IT-administraatorijuhend: Secure Booti serdi värskendamise olek Windowsi turve rakenduses
Rakenduskoht
Avaldamise algne kuupäev: 2. aprill 2026
KB ID: 5087135
Alates 2026. aasta aprillist kuvab rakendus Windowsi turve lisateavet Secure Booti serdi värskenduste oleku kohta Windowsi seadmetes. Uus kasutuskogemus on jaotises Seadme turve > Turvaline käivitamine.
Algselt 2011. aastal välja antud Microsofti Secure Booti serdid aeguvad 2026. aastal. Värskendatud 2023. aasta serdid edastatakse automaatselt Windows Update kaudu tarbeseadmetele ja mõnele äriseadmele. Rakendus Windowsi turve näitab nüüd, kas seadmed on need värskendused kätte saanud, kas nende praegune olek ja kas on vaja midagi ette võtta.
Nende rakenduste visuaalsete ja teabeliste täiustuste ja seotud süsteemide teatiste kohta leiate teavet teabebaasiartiklist: Turvalise algkäivituse serdi värskendamise olek Windowsi turve rakenduses. Turbekäivituse serdi värskenduste kohta lisateabe saamiseks külastage aka.ms/getsecureboot.
Juhised IT-administraatoritele
Uus Windowsi turve rakendus > Secure Booti serdi seadmeturbetäiustused on IT-administraatorite hallatavates seadmetes vaikimisi keelatud. Saate need lubada uute ja olemasolevate juhtelementide kaudu, nagu on kirjeldatud selles artiklis. Vaadake allpool üksikasju funktsioonide lubamise suvandite ja selle kohta, millal on iga võimaluste kogum saadaval iga Windowsi versiooni jaoks.
Funktsioonide lubamine ja juhtimine
Windows Server 2019 ja uuemad versioonid
rakendus Windowsi turve ja selle leht Seadme turve (sh jaotis Secure Boot) on Windows Server töölauakogemusega Windows Server rakendustes Windows Server 2019, Windows Server 2022 ja Windows Server 2025. Kuid Windowsi turve teavitusteenus ei käivitu serveris automaatselt. Seetõttu ei toimu Secure Booti serdi olekukontrollid automaatselt. Märke, teatisi ega olekuvärskendusi ei kuvata, kui kasutaja ei käivita Windowsi turve rakendust käsitsi.
Lisaks keelatakse uued Secure Booti serdi olekutähised vaikimisi Windows Server, olenemata sellest, kas teenus töötab. See on oma kujundusega. Eeldatakse, et IT-administraatorid haldavad turbekäivituse serdi värskendusi tõenäoliselt keskselt, mitte seadmekohastele kasutajapoolsetele teatistele ja tekstile.
Ettevõtte hallatav Windowsi klient
Ettevõtte hallatavates klientseadmetes, kus töötavad Windows 10 ja Windows 11 toetatud versioonid, töötavad Windowsi turve rakendus ja selle teavitusteenus tavapäraselt. Jaotis Seadme turbeleht ja Secure Boot on asustatud ja värskendatud ootuspäraselt. Kuid uued Secure Booti serdi värskendamise näidikud on nendes seadmetes vaikimisi keelatud. Eeldatakse, et nagu Windows Server, haldavad IT-administraatorid turbekäivituse serdi värskendusi tõenäoliselt keskselt, mitte ei sõltu seadmekohastest kasutajapoolsetest teatistest ja tekstist.
Funktsiooni lubamise registrivõti
Secure Booti serdi olekufunktsiooni lubamiseks või keelamiseks kasutage järgmist registri alamvõtit ja kirjeid:
|
Säte |
Üksikasjad |
|---|---|
|
Registri alamvõti |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device turvalisus |
|
Nimi |
HideSecureBootStates |
|
Tüüp |
REG_DWORD |
|
Väärtused |
0 = lubatud (kuva secure boot serdi olek.) 1 = keelatud (peida secure boot serdi olek.) Pole olemas = Vaikeväärtus (lubatud Home/Pro jaoks; Ettevõtte/serveri jaoks keelatud) |
Kasutuskogemuse täpsemaks konfigureerimiseks saate teatiste ja süsteemisalve ikooni jaoks kasutada olemasolevaid Windowsi turve rakendusehaldusvõimalusi.
Funktsiooniväljaande ajakava operatsioonisüsteemi versiooni kohta
Windowsi turve rakenduse täiustused, mis pakuvad lisateavet secure Booti sertide kohta, tehakse kättesaadavaks kahes etapis, ajastus oleneb toetatud Windowsi versioonist.
1. etapi funktsioonid
Mida see sisaldab?
-
Secure Boot serdi värskendamise olek kuvatakse lehel Seadme turve .
-
Praeguse serdi olekut kajastavad ikoonimärgid. 1. etapis on märgid kas rohelised või kollased (ettevaatust) ja kasutaja saab valida unustamissuvandi, et kollane ikoonimärk roheliseks muuta.
-
Aka.ms/getsecureboot täiendavate juhiste link "Lisateave".
|
Operatsioonisüsteem |
Saadaval |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8. aprill 2026 (rakenduse värskendus) |
|
Windows Server 2025 |
8. aprill 2026 (rakenduse värskendus) |
|
Windows 10 (22H2, 21H2, 1809) |
14. aprill 2026 (koondvärskendus) |
|
Windows Server 2019 & 2022 (Töölauakogemus) |
14. aprill 2026 (koondvärskendus) |
2. etapi funktsioonid
Mida see sisaldab?
-
Rakenduse teatised käivitatavate ja mittetoetavate Secure Booti olekute kohta.
-
Kollane (hoiatus) olek võimaldab kasutajal valida unustamissuvandi, mis tõkestab selle oleku uued teatised.
-
Võimalus, et kasutaja valiks punaste (kriitiliste) olekute korral suvandi "Nõustun riskidega, ära tuleta mulle meelde". See suvand taastab märgid "roheliseks" ja tõkestab kõik uued teatised. (Nõuab administraatoriõigusi).
|
Operatsioonisüsteem |
Saadaval |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16. mai 2026 (rakenduse värskendus) |
|
Windows 10 (22H2, 21H2, 1809) |
13. mai 2026 (koondvärskendus) |
|
Windows Server 2019 & 2022 (Töölauakogemus) |
13. mai 2026 (koondvärskendus) |
Lisaressursid IT-hallatavate stsenaariumide jaoks:
Kui otsustate selle funktsiooni oma ettevõtte kasutajatele lubada, kaaluge selle kasutajakeskse teabebaasiartikli jagamist nendega: turvalise algkäivituse serdi värskendamise olek Windowsi turve rakenduses.
-
Secure Booti serdi värskenduste põhjalikuks läbivaatamiseks külastage aka.ms/getsecureboot.
-
Seadmetes, kus neid serte pole rakendatud, kasutage kindlaid jälgimis- ja juurutusmeetodeid, mida on kirjeldatud Secure Boot playbookis.
-
Windows Server leiate 2026. aastal aeguvate sertide Windows Server turvalise algkäivituse playbooki | Microsoft Community Hub.
Kas vajate veel abi?
Kas soovite rohkem valikuvariante?
Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.
Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.
