κατάσταση ανάπτυξης 

HKEY_LOCAL_MACHINE:\SYSTEM\CurrentControlSet \Control\SecureBoot\Servicing 

UEFICA2023Error 

Υποδεικνύει σφάλματα (δεν πρέπει να υπάρχουν) 

HKEY_LOCAL_MACHINE:\SYSTEM\CurrentControlSet \Control\SecureBoot\Servicing 

UEFICA2023ErrorEvent 

Υποδεικνύει το αναγνωριστικό συμβάντος (δεν πρέπει να υπάρχει) 

HKEY_LOCAL_MACHINE:\SYSTEM\CurrentControlSet \Control\SecureBoot 

AvailableUpdates 

Bit ενημέρωσης σε εκκρεμότητα 

Για πλήρεις λεπτομέρειες κλειδιού μητρώου, ανατρέξτε στο θέμα Ενημερώσεις κλειδιού μητρώου για την Ασφαλή εκκίνηση: Συσκευές Windows με ενημερώσεις διαχειριζόμενες από IT

Επιλογή 4: Παρακολούθηση αρχείου καταγραφής συμβάντων 

Χρησιμοποιήστε τα υπάρχοντα εργαλεία διαχείρισης συσκευών, για να συλλέξετε και να παρακολουθήσετε αυτά τα αναγνωριστικά συμβάντων από το αρχείο καταγραφής συμβάντων συστήματος σε ολόκληρο τον στόλο σας.

Αναγνωριστικό συμβάντος 

Τοποθεσία 

Έννοια 

1808 

Σύστημα 

Τα πιστοποιητικά εφαρμόστηκαν με επιτυχία 

1801 

Σύστημα 

Ενημέρωση κατάστασης ή λεπτομερειών σφάλματος

Για μια πλήρη λίστα των λεπτομερειών του συμβάντος, ανατρέξτε στο θέμα Συμβάντα μεταβλητής ενημέρωσης Ασφαλούς εκκίνησης DB και DBX.

Επιλογή 5: Δέσμη ενεργειών απογραφής του PowerShell

Εκτελέστε τη δέσμη ενεργειών συλλογής δεδομένων δείγματος ασφαλούς εκκίνησης της Microsoft για να ελέγξετε την κατάσταση ενημέρωσης πιστοποιητικού Ασφαλούς εκκίνησης. Η δέσμη ενεργειών συλλέγει διάφορα σημεία δεδομένων, συμπεριλαμβανομένης της κατάστασης ασφαλούς εκκίνησης, της κατάστασης ενημέρωσης του UEFI CA 2023, της έκδοσης υλικολογισμικού και της δραστηριότητας του αρχείου καταγραφής συμβάντων.

Ανάπτυξης

Σημαντικό: Ανεξάρτητα από την επιλογή ανάπτυξης που θα επιλέξετε, συνιστάται να παρακολουθείτε τον στόλο των συσκευών σας για να επιβεβαιώσετε ότι τα πιστοποιητικά εφαρμόζονται με επιτυχία πριν από την προθεσμία του Ιουνίου 2026. Για προσαρμοσμένες εικόνες, ανατρέξτε στο θέμα Θέματα χρυσής εικόνας.

Επιλογή 1: Αυτόματη Ενημερώσεις από Windows Update (Συσκευές υψηλής αξιοπιστίας)

Η Microsoft ενημερώνει αυτόματα τις συσκευές μέσω μηνιαίων ενημερώσεων των Windows, όταν η επαρκής τηλεμετρία επιβεβαιώνει την επιτυχή ανάπτυξη σε παρόμοιες ρυθμίσεις παραμέτρων υλικού.

  • Κατάσταση: Ενεργοποιημένη από προεπιλογή για συσκευές υψηλής αξιοπιστίας

  • Δεν απαιτείται καμία ενέργεια, εκτός εάν θέλετε να εξαιρεθείτε

Μητρώου 

HKEY_LOCAL_MACHINE:\SYSTEM\CurrentControlSet\Control\SecureBoot 

Αριθμός-κλειδί 

HighConfidenceOptOut = 1 για να εξαιρεθείτε 

Πολιτική ομάδας 

Ρυθμίσεις παραμέτρων υπολογιστή > πρότυπα διαχείρισης > στοιχεία των Windows > ασφαλή εκκίνηση > αυτόματη ανάπτυξη πιστοποιητικών μέσω Ενημερώσεις > ορισμός ως απενεργοποιημένου για εξαίρεση.

Σύσταση: Ακόμα και όταν είναι ενεργοποιημένες οι αυτόματες ενημερώσεις, παρακολουθήστε τους κεντρικούς υπολογιστές περιόδου λειτουργίας για να επαληθεύσετε ότι έχουν εφαρμοστεί πιστοποιητικά. Δεν πληρούν όλες οι προϋποθέσεις για αυτόματη ανάπτυξη υψηλής αξιοπιστίας. ​​​​​​​

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Βοηθοί αυτοματοποιημένης ανάπτυξης.

Επιλογή 2: Ανάπτυξη IT-Initiated

Μη αυτόματη ενεργοποίηση ενημερώσεων πιστοποιητικών για άμεση ή ελεγχόμενη κυκλοφορία.

Μέθοδος 

Τεκμηρίωση 

Microsoft Intune 

μέθοδος Microsoft Intune 

Πολιτική ομάδας 

Μέθοδος Πολιτική ομάδας Αντικειμένων (GPO) 

Κλειδιά μητρώου 

Μέθοδος κλειδιού μητρώου 

WinCS CLI 

API WinCS

Σημειώσεις: 

  • Μην συνδυάζετε μεθόδους ανάπτυξης που ξεκινούν από το IT (π.χ., Intune και GPO) στην ίδια συσκευή — ελέγχουν τα ίδια κλειδιά μητρώου και ενδέχεται να έρχονται σε διένεξη.

  • Επιτρέψτε περίπου 48 ώρες και μία ή περισσότερες επανεκκινήσεις για να εφαρμοστούν πλήρως τα πιστοποιητικά.

Θέματα χρυσής εικόνας

Για Azure περιβάλλοντα εικονικής επιφάνειας εργασίας που χρησιμοποιούν Azure εικόνες της Συλλογής υπολογιστών με ενεργοποιημένη την Ασφαλή εκκίνηση, εφαρμόστε την ενημέρωση πιστοποιητικού Secure Boot 2023 στη χρυσή εικόνα πριν την καταγράψετε. Χρησιμοποιήστε μία από τις μεθόδους που περιγράφονται παραπάνω για να εφαρμόσετε την ενημέρωση και, στη συνέχεια, βεβαιωθείτε ότι τα πιστοποιητικά έχουν ενημερωθεί πριν από τη γενίκευση:

Get-ItemProperty "HKEY_LOCAL_MACHINE:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing" | Select-Object UEFICA2023Status

Οι εικόνες χωρίς ενεργοποιημένη την αξιόπιστη εκκίνηση δεν μπορούν να λάβουν ενημερώσεις πιστοποιητικού ασφαλούς εκκίνησης μέσω του ειδωλου. Αυτό περιλαμβάνει διαχειριζόμενες εικόνες, οι οποίες δεν υποστηρίζουν αξιόπιστη εκκίνηση και Azure εικόνες της Συλλογής υπολογιστών όπου δεν είναι ενεργοποιημένη η Αξιόπιστη εκκίνηση. Για συσκευές που παρέχονται από αυτές τις εικόνες, εφαρμόστε ενημερώσεις στο φιλοξενούμενο λειτουργικό σύστημα χρησιμοποιώντας μία από τις παραπάνω μεθόδους.

Γνωστά προβλήματα

Το κλειδί μητρώου συντήρησης δεν υπάρχει

Σύμπτωμα 

HKEY_LOCAL_MACHINE:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing path δεν υπάρχει 

Αιτία 

Δεν έχουν ξεκινήσει ενημερώσεις πιστοποιητικών στη συσκευή 

Επίλυση 

Περιμένετε για αυτόματη ανάπτυξη μέσω Windows Update ή ξεκινήστε με μη αυτόματο τρόπο χρησιμοποιώντας μία από τις παραπάνω μεθόδους ανάπτυξης που ξεκινούν με IT 

Η κατάσταση εμφανίζει την ένδειξη "InProgress" για εκτεταμένη περίοδο

Σύμπτωμα 

Το UEFICA2023Status παραμένει "InProgress" μετά από πολλές ημέρες 

Αιτία 

Η συσκευή μπορεί να χρειαστεί επανεκκίνηση για να ολοκληρωθεί η διαδικασία ενημέρωσης 

Επίλυση 

Επανεκκινήστε τον κεντρικό υπολογιστή της περιόδου λειτουργίας και ελέγξτε ξανά την κατάσταση μετά από 15 λεπτά. Αν το πρόβλημα δεν επιλυθεί, ανατρέξτε στο θέμα Συμβάντα ενημέρωσης μεταβλητής εκκίνησης Secure Boot DB και DBX για οδηγίες αντιμετώπισης προβλημάτων 

Υπάρχει το κλειδί μητρώου UEFICA2023Error

Σύμπτωμα 

Υπάρχει το κλειδί μητρώου UEFICA2023Error 

Αιτία 

Παρουσιάστηκε σφάλμα κατά την ανάπτυξη πιστοποιητικών 

Επίλυση 

Ελέγξτε το αρχείο καταγραφής συμβάντων συστήματος για λεπτομέρειες. Ανατρέξτε στο θέμα Συμβάντα μεταβλητής ενημέρωσης Ασφαλούς εκκίνησης DB και DBX για οδηγίες αντιμετώπισης προβλημάτων 

Πόροι

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας