Rakenduskoht
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows 11 version 25H2, all editions

Algne avaldamiskuupäev: 4. detsember 2025

KB ID: 5073196

Selles artiklis on toodud juhised järgmiseks. 

  • Ettevõtted, millel on oma IT-osakond, kes haldavad Windowsi seadmeid ja värskendusi.

Märkus. Kui olete isik, kes omab isiklikku Windowsi seadet, lugege artiklit Windowsi seadmed kodukasutajatele, ettevõtetele ja koolidele koos Microsofti hallatavate värskendustega. ​​​​​​​

Selle toe kättesaadavus

  • 11. november 2025: veel toetatakse Windows 11 ja Windows 10 versioone.

Muuda kuupäeva

Muuda kirjeldust

9. märts 2026

Eemaldas Windows 10 toetamata versioonid jaotisest "Kehtib järgmiste jaoks".

4. märts 2026

lisati Windows 11 versioon 25H2 loendisse "Kehtib järgmiste jaoks".

4. veebruar 2026

Teadaolev probleem on lahendatud

17. detsember 2025

Jaotis Teadaolev probleem on lisatud

Selles artiklis:

Sissejuhatus

Selles dokumendis kirjeldatakse turbekäivitusserdi värskenduste juurutamise, haldamise ja jälgimise tuge Microsoft Intune abil. Sätted koosnevad järgmistest järgmistest.

  • Võimalus käivitada seadmes juurutamine

  • Suure usaldusväärsusega salvedest loobumise säte

  • Microsofti värskenduste haldamisest loobumise säte

Microsoft Intune konfigureerimismeetod

See meetod pakub turbekäivituse sätet, kasutades Microsoft Intune, mida domeeniadministraatorid saavad seada juurutama secure Booti värskendused kõigile domeeniga liitunud Windowsi klientrakendustele. Lisaks saab kahte Secure Booti abilist hallata nõustumis- ja loobumissätetega.

Microsoft Intune

  1. Valige jaotises Seadmed > Seadmete haldamine valik Konfigureerimine.

  2. Valige Loo ja valige Uus poliitika.

    • Valige parempoolsel paanil Profiili loomine .

    • Täitke platvorm Windows 10 ja uuemate versioonidega.

  3. Valige jaotises Profiili tüüpsätete kataloog Pilt on lisatud

  4. Alustage profiili loomist, andes profiilile nime. Selles näites kasutame nimena "Secure Boot". Vajutage nuppu Edasi.pilt

  5. Tehke jaotises Konfigureerimissätted valik Lisa sätted ja kasutage turvalise algkäivituse sätete leidmiseks sätetevalijat, otsides märksõna Secure Boot. Kategoorias Secure Boot peaksite nägema kolme sätet. Need on samad sätted, mida on kirjeldatud secure Booti registrivõtme värskendustes: Windowsi seadmed, kus on IT-hallatavad värskendused, ja Rühmapoliitika Objektid (GPO) meetod Secure Boot Windowsi seadmetes, kus on IT-hallatavad värskendused dokumendid.

    • Enable Secureboot Certificate Teabevärskendused on vaikimisi valitud ja lubatud.

    • Allpool kirjeldatud nõustumis- ja loobumissätteid saab konfigureerida nii, et need vastaksid teie keskkonna ja juurutusvajadustele.  Lisatud

  6. Viige nende seadmete profiil, mis neid sätteid kasutavad.

Sätte kirjeldus

Microsoft Update'i hallatava nõustumise konfigureerimine

Microsoft Intune sätte nimi: Microsoft Update'i hallatava lubamise konfigureerimine

Kirjeldus: See poliitika võimaldab ettevõtetel osaleda Microsofti hallatava secure Booti serdi värskenduse piiratud funktsioonide väljaandmisel .

  • Lubatud: Microsoft aitab juurutada serte väljalaske registreeritud seadmetes.

  • Keelatud (vaikesäte): juhitaval avaldamisel ei osaleta.

Nõuded:

Suure usaldusväärsusega Opt-Out konfigureerimine

Microsoft Intune sätte nimi: suure usaldusväärsusega Opt-Out konfigureerimine

Kirjeldus: See poliitika määrab, kas turbekäivitusserdi värskendused rakendatakse automaatselt Windowsi igakuiste turbe- ja turbega mitteseotud värskenduste kaudu. Seadmed, mille Microsoft on valideerinud turvalise algkäivituse muutujate värskenduste töötlemiseks, saavad need värskendused kumulatiivse kuu värskenduste osana ja rakendavad need automaatselt. Kuna kõiki riistvara ja püsivara kombinatsioone ei saa ammendavalt valideerida, tugineb Microsoft seadme valmiduse määramiseks sihitud testimis- ja diagnostikaandmetele. Suure kindlustundega võib kaaluda ainult piisavate diagnostikaandmetega seadmeid; kui diagnostikaandmed ei ole konkreetse seadme puhul saadaval, ei saa neid liigitada väga usaldusväärseks.

  • Lubatud: automaatne juurutamine igakuiste värskenduste kaudu on blokeeritud.

  • Keelatud (vaikesäte): seadmed, mis on oma värskendustulemid valideerinud, saavad serdivärskendused automaatselt igakuiste värskenduste osana.

Märkused

  • Kavandatud seadmed on värskenduste töötlemiseks kinnitatud.

  • Konfigureerige see poliitika, et hallata automaatset juurutamist igakuiste värskenduste kaudu.

  • Vastab registrivõtmele HighConfidenceOptOut.

Turbeserdi Teabevärskendused lubamine

Microsoft Intune sätte nimi: turbeserdi Teabevärskendused lubamine

Kirjeldus: See poliitika määrab, kas Windows algatab seadmetes turvalise algkäivituse serdi juurutamise protsessi.

  • Lubatud: Windows hakkab värskendatud turvalise algkäivituse serte automaatselt juurutama.

  • Keelatud (vaikesäte): Windows ei juuruta serte automaatselt.

Märkused

  • Seda sätet töötlev toiming töötab iga 12 tunni järel. Mõni värskendus võib vajada ohutuks lõpuleviimiseks taaskäivitamist.

  • Kui serdid on püsivarale rakendatud, ei saa neid Windowsist eemaldada. Sertide kustutamine tuleb teha püsivara liidese kaudu.

  • Vastab registrivõtmele AvailableUpdates.

Teadaolevad probleemid

Tunnused

Microsoft Intune Mobile Seadmehaldus (MDM) kaudu juurutatud turvalise algkäivituse konfigureerimissätted on praegu Windows 10 ja Windows 11 Pro väljaannetes blokeeritud.

  • Nende poliitikate rakendamine põhjustab Microsoft Intune Tõrkekoodi 65000

  • Sündmuselogid võivad salvestada POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, mis näitab, et funktsioon pole selles väljaandes saadaval.

Lahendus

Microsoft Intune litsentsimisteenust värskendati 27. jaanuaril 2026, et lubada secure Booti konfiguratsioonisätete juurutamine Windows 10 ja Windows 11 Pro väljaannetes. Seadmed, mis said enne seda kuupäeva oma Microsoft Intune litsentsi, peavad probleemi lahendamiseks oma litsentsi uuendama.  Litsentse pikendatakse iga kuu automaatselt, seega lahendatakse see probleem kõigi seadmete jaoks 27. veebruariks 2026. Probleemi kohe lahendamiseks saate oma seadmes litsentsi pikendada, käivitades kasutaja nimel (kasutaja kontekstis) järgmised käsud.

  • ClipDLS.exe removesubscription

  • ClipRenew.exe

Ressursse

Lisateavet UEFICA2023Statuse ja UEFICA2023 tõrke registrivõtmete kohta leiate ka jaotisest Secure Booti registrivõtmete värskendused: Windowsi seadmed, kus on IT-hallatavaid värskendusi.

Lugege teemat Secure Boot DB ja DBX muutuja värskendussündmused sündmuste kohta, mis on kasulikud seadmete, seadme atribuutide ja seadme salve ID-de oleku mõistmiseks. Pöörake erilist tähelepanu sündmustele 1801 ja 1808, mida on kirjeldatud sündmuste lehel.

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus