Ενημερώσεις πιστοποιητικού ασφαλούς εκκίνησης για Windows 365
Αρχική ημερομηνία δημοσίευσης: 19 Φεβρουαρίου 2026
KB ID: 5080914
Αυτό το άρθρο παρέχει οδηγίες για τα εξής:
-
Windows 365 διαχειριστές που διαχειρίζονται υπολογιστές cloud.
-
Οργανισμοί που χρησιμοποιούν υπολογιστές cloud με δυνατότητα Ασφαλούς εκκίνησης για αναπτύξεις Windows 365.
-
Εταιρείες που χρησιμοποιούν προσαρμοσμένες εικόνες για αναπτύξεις Windows 365 .
Σε αυτό το άρθρο:
Εισαγωγή
Η Ασφαλής εκκίνηση είναι μια δυνατότητα ασφαλείας υλικολογισμικού UEFI που σας βοηθά να εξασφαλίσετε ότι εκτελείται μόνο αξιόπιστο, ψηφιακά υπογεγραμμένο λογισμικό κατά τη διάρκεια μιας ακολουθίας εκκίνησης συσκευής. Τα πιστοποιητικά ασφαλούς εκκίνησης της Microsoft που έχουν εκδοθεί το 2011 αρχίζουν να λήγουν τον Ιούνιο του 2026. Χωρίς τα ενημερωμένα πιστοποιητικά του 2023, οι συσκευές δεν θα λαμβάνουν πλέον νέα μέτρα προστασίας ή μετριασμούς της Διαχείρισης ασφαλούς εκκίνησης και εκκίνησης για ευπάθειες επιπέδου εκκίνησης που ανακαλύφθηκαν πρόσφατα.
Όλοι οι υπολογιστές cloud με δυνατότητα Ασφαλούς εκκίνησης που παρέχονται στην υπηρεσία Windows 365 και οι προσαρμοσμένες εικόνες που χρησιμοποιούνται για την παροχή τους, πρέπει να ενημερωθούν στα πιστοποιητικά του 2023 πριν από τη λήξη τους, ώστε να παραμείνουν προστατευμένοι. Ανατρέξτε στο θέμα Πότε λήγουν τα πιστοποιητικά ασφαλούς εκκίνησης σε συσκευές Windows.
Ισχύει αυτό για το περιβάλλον Windows 365 μου;
|
Σενάριο |
Ασφαλής εκκίνηση ενεργή; |
Απαιτείται ενέργεια |
|
Υπολογιστές cloud |
||
|
Υπολογιστής cloud με ενεργοποιημένη την Ασφαλή εκκίνηση |
Ναι |
Ενημέρωση πιστοποιητικών στον υπολογιστή cloud |
|
Υπολογιστής cloud με απενεργοποιημένη την Ασφαλή εκκίνηση |
Όχι |
Δεν απαιτείται καμία ενέργεια |
|
Εικόνες |
||
|
εικόνα Azure Συλλογής υπολογιστών με ενεργοποιημένη την Ασφαλή εκκίνηση |
Ναι |
Ενημέρωση πιστοποιητικών στο είδωλο προέλευσης πριν από τη γενίκευση |
|
Azure εικόνα συλλογής υπολογιστών χωρίς αξιόπιστη εκκίνηση |
Όχι |
Εφαρμογή ενημερώσεων σε υπολογιστή με cloud μετά την προμήθεια |
|
Διαχειριζόμενο είδωλο (δεν υποστηρίζει αξιόπιστη εκκίνηση) |
Όχι |
Εφαρμογή ενημερώσεων σε υπολογιστή με cloud μετά την προμήθεια |
Για πλήρεις πληροφορίες παρασκηνίου, ανατρέξτε στο θέμα Ενημερώσεις πιστοποιητικών Ασφαλούς εκκίνησης: Οδηγίες για επαγγελματίες IT και οργανισμούς.
Απόθεμα και παρακολούθηση
Προτού κάνετε κάποια ενέργεια, κάντε απογραφή του περιβάλλοντός σας, για να προσδιορίσετε τις συσκευές που απαιτούν ενημερώσεις. Η παρακολούθηση είναι απαραίτητη για να επιβεβαιώσετε ότι τα πιστοποιητικά έχουν εφαρμοστεί πριν από την προθεσμία του Ιουνίου 2026, ακόμη και αν βασίζεστε σε μεθόδους αυτόματης ανάπτυξης. Ακολουθούν επιλογές για να προσδιορίσετε εάν πρέπει να αναληφθεί δράση.
Επιλογή 1: Microsoft Intune αποκαταστασης
Για υπολογιστές cloud που έχουν εγγραφεί στο Microsoft Intune, μπορείτε να αναπτύξετε μια δέσμη ενεργειών εντοπισμού χρησιμοποιώντας Intune Αποκατασταση (Προληπτικές αποκατασταση) για την αυτόματη συλλογή της κατάστασης του πιστοποιητικού Ασφαλούς εκκίνησης σε ολόκληρο τον στόλο σας. Η δέσμη ενεργειών εκτελείται σιωπηρά σε κάθε συσκευή και αναφέρει την κατάσταση Ασφαλούς εκκίνησης, την πρόοδο της ενημέρωσης πιστοποιητικού και τις λεπτομέρειες της συσκευής στην πύλη Intune — δεν γίνονται αλλαγές στις συσκευές. Τα αποτελέσματα μπορούν να προβληθούν και να εξαχθούν σε CSV απευθείας από το κέντρο διαχείρισης Intune για ανάλυση σε ολόκληρο τον στόλο.
Για οδηγίες βήμα προς βήμα σχετικά με την ανάπτυξη της δέσμης ενεργειών εντοπισμού, ανατρέξτε στο θέμα Παρακολούθηση κατάστασης πιστοποιητικού ασφαλούς εκκίνησης με Microsoft Intune αποκαταστάσεις.
Επιλογή 2: Αναφορά κατάστασης ασφαλούς εκκίνησης αυτόματης αποθήκευσης των Windows
Για υπολογιστές cloud που έχουν καταχωρηθεί με την Αυτόματη ενημέρωση των Windows, μεταβείτε Intune κέντρο διαχείρισης > αναφορές > Αυτόματη ενημέρωση των Windows > ενημερώσεις ποιότητας των Windows > καρτέλα Αναφορές > κατάσταση Ασφαλούς εκκίνησης. Ανατρέξτε στο θέμα Αναφορά κατάστασης ασφαλούς εκκίνησης στην Αυτόματη ενημέρωση των Windows.
Σημείωση: Για να χρησιμοποιήσετε την Αυτόματη ενημέρωση των Windows με Windows 365, οι υπολογιστές cloud πρέπει να έχουν καταχωρηθεί στην υπηρεσία "Αυτόματη ενημέρωση των Windows". Ανατρέξτε στο θέμα Αυτόματη ενημέρωση των Windows στους φόρτους εργασίας Windows 365 Enterprise.
Επιλογή 3: Κλειδιά μητρώου για την παρακολούθηση στόλου
Χρησιμοποιήστε τα υπάρχοντα εργαλεία διαχείρισης συσκευών, για να υποβάλετε ερωτήματα σε αυτές τις τιμές μητρώου σε ολόκληρο τον στόλο σας.
|
Διαδρομή μητρώου |
Αριθμός-κλειδί |
Σκοπό |
|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\SecureBoot\Servicing |
UEFICA2023Status |
Τρέχουσα κατάσταση ανάπτυξης |
|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\SecureBoot\Servicing |
UEFICA2023Error |
Υποδεικνύει σφάλματα (δεν πρέπει να υπάρχουν) |
|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\SecureBoot\Servicing |
UEFICA2023ErrorEvent |
Υποδεικνύει το αναγνωριστικό συμβάντος (δεν πρέπει να υπάρχει) |
|
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\SecureBoot |
AvailableUpdates |
Bit ενημέρωσης σε εκκρεμότητα |
Για πλήρεις λεπτομέρειες κλειδιού μητρώου, ανατρέξτε στο θέμα Ενημερώσεις κλειδιού μητρώου για την Ασφαλή εκκίνηση.
Επιλογή 4: Παρακολούθηση αρχείου καταγραφής συμβάντων
Χρησιμοποιήστε τα υπάρχοντα εργαλεία διαχείρισης συσκευών, για να συλλέξετε και να παρακολουθήσετε αυτά τα αναγνωριστικά συμβάντων από το αρχείο καταγραφής συμβάντων συστήματος σε ολόκληρο τον στόλο σας.
|
Αναγνωριστικό συμβάντος |
Τοποθεσία |
Έννοια |
|
1808 |
Σύστημα |
Τα πιστοποιητικά εφαρμόστηκαν με επιτυχία |
|
1801 |
Σύστημα |
Ενημέρωση κατάστασης ή λεπτομερειών σφάλματος |
Για μια πλήρη λίστα των λεπτομερειών του συμβάντος, ανατρέξτε στο θέμα Συμβάντα μεταβλητής ενημέρωσης Ασφαλούς εκκίνησης DB και DBX.
Επιλογή 5: Δέσμη ενεργειών απογραφής του PowerShell
Εκτελέστε τη δέσμη ενεργειών συλλογής δεδομένων δείγματος ασφαλούς εκκίνησης της Microsoft για να ελέγξετε την κατάσταση ενημέρωσης πιστοποιητικού Ασφαλούς εκκίνησης. Η δέσμη ενεργειών συλλέγει διάφορα σημεία δεδομένων, συμπεριλαμβανομένης της κατάστασης ασφαλούς εκκίνησης, της κατάστασης ενημέρωσης του UEFI CA 2023, της έκδοσης υλικολογισμικού και της δραστηριότητας του αρχείου καταγραφής συμβάντων.
Ανάπτυξης
Σημαντικό: Ανεξάρτητα από την επιλογή ανάπτυξης που θα επιλέξετε, συνιστάται να παρακολουθείτε τον στόλο των συσκευών σας για να επιβεβαιώσετε ότι τα πιστοποιητικά εφαρμόζονται με επιτυχία πριν από την προθεσμία του Ιουνίου 2026. Για προσαρμοσμένες εικόνες, ανατρέξτε στο θέμα Προσαρμοσμένα θέματα εικόνας.
Επιλογή 1: Αυτόματη Ενημερώσεις από Windows Update (Συσκευές υψηλής αξιοπιστίας)
Η Microsoft ενημερώνει αυτόματα τις συσκευές μέσω μηνιαίων ενημερώσεων των Windows, όταν η επαρκής τηλεμετρία επιβεβαιώνει την επιτυχή ανάπτυξη σε παρόμοιες ρυθμίσεις παραμέτρων υλικού.
-
Κατάσταση: Ενεργοποιημένη από προεπιλογή για συσκευές υψηλής αξιοπιστίας
-
Δεν απαιτείται καμία ενέργεια, εκτός εάν θέλετε να εξαιρεθείτε
|
Μητρώου |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot |
|
Αριθμός-κλειδί |
HighConfidenceOptOut = 1 για να εξαιρεθείτε |
|
Πολιτική ομάδας |
Ρυθμίσεις παραμέτρων υπολογιστή > πρότυπα διαχείρισης > στοιχείων των Windows > ασφαλή εκκίνηση > αυτόματη ανάπτυξη πιστοποιητικών μέσω Ενημερώσεις > ορισμός ως απενεργοποιημένου για εξαίρεση |
Σύσταση: Ακόμα και όταν είναι ενεργοποιημένες οι αυτόματες ενημερώσεις, παρακολουθήστε τους υπολογιστές cloud για να επαληθεύσετε ότι έχουν εφαρμοστεί πιστοποιητικά. Δεν πληρούν όλες οι προϋποθέσεις για αυτόματη ανάπτυξη υψηλής αξιοπιστίας.
Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Βοηθοί αυτοματοποιημένης ανάπτυξης.
Επιλογή 2: Ανάπτυξη IT-Initiated
Μη αυτόματη ενεργοποίηση ενημερώσεων πιστοποιητικών για άμεση ή ελεγχόμενη κυκλοφορία.
|
Μέθοδος |
Τεκμηρίωση |
|
Microsoft Intune |
|
|
Πολιτική ομάδας |
|
|
Κλειδιά μητρώου |
|
|
WinCS CLI |
Σημειώσεις:
-
Μην συνδυάζετε μεθόδους ανάπτυξης που ξεκινούν από το IT (π.χ., Intune και GPO) στην ίδια συσκευή — ελέγχουν τα ίδια κλειδιά μητρώου και ενδέχεται να έρχονται σε διένεξη.
-
Επιτρέψτε περίπου 48 ώρες και μία ή περισσότερες επανεκκινήσεις για να εφαρμοστούν πλήρως τα πιστοποιητικά.
Ζητήματα προσαρμοσμένων εικόνων
Η διαχείριση των προσαρμοσμένων εικόνων γίνεται πλήρως από τον οργανισμό σας. Είστε υπεύθυνοι για την εφαρμογή των ενημερώσεων πιστοποιητικού Ασφαλούς εκκίνησης στο προσαρμοσμένο είδωλο και την εκ νέου αποστολή του πριν από τη χρήση του για προμήθεια.
Η εφαρμογή ενημερώσεων πιστοποιητικού Ασφαλούς εκκίνησης στο είδωλο προέλευσης υποστηρίζεται μόνο με εικόνες Azure Compute Gallery (προεπισκόπηση), οι οποίες υποστηρίζουν αξιόπιστη εκκίνηση και ασφαλή εκκίνηση. Οι διαχειριζόμενες εικόνες δεν υποστηρίζουν την Ασφαλή εκκίνηση, επομένως δεν είναι δυνατή η εφαρμογή ενημερώσεων πιστοποιητικών στο επίπεδο εικόνας. Για υπολογιστές cloud που παρέχονται από διαχειριζόμενες εικόνες, εφαρμόστε ενημερώσεις απευθείας στον υπολογιστή cloud χρησιμοποιώντας μία από τις παραπάνω μεθόδους ανάπτυξης.
Πριν από τη γενίκευση μιας νέας προσαρμοσμένης εικόνας, βεβαιωθείτε ότι τα πιστοποιητικά ενημερώνονται:
Get-ItemProperty "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing" | Select-Object UEFICA2023Status
Γνωστά προβλήματα
Το κλειδί μητρώου συντήρησης δεν υπάρχει
|
Σύμπτωμα |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing διαδρομή δεν υπάρχει |
|
Αιτία |
Δεν έχουν ξεκινήσει ενημερώσεις πιστοποιητικών στη συσκευή |
|
Επίλυση |
Περιμένετε για αυτόματη ανάπτυξη μέσω Windows Update ή ξεκινήστε με μη αυτόματο τρόπο χρησιμοποιώντας μία από τις παραπάνω μεθόδους ανάπτυξης που ξεκινούν με IT |
Η κατάσταση εμφανίζει την ένδειξη "InProgress" για εκτεταμένη περίοδο
|
Σύμπτωμα |
Το UEFICA2023Status παραμένει "InProgress" μετά από πολλές ημέρες |
|
Αιτία |
Η συσκευή μπορεί να χρειαστεί επανεκκίνηση για να ολοκληρωθεί η διαδικασία ενημέρωσης |
|
Επίλυση |
Επανεκκινήστε τον υπολογιστή cloud και ελέγξτε ξανά την κατάσταση μετά από 15 λεπτά. Αν το πρόβλημα δεν επιλυθεί, ανατρέξτε στο θέμα Συμβάντα ενημέρωσης μεταβλητής εκκίνησης Secure Boot DB και DBX για οδηγίες αντιμετώπισης προβλημάτων |
Υπάρχει το κλειδί μητρώου UEFICA2023Error
|
Σύμπτωμα |
Υπάρχει το κλειδί μητρώου UEFICA2023Error |
|
Αιτία |
Παρουσιάστηκε σφάλμα κατά την ανάπτυξη πιστοποιητικών |
|
Επίλυση |
Ελέγξτε το αρχείο καταγραφής συμβάντων συστήματος για λεπτομέρειες. Ανατρέξτε στο θέμα Συμβάντα μεταβλητής ενημέρωσης Ασφαλούς εκκίνησης DB και DBX για οδηγίες αντιμετώπισης προβλημάτων |
Πόροι
Χρειάζεστε περισσότερη βοήθεια;
Θέλετε περισσότερες επιλογές;
Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.
Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.
