Käytetään kohteeseen
Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows 11 version 25H2, all editions

Alkuperäinen julkaisupäivä: 4. joulukuuta 2025

KB-tunnus: 5073196

Tässä artikkelissa on ohjeita: 

  • Organisaatiot, joilla on oma IT-osasto, joka hallitsee Windows-laitteita ja -päivityksiä.

Huomautus: Jos olet henkilö, joka omistaa henkilökohtaisen Windows-laitteen, tutustu artikkeliin Windows-laitteet kotikäyttäjille, yrityksille ja kouluille, joissa on Microsoftin hallinnoimia päivityksiä. ​​​​​​​

Tämän tuen saatavuus

  • 11. marraskuuta 2025: Windows 11 ja Windows 10 edelleen tuki.

Muuta päivämäärää

Muuta kuvausta

9. maaliskuuta 2026

Windows 10 versiot, joita ei tueta, on poistettu "Koskee seuraavia" -osiosta.

4. maaliskuuta 2026

Lisätty Windows 11, versio 25H2 "Koskee" -luetteloon

4. helmikuuta 2026

Tunnettu ongelma korjattu

17. joulukuuta 2025

Tunnettu ongelma -osio lisätty

Tässä artikkelissa:

Johdanto

Tässä asiakirjassa kuvataan suojatun käynnistyksen varmennepäivitysten käyttöönoton, hallinnan ja seurannan tuki Microsoft Intune avulla. Asetukset koostuvat seuraavista:

  • Mahdollisuus käynnistää käyttöönotto laitteessa

  • Asetus, jolla voit ottaa käyttöön tai jättäytyä pois erittäin luottavaisista säilöistä

  • Asetus, jolla Microsoft voi ottaa päivitykset käyttöön tai estää sen käytön

Microsoft Intune määritysmenetelmä

Tämä menetelmä tarjoaa suojatun käynnistyksen asetuksen Microsoft Intune, jonka toimialueen järjestelmänvalvojat voivat määrittää ottamaan suojatun käynnistyksen päivitykset käyttöön kaikissa toimialueeseen yhdistetyissä Windows-asiakasohjelmissa. Lisäksi kahta suojattua käynnistysavustajaa voidaan hallita käyttämällä asetusasetusten sisään- tai poissaan jättämisasetuksia.

Microsoft Intune

  1. Valitse Laitteet > Laitteiden hallinta -kohdassa Kokoonpano.

  2. Valitse Luo ja valitse Uusi käytäntö.

    • Valitse Luo profiili oikeanpuoleisessa ruudussa.

    • Täytä alusta Windows 10 ja uudemmissa versioissa.

  3. Valitse Profiilityyppi-kohdassa Asetukset-luettelo Lisätty kuva

  4. Aloita profiilin luominen antamalla profiilille nimi. Tässä esimerkissä nimenä käytetään suojattua käynnistystä. Paina Seuraava.kuva

  5. Valitse Määritysasetukset-kohdassaLisää asetuksia ja etsi suojatun käynnistyksen asetukset Asetukset-valitsimen avulla etsimällä suojattu käynnistys. Suojatun käynnistyksen luokassa pitäisi näkyä kolme asetusta. Nämä ovat samat asetukset, jotka on kuvattu suojatun käynnistyksen rekisteriavainpäivityksissä: Windows-laitteet, joissa on IT-hallittuja päivityksiä, ja ryhmäkäytäntö objektit (GPO) -menetelmä suojatussa käynnistyksessä Windows-laitteille, joissa on IT-hallittuja päivitysasiakirjoja.

    • Ota secureboot-varmenne käyttöön Päivitykset on valittuna oletusarvoisesti ja käytössä.

    • Alla kuvatut opt-in- ja opt-out-asetukset voidaan määrittää ympäristö- ja käyttöönottotarpeiden mukaan.  Lisännyt

  6. Viimeistele näitä asetuksia käyttävien laitteiden profiili.

Asetuksen kuvaus

Microsoft Updaten hallitun käytön määrittäminen

Microsoft Intune asetuksen nimi: Microsoft Updaten hallitun käyttöönoton määrittäminen

Kuvaus: Tämän käytännön avulla yritykset voivat osallistua Microsoftin hallinnoimaan suojatun käynnistyksen varmennepäivityksen hallittuun ominaisuuden käyttöönottoon .

  • Käytössä: Microsoft auttaa varmenteiden käyttöönotossa laitteissa, jotka on rekisteröity käyttöönottoon.

  • Poissa käytöstä (oletus): Ei osallistumista hallittuun käyttöönottoon.

Vaatimukset:

Suuren luottamuksen Opt-Out määrittäminen

Microsoft Intune asetuksen nimi: Suuren luottamuksen Opt-Out määrittäminen

Kuvaus: Tämä käytäntö määrittää, otetaanko suojatun käynnistyksen varmennepäivitykset käyttöön automaattisesti Windowsin kuukausittaisten suojauspäivitysten ja muiden kuin suojauspäivitysten kautta. Laitteet, joiden Microsoft on vahvistanut pystyvän käsittelemään suojatun käynnistyksen muuttujapäivityksiä, saavat nämä päivitykset osana kumulatiivisia kuukausittaisia päivityksiä ja ottavat ne käyttöön automaattisesti. Koska kaikkia laitteisto- ja laiteohjelmistoyhdistelmiä ei voida tarkistaa kattavasti, Microsoft käyttää kohdennettuja testaus- ja diagnostiikkatietoja laitteen valmiuden määrittämiseen. Vain laitteita, joissa on riittävästi diagnostiikkatietoja, voidaan harkita erittäin luottavaisin mielin. Jos diagnostiikkatietoja ei ole käytettävissä tietyssä laitteessa, niitä ei voida luokitella erittäin luottavaisin mielin.

  • Käytössä: Automaattinen käyttöönotto kuukausittaisten päivitysten kautta on estetty.

  • Poissa käytöstä (oletus): Laitteet, jotka ovat vahvistaneet päivitystuloksensa, saavat automaattisesti varmennepäivitykset osana kuukausittaisia päivityksiä.

Huomautuksia:

  • Suunniteltujen laitteiden on vahvistettu käsittelevän päivitykset onnistuneesti.

  • Määritä tämä käytäntö hallitsemaan automaattista käyttöönottoa kuukausittaisten päivitysten avulla.

  • Vastaa rekisteriavainta HighConfidenceOptOut.

Secureboot-varmenteen Päivitykset ottaminen käyttöön

Microsoft Intune asetuksen nimi: Secureboot-varmenteen Päivitykset

Kuvaus: Tämä käytäntö määrittää, käynnistääkö Windows suojatun käynnistyksen varmenteen käyttöönottoprosessin laitteissa.

  • Käytössä: Windows alkaa automaattisesti ottaa käyttöön päivitettyjä suojatun käynnistyksen varmenteita.

  • Poissa käytöstä (oletus): Windows ei ota varmenteita käyttöön automaattisesti.

Huomautuksia:

  • Tätä asetusta käsittelevä tehtävä suoritetaan 12 tunnin välein. Jotkin päivitykset saattavat edellyttää uudelleenkäynnistystä, jotta ne voidaan suorittaa turvallisesti.

  • Kun varmenteet on otettu käyttöön laiteohjelmistossa, niitä ei voi poistaa Windowsista. Varmenteiden tyhjentäminen on tehtävä laiteohjelmistoliittymän kautta.

  • Vastaa rekisteriavainta AvailableUpdates.

Tunnetut ongelmat

Oireet

Microsoft Intune Mobile Laitteiden hallinta (MDM) kautta käyttöön otetut suojatun käynnistyksen määritysasetukset estetään tällä hetkellä Windows 10 ja Windows 11 Pro-versioissa.

  • Jos käytäntöjä yritetään käyttää, tuloksena on Microsoft Intune Virhekoodi 65000

  • Tapahtumalokit saattavat tallentaa POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, mikä tarkoittaa, että ominaisuus ei ole käytettävissä tässä versiossa.

Ratkaisu

Microsoft Intune -käyttöoikeuspalvelu päivitettiin 27. tammikuuta 2026, jotta suojatun käynnistyksen määritysasetusten käyttöönotto voidaan sallia Windows 10 ja Windows 11 Pro-versioissa. Laitteiden, jotka ovat saaneet Microsoft Intune käyttöoikeutensa ennen tätä päivämäärää, on uusittava käyttöoikeutensa tämän ongelman ratkaisemiseksi.  Käyttöoikeudet uusitaan automaattisesti joka kuukausi, joten tämä ongelma ratkaistaan kaikissa laitteissa 27. helmikuuta 2026 mennessä. Voit ratkaista tämän ongelman heti uusimalla käyttöoikeuden laitteessasi suorittamalla seuraavat komennot käyttäjän puolesta (käyttäjän kontekstissa):

  • ClipDLS.exe removesubscription

  • ClipRenew.exe

Resursseja

Lisätietoja UEFICA2023Status- ja UEFICA2023Error-rekisteriavaimista on artikkelissa Suojatun käynnistyksen rekisteriavainpäivitykset: Windows-laitteet, joissa on IT-hallittuja päivityksiä.

Katso suojatun käynnistyksen DB- ja DBX-muuttujapäivitystapahtumista tapahtumia, joista on hyötyä laitteiden, laitemääritteiden ja laitesäilön tunnusten tilan ymmärtämisessä. Kiinnitä erityistä huomiota tapahtumiin 1801 ja 1808, jotka on kuvattu tapahtumasivulla.

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus