Ισχύει για
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Αρχική ημερομηνία δημοσίευσης: 14 Οκτωβρίου 2025

KB ID: 5068202

Αυτό το άρθρο παρέχει οδηγίες για τα εξής:  

  • Οργανισμοί με συσκευές Και ενημερώσεις Windows με διαχείριση IT.

Διαθεσιμότητα αυτής της υποστήριξης:  

AvailableUpdates, UEFICA2023Status, UEFICA2023Error, HighConfidenceOptOut και MicrosoftUpdateManagedOptIn κλειδιά μητρώου περιλαμβάνονται στις ενημερώσεις που κυκλοφορούν στις ή μετά τις ακόλουθες ημερομηνίες:

  • 14 Οκτωβρίου 2025: Οι υποστηριζόμενες εκδόσεις περιλαμβάνουν Windows 10, έκδοση 22H2 και νεότερες εκδόσεις (συμπεριλαμβανομένου του 21H2 LTSC), όλες τις υποστηριζόμενες εκδόσεις του Windows 11 καθώς και Windows Server 2022 και νεότερες εκδόσεις.

  • 11 Νοεμβρίου 2025: Για εκδόσεις των Windows που εξακολουθούν να υποστηρίζονται.

Αλλαγή ημερομηνίας

Αλλαγή περιγραφής

4 Νοεμβρίου 2025

  • Προσθέσαμε ένα ακόμα κλειδί μητρώου στη σελίδα.

  • Διορθώθηκε μια πρόταση από το μήνυμα "Για παράδειγμα, εάν η ενημέρωση της DB (βάση δεδομένων αξιόπιστων υπογραφών) απέτυχε λόγω προβλήματος υλικολογισμικού, αυτό το κλειδί μητρώου μπορεί να εμφανίσει έναν κωδικό σφάλματος που μπορεί να αντιστοιχιστεί σε ένα αρχείο καταγραφής συμβάντων ή σε ένα τεκμηριωμένο αναγνωριστικό σφάλματος" για να αναφέρει "Για παράδειγμα, εάν η ενημέρωση της DB (βάση δεδομένων αξιόπιστων υπογραφών) απέτυχε λόγω προβλήματος υλικολογισμικού, Αυτό το κλειδί μητρώου μπορεί να εμφανίσει έναν κωδικό σφάλματος από το υλικολογισμικό. Όταν αυτό το κλειδί υπάρχει και δεν είναι μηδέν, συνιστάται να αναζητήσετε συμβάντα Ασφαλούς εκκίνησης στα αρχεία καταγραφής συμβάντων των Windows. Ανατρέξτε στην ενότητα (σύνδεση) για περισσότερες λεπτομέρειες".

  • Προστέθηκαν δύο ξεχωριστές διαδρομές για τα κλειδιά μητρώου παρακάτω

11 Νοεμβρίου 2025

  • Ενημερώθηκε η παράγραφος στην περιοχή Δοκιμές συσκευής με χρήση κλειδιών μητρώου με πρόσθετες πληροφορίες: "Το κλειδί μητρώου πρέπει να αλλάξει γρήγορα σε 0x4100. Η επανεκκίνηση και η εκ νέου εκτέλεση εργασιών θα προκαλέσει την ενημέρωση της διαχείρισης εκκίνησης και την 0x0100 AvailableUpdates. Ανατρέξτε στο θέμα Αντιμετώπιση προβλημάτων για περισσότερες λεπτομέρειες σχετικά με τον τρόπο συμπεριφοράς των AvailableUpdates."

  • Ενημερώστε το κείμενο στο γκρι πλαίσιο στην περιοχή Έλεγχος συσκευής χρησιμοποιώντας κλειδιά μητρώου για να έχετε δύο επιπλέον εντολές του PowerShell

  • Κάτω από τα κλειδιά μητρώου, η τιμή μητρώου -MicrosoftUpdateManagedOptIn, άλλαξε από "1 - Opt in " σε "1 ή οποιαδήποτε μη μηδενική τιμή – Opt in"

16 Νοεμβρίου 2025

Ενημερώθηκε το περιεχόμενο στην περιοχή "Έλεγχος συσκευής με χρήση κλειδιών μητρώου". Η τιμή Διαθέσιμη ενημέρωση άλλαξε από "0x0100" σε "0x4000".

Σε αυτό το άρθρο

Εισαγωγή

Αυτό το έγγραφο περιγράφει την υποστήριξη για την ανάπτυξη, τη διαχείριση και την παρακολούθηση των ενημερώσεων πιστοποιητικών Ασφαλούς εκκίνησης με χρήση κλειδιών μητρώου των Windows. Τα κλειδιά αποτελούνται από τα εξής: 

  • Ένα κλειδί για την ενεργοποίηση της ανάπτυξης των πιστοποιητικών και της διαχείρισης εκκίνησης στη συσκευή.

  • Δύο πλήκτρα για την κατάσταση παρακολούθησης της ανάπτυξης.

  • Δύο κλειδιά για τη διαχείριση των ρυθμίσεων εξαίρεσης/εξαίρεσης για τους δύο διαθέσιμους βοηθούς ανάπτυξης.

Αυτά τα κλειδιά μητρώου μπορούν να οριστούν με μη αυτόματο τρόπο στη συσκευή ή από απόσταση μέσω του διαθέσιμου λογισμικού διαχείρισης στόλου. Άλλες μέθοδοι ανάπτυξης, όπως Πολιτική ομάδας, Microsoft Intune και WinCS, περιγράφονται στο άρθρο Συσκευές Windows για επιχειρήσεις και οργανισμούς με ενημερώσεις διαχειριζόμενες από it.  

Κλειδιά μητρώου Ασφαλούς εκκίνησης

Σε αυτή την ενότητα

Κλειδιά μητρώου

Όλα τα κλειδιά μητρώου Ασφαλούς εκκίνησης που περιγράφονται παρακάτω βρίσκονται κάτω από αυτήν τη διαδρομή μητρώου: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Ο παρακάτω πίνακας περιγράφει κάθε μία από τις τιμές μητρώου:

Τιμή μητρώου

Τύπος

Περιγραφή και χρήση

AvailableUpdates

REG_DWORD (μάσκα bit)

Ενημέρωση σημαιών εναύσματος.

Στοιχεία ελέγχου που πρέπει να εκτελούνται οι ενέργειες ενημέρωσης ασφαλούς εκκίνησης στη συσκευή. Ο ορισμός του κατάλληλου bitfield εδώ ξεκινά την ανάπτυξη νέων πιστοποιητικών Ασφαλούς εκκίνησης και σχετικών ενημερώσεων. Για την ανάπτυξη για μεγάλες επιχειρήσεις, θα πρέπει να οριστεί σε 0x5944 (δεκαεξαδική) – μια τιμή που ενεργοποιεί όλες τις σχετικές ενημερώσεις (προσθήκη των νέων πιστοποιητικών CA του 2023, ενημέρωση του KEK και εγκατάσταση της νέας διαχείρισης εκκίνησης). 

Ρυθμίσεις

  • 0 ή δεν έχει ρυθμιστεί - Δεν εκτελείται ενημέρωση κλειδιού Ασφαλούς εκκίνησης.

  • 0x5944 – Αναπτύξτε όλα τα απαραίτητα πιστοποιητικά και ενημερώστε τη διαχείριση εκκίνησης με υπογραφή PCA2023

HighConfidenceOptOut

REG_DWORD

Μια επιλογή εξαίρεσης.

Για επιχειρήσεις που θέλουν να εξαιρεθούν από κάδους υψηλής εμπιστοσύνης που θα εφαρμοστούν αυτόματα ως μέρος της LCU.

Μπορείτε να ορίσετε αυτό το κλειδί σε μη μηδενική τιμή για να εξαιρεθείτε από τους κάδους υψηλής αξιοπιστίας. 

Ρυθμίσεις 

  • 0 ή το κλειδί δεν υπάρχει – Opt in

  • 1 – Εξαίρεση

MicrosoftUpdateManagedOptIn

REG_DWORD

Μια επιλογή επιλογής.

Για επιχειρήσεις που θέλουν να επιλέξουν τη δυνατότητα ελεγχόμενης παράδοσης δυνατοτήτων (CFR), γνωστή και ως Διαχειριζόμενη από τη Microsoft.

Εκτός από τον ορισμό αυτού του κλειδιού, επιτρέψτε την αποστολή απαιτούμενων διαγνωστικών δεδομένων (ανατρέξτε στο θέμα Ρύθμιση παραμέτρων διαγνωστικών δεδομένων των Windows στον οργανισμό σας). 

Ρυθμίσεις

  • 0 ή το κλειδί δεν υπάρχει – Εξαίρεση

  • 1 ή οποιαδήποτε μη μηδενική τιμή  – Συμμετοχή

Όλα τα κλειδιά μητρώου Ασφαλούς εκκίνησης που περιγράφονται παρακάτω βρίσκονται κάτω από αυτήν τη διαδρομή μητρώου: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing

Ο παρακάτω πίνακας περιγράφει κάθε μία από τις τιμές μητρώου:

Τιμή μητρώου

Τύπος

Περιγραφή και χρήση

UEFICA2023Status

REG_SZ (συμβολοσειρά)

Ένδειξη κατάστασης ανάπτυξης.

Απεικονίζει την τρέχουσα κατάσταση της ενημέρωσης κλειδιού Ασφαλούς εκκίνησης στη συσκευή. Θα οριστεί σε μία από τις παρακάτω τιμές κειμένου:

  • NotStarted: Η ενημέρωση δεν έχει εκτελεστεί ακόμη.

  • InProgress: Η ενημέρωση βρίσκεται σε εξέλιξη.

  • Ενημερώθηκε: Η ενημέρωση ολοκληρώθηκε με επιτυχία.

Αρχικά, η κατάσταση είναι NotStarted. Αλλάζει σε InProgress μόλις ξεκινήσει η ενημέρωση και τέλος σε Ενημέρωση όταν έχουν αναπτυχθεί όλα τα νέα κλειδιά και η νέα διαχείριση εκκίνησης. Εάν υπάρχει σφάλμα, τότε η τιμή μητρώου UEFICA2023Error ορίζεται σε μη μηδενικό κωδικό.

UEFICA2023Error

REG_DWORD (κωδικός)

Κωδικός σφάλματος (εάν υπάρχει).

Αυτή η τιμή παραμένει 0 στην επιτυχία. Αν η διαδικασία ενημέρωσης αντιμετωπίσει σφάλμα, η ρύθμιση UEFICA2023Error έχει οριστεί σε μη μηδενικό κωδικό σφάλματος που αντιστοιχεί στο πρώτο σφάλμα που παρουσιάστηκε. Ένα σφάλμα εδώ υποδηλώνει ότι η ενημέρωση Ασφαλούς εκκίνησης δεν ολοκληρώθηκε πλήρως και ενδέχεται να απαιτεί έρευνα ή αποκατάσταση σε αυτήν τη συσκευή.  

Για παράδειγμα, εάν η ενημέρωση της DB (βάση δεδομένων αξιόπιστων υπογραφών) απέτυχε λόγω προβλήματος υλικολογισμικού, αυτό το κλειδί μητρώου μπορεί να εμφανίσει έναν κωδικό σφάλματος από το υλικολογισμικό. Όταν αυτό το κλειδί υπάρχει και δεν είναι μηδέν, συνιστάται να αναζητήσετε συμβάντα Ασφαλούς εκκίνησης στα αρχεία καταγραφής συμβάντων των Windows . Ανατρέξτε στο θέμα Συμβάντα μεταβλητής ενημέρωσης Ασφαλούς εκκίνησης DB και DBXγια περισσότερες λεπτομέρειες.

WindowsUEFICA2023Capable

REG_DWORD (κωδικός)

Αυτό το κλειδί μητρώου προορίζεται για σενάρια περιορισμένης ανάπτυξης και δεν συνιστάται για γενική χρήση. Για τις περισσότερες περιπτώσεις, χρησιμοποιήστε το κλειδί μητρώου UEFICA2023Status.

Έγκυρες τιμές:

0 – ή το κλειδί δεν υπάρχει - Το πιστοποιητικό "Windows UEFI CA 2023" δεν βρίσκεται στο DB

1 - Το πιστοποιητικό "Windows UEFI CA 2023" βρίσκεται στο DB

2 - Το πιστοποιητικό "Windows UEFI CA 2023" βρίσκεται στο DB και το σύστημα ξεκινά από τη διαχείριση εκκίνησης με υπογραφή 2023

Πώς συνεργάζονται αυτά τα πλήκτρα

Οι διαχειριστές IT ρυθμίζουν τις παραμέτρους της τιμής μητρώου AvailableUpdates για να 0x5944, γεγονός που δίνει εντολή στα Windows να εκτελέσουν την ενημέρωση κλειδιού ασφαλούς εκκίνησης και την εγκατάσταση στη συσκευή.

Καθώς εκτελείται η διαδικασία, το σύστημα ενημερώνει το UEFICA2023Status από το NotStarted στο InProgress και, τέλος, στο στοιχείο Ενημερώθηκε κατόπιν επιτυχίας. Καθώς κάθε bit στο 0x5944 υποβάλλεται σε επεξεργασία με επιτυχία, απαλείφεται.

Εάν κάποιο βήμα αποτύχει, καταγράφεται ένας κωδικός σφάλματος στο UEFICA2023Error (και η κατάσταση παραμένει InProgress).

Αυτός ο μηχανισμός παρέχει στους διαχειριστές έναν σαφή τρόπο ενεργοποίησης και παρακολούθησης της παράδοσης ανά συσκευή. 

Ανάπτυξη με χρήση κλειδιών μητρώου 

Η ανάπτυξη σε μια ομάδα συσκευών αποτελείται από τα ακόλουθα βήματα: 

  1. Ορίστε την τιμή μητρώου AvailableUpdates για να 0x5944 σε κάθε μία από τις συσκευές για ενημέρωση.

  2. Παρακολουθήστε τα κλειδιά μητρώου UEFICA2023Status και UEFICA2023Error για να δείτε ότι οι συσκευές σημειώνουν πρόοδο. Η εργασία που επεξεργάζεται αυτές τις ενημερώσεις εκτελείται κάθε 12 ώρες. Λάβετε υπόψη ότι η ενημέρωση διαχείρισης εκκίνησης ενδέχεται να μην συμβεί παρά μόνο μετά την επανεκκίνηση.

  3. Διερεύνηση προβλημάτων σε περίπτωση που προκύψουν. Εάν το UEFICA2023Error δεν είναι μηδέν σε μια συσκευή, μπορείτε να ελέγξετε το αρχείο καταγραφής συμβάντων για συμβάντα που σχετίζονται με αυτό το πρόβλημα. Ανατρέξτε στο θέμα Συμβάντα μεταβλητής ενημέρωσης Ασφαλούς εκκίνησης DB και DBX για μια πλήρη λίστα των συμβάντων Ασφαλούς εκκίνησης.

Σημείωση σχετικά με τις επανεκκινήσεις: Ενώ ενδέχεται να απαιτείται επανεκκίνηση για την ολοκλήρωση της διαδικασίας, η εκκίνηση της ανάπτυξης των ενημερώσεων Ασφαλούς εκκίνησης δεν θα προκαλέσει επανεκκίνηση. Αν απαιτείται επανεκκίνηση, η ανάπτυξη Ασφαλούς εκκίνησης βασίζεται σε επανεκκινήσεις που πραγματοποιούνται κατά την κανονική πορεία χρήσης της συσκευής. 

Δοκιμή συσκευής με χρήση κλειδιών μητρώου 

Κατά τον έλεγχο μεμονωμένων συσκευών για να διασφαλιστεί ότι οι συσκευές θα επεξεργαστούν σωστά τις ενημερώσεις, τα κλειδιά μητρώου μπορεί να είναι ένας απλός τρόπος για να ελέγξετε. 

Για να ελέγξετε, εκτελέστε καθεμία από τις ακόλουθες εντολές ξεχωριστά από ένα μήνυμα του PowerShell διαχειριστή: 

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f

Start-ScheduledTask -Όνομα_εργασίας "\Microsoft\Windows\PI\Secure-Boot-Update"

Επανεκκινήστε το σύστημα με μη αυτόματο τρόπο όταν το AvailableUpdates γίνει 0x4100

Start-ScheduledTask -Όνομα_εργασίας "\Microsoft\Windows\PI\Secure-Boot-Update"

Η πρώτη εντολή ξεκινά την ανάπτυξη του πιστοποιητικού και της διαχείρισης εκκίνησης στη συσκευή. Η δεύτερη εντολή προκαλεί την άμεση εκτέλεση της εργασίας που επεξεργάζεται το κλειδί μητρώου AvailableUpdates . Κανονικά, η εργασία εκτελείται κάθε 12 ώρες. Το κλειδί μητρώου θα πρέπει να αλλάξει γρήγορα σε 0x4100. Η επανεκκίνηση και η εκ νέου εκτέλεση εργασιών θα προκαλέσει την ενημέρωση της διαχείρισης εκκίνησης και την 0x4000 των AvailableUpdates. Ανατρέξτε στο θέμα Αντιμετώπιση προβλημάτων για περισσότερες λεπτομέρειες σχετικά με τον τρόπο συμπεριφοράς των AvailableUpdates.

Μπορείτε να βρείτε τα αποτελέσματα παρατηρώντας τα κλειδιά μητρώου UEFICA2023Status και UEFICA2023Error και τα αρχεία καταγραφής συμβάντων, όπως περιγράφεται στα συμβάντα μεταβλητής ενημέρωσης Ασφαλούς εκκίνησης DB και DBX

Συμμετοχή και εξαίρεση για ασίστ 

Τα κλειδιά μητρώου HighConfidenceOptOut και MicrosoftUpdateManagedOptIn μπορούν να χρησιμοποιηθούν για τη διαχείριση των δύο "βοηθημάτων" ανάπτυξης που περιγράφονται σε συσκευές Windows με ενημερώσεις διαχειριζόμενες από IT

  • Το κλειδί μητρώου HighConfidenceOptOut ελέγχει την αυτόματη ενημέρωση των συσκευών μέσω των αθροιστικών ενημερώσεων. Για τις συσκευές στις οποίες η Microsoft έχει παρατηρήσει συγκεκριμένες συσκευές να ενημερώνονται με επιτυχία, θα θεωρούνται συσκευές "υψηλής αξιοπιστίας" και οι ενημερώσεις πιστοποιητικού ασφαλούς εκκίνησης θα πραγματοποιούνται αυτόματα. Η προεπιλεγμένη ρύθμιση είναι να επιλέξετε να συμμετάσχετε.

  • Το κλειδί μητρώου MicrosoftUpdateManagedOptIn επιτρέπει στα τμήματα IT να επιλέξουν την αυτόματη ανάπτυξη, η διαχείριση της οποίας γίνεται από τη Microsoft. Αυτή η ρύθμιση είναι απενεργοποιημένη από προεπιλογή και ορίζεται σε 1 επιλογή συμμετοχής. Αυτή η ρύθμιση απαιτεί επίσης η συσκευή να αποστέλλει προαιρετικά διαγνωστικά δεδομένα.

Υποστηριζόμενες εκδόσεις των Windows

Αυτός ο πίνακας αναλύει περαιτέρω την υποστήριξη με βάση το κλειδί μητρώου. 

Αριθμός-κλειδί 

Υποστηριζόμενες εκδόσεις των Windows 

AvailableUpdates 

UEFICA2023Status 

UEFICA2023Error 

Όλες οι εκδόσεις των Windows που υποστηρίζουν Ασφαλή εκκίνηση (Windows Server 2012 και νεότερες εκδόσεις των Windows).  

Σημείωση: Ενώ τα δεδομένα εμπιστοσύνης συγκεντρώνονται σε Windows 10, εκδόσεις LTSC, 22H2 και νεότερες εκδόσεις των Windows, μπορούν να εφαρμοστούν σε συσκευές που εκτελούν παλαιότερες εκδόσεις των Windows.    

  • Windows 10, εκδόσεις LTSC και 22H2

  • Windows 11, εκδόσεις 22H2 και 23H2

  • Windows 11, έκδοση 24H2

  • Windows Server 2025

HighConfidenceOptOut 

MicrosoftUpdateManagedOptIn 

Συμβάντα σφάλματος Ασφαλούς εκκίνησης

​​​​​​​​​​​​​​Τα συμβάντα σφαλμάτων έχουν μια κρίσιμη λειτουργία αναφοράς για ενημέρωση σχετικά με την κατάσταση και την πρόοδο της ασφαλούς εκκίνησης.  Για πληροφορίες σχετικά με τα συμβάντα σφάλματος, ανατρέξτε στο θέμα Συμβάντα ενημέρωσης μεταβλητής εκκίνησης Secure Boot DB και DBX. Τα συμβάντα σφάλματος ενημερώνονται με πρόσθετες πληροφορίες συμβάντων για την Ασφαλή εκκίνηση. 

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας