Rakenduskoht
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Avaldamise algne kuupäev: 30. oktoober 2025

KB ID: 5068198

Selles artiklis on toodud juhised järgmiseks. 

  • Ettevõtted, millel on oma IT-osakond, kes haldavad Windowsi seadmeid ja värskendusi.

Märkus. Kui olete isik, kes omab isiklikku Windowsi seadet, lugege artiklit Windowsi seadmed kodukasutajatele, ettevõtetele ja koolidele koos Microsofti hallatavate värskendustega

Selle toe kättesaadavus

  • 14. oktoober 2025: toetatud versioonid hõlmavad Windows 10 versiooni 22H2 ja uuemaid versioone (sh 21H2 LTSC), kõiki Windows 11 toetatud versioone ning Windows Server 2022 ja uuemaid versioone.

  • 11. november 2025: Windowsi versioonide jaoks, mida veel toetatakse.

Selles artiklis kirjeldatakse järgmist.

Sissejuhatus

Selles dokumendis kirjeldatakse secure Booti serdi värskenduste juurutamise, haldamise ja jälgimise tuge objekti Secure Boot Rühmapoliitika abil. Sätted koosnevad järgmistest järgmistest. 

  • Võimalus käivitada seadmes juurutamine

  • Suure usaldusväärsusega salvedest loobumise säte

  • Microsofti värskenduste haldamisest loobumise säte

objekti (GPO) konfigureerimismeetodi Rühmapoliitika

See meetod pakub lihtsat turvalise käivitamise Rühmapoliitika sätet, mille domeeniadministraatorid saavad seada juurutama turvalise algkäivituse värskendused kõigile domeeniga liitunud Windowsi klientrakendustele ja serveritele. Lisaks saab kahte Secure Booti abilist hallata nõustumis- ja loobumissätetega. 

Turbekäivituse serdi värskenduste juurutamise poliitikat kasutavate värskenduste hankimiseks vaadake allolevat jaotist Ressursid.

Selle poliitika leiate Rühmapoliitika kasutajaliidese järgmisest teest: 

           Arvuti konfiguratsioon- >Haldusmallid- >Windowsi komponendid - >turvaline käivitamine 

NB!: Turvalise algkäivituse värskendused olenevad seadme püsivarast ja mõnel seadmel võivad ilmneda ühilduvusprobleemid. Turvalise kasutuselevõtu tagamiseks tehke järgmist.

  1. Kontrollige värskenduspoliitikat vähemalt ühes esindusseadmes iga teie ettevõtte seadmetüübi kohta.

  2. Veenduge, et Secure Booti serdid on UEFI DB-le ja KEK-ile rakendatud. Üksikasjalikud juhised leiate artiklist Turvalise algkäivitusserdi värskendused: juhised IT-spetsialistidele ja organisatsioonidele.

  3. Pärast valideerimist rühmitage seadmed salve räsi järgi ja rakendage poliitika nendele seadmetele kontrollitud väljalaske jaoks.

Saadaolevad konfigureerimissätted 

Pilt

Siin on kirjeldatud kolme Secure Booti serdi juurutuse jaoks saadaolevat sätet. Need sätted vastavad registrivõtmetele, mida on kirjeldatud jaotises Secure Booti registrivõtmete värskendused: Windowsi seadmed, kus on IT-hallatud värskendused

Secure Boot Serdi juurutamise lubamine 

Rühmapoliitika sätte nimi: Turvalise algkäivitusserdi juurutamise lubamine 

Pilte

Kirjeldus: See poliitika määrab, kas Windows algatab seadmetes turvalise algkäivituse serdi juurutamise protsessi. 

  • Lubatud: Windows hakkab pärast turvalise algkäivituse toimingu käivitamist automaatselt juurutama värskendatud turvalise algkäivituse serte.

  • Keelatud: Windows ei juuruta serte automaatselt.

  • Konfigureerimata: rakendatakse vaikekäitumine (automaatset juurutamist pole).

Märkused: 

  • Seda sätet töötlev toiming töötab iga 12 tunni järel. Mõni värskendus võib vajada ohutuks lõpuleviimiseks taaskäivitamist.

  • Kui serdid on püsivarale rakendatud, ei saa neid Windowsist eemaldada. Sertide kustutamine tuleb teha püsivara liidese kaudu.

  • Seda sätet peetakse eelistuseks; kui GPO eemaldatakse, jääb registriväärtus alles.

  • Vastab registrivõtmele AvailableUpdates.

Automaatne serdi juurutamine Teabevärskendused kaudu 

Rühmapoliitika sätte nimi: automaatne serdi juurutamine Teabevärskendused kaudu 

Pilte.

Kirjeldus: See poliitika määrab, kas turbekäivitusserdi värskendused rakendatakse automaatselt Windowsi igakuiste turbe- ja turbega mitteseotud värskenduste kaudu. Seadmed, mille Microsoft on valideerinud turvalise algkäivituse muutujate värskenduste töötlemiseks, saavad need värskendused kumulatiivse teeninduse osana ja rakendavad need automaatselt. 

  • Lubatud: valideeritud värskendustulemustega seadmed saavad hoolduse ajal automaatselt serdivärskendusi.

  • Keelatud: automaatne juurutamine on blokeeritud; värskendusi tuleb hallata käsitsi.

  • Konfigureerimata: automaatne juurutamine toimub vaikimisi.

Märkused: 

  • Kavandatud seadmed on värskenduste töötlemiseks kinnitatud.

  • Konfigureerige see poliitika automaatse juurutamise lubamiseks.

  • Vastab registrivõtmele HighConfidenceOptOut.

Serdi juurutamine piiratud funktsioonivärskenduskomplekti kaudu 

Rühmapoliitika sätte nimi: serdi juurutamine piiratud funktsioonide väljalaske kaudu 

pilt

Kirjeldus: See poliitika võimaldab ettevõtetel osaleda Microsofti hallatava secure Booti serdi värskenduse piiratud funktsioonide väljaandmisel .

  • Lubatud: Microsoft aitab juurutada serte väljalaske registreeritud seadmetes.

  • Keelatud või konfigureerimata: juhitud väljalaskes puudub osalemine.

Nõuded

Ressursid

Lisateavet UEFICA2023Statuse ja UEFICA2023 tõrke registrivõtmete kohta leiate ka jaotisest Secure Booti registrivõtmete värskendused: Windowsi seadmed, kus on IT-hallatavaid värskendusi

Lugege teemat Secure Boot DB ja DBX muutuja värskendussündmused sündmuste kohta, mis on kasulikud seadmete, seadme atribuutide ja seadme salve ID-de oleku mõistmiseks. Pöörake erilist tähelepanu sündmustele 1801 ja 1808, mida on kirjeldatud sündmuste lehel. 

Rühmapoliitika MSI-de ja GP sätete viite arvutustabeli jaoks kasutage alltoodud linke või veenduge, et kasutatavad haldusmallid avaldataks tabelis loetletud kuupäevadel või pärast seda. 

Platvorm

Avaldatud MSI

Avaldatud GP sätete viite arvutustabel

Klient

Laadige microsofti ametlikult saidilt alla haldusmallid (.admx) Windows 11 2025 Update 'i (25H2) - V2.0 jaoks

Avaldatud: 29.09.2025

Laadige alla Rühmapoliitika sätete viitetabel Windows 11 2025 Värskenduse (25H2) – V2.0 jaoks Microsofti ametlikult saidilt

Avaldatud: 2.10.2025

Server

Laadige Microsofti ametlikult saidilt alla haldusmallid (.admx) Windows Server 2025 jaoks (25. oktoobri väljalase).

Avaldatud: 27.10.2025

Laadige microsofti ametlikult saidilt alla Rühmapoliitika sätete viitetabel Windows Server 2025 jaoks (25. oktoobri väljalase).

Avaldatud: 27.10.2025
Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus