Käytetään kohteeseen
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Alkuperäinen julkaisupäivä: 30. lokakuuta 2025

KB-tunnus: 5068198

Tässä artikkelissa on ohjeita: 

  • Organisaatiot, joilla on oma IT-osasto, joka hallitsee Windows-laitteita ja -päivityksiä.

Huomautus: Jos olet henkilö, joka omistaa henkilökohtaisen Windows-laitteen, tutustu artikkeliin Windows-laitteet kotikäyttäjille, yrityksille ja kouluille, joissa on Microsoftin hallinnoimia päivityksiä

Tämän tuen saatavuus

  • 14. lokakuuta 2025: Tuettuja versioita ovat Windows 10, versio 22H2 ja uudemmat versiot (mukaan lukien 21H2 LTSC), kaikki tuetut Windows 11 versiot sekä Windows Server 2022 ja uudemmat versiot.

  • 11. marraskuuta 2025: Windows-versiot ovat edelleen tuettuja.

Muuta päivämäärää

Muuta kuvausta

11. marraskuuta 2025

  • Asiakaslinkki päivitettiin kohdassa Resurssit kohteesta - https://www.microsoft.com/download/details.aspx?id=108394 www.microsoft.com/en-us/download/details.aspx?id=108428.

  • Julkaistu päivämäärä muutettiin 29.9.2025 27.10.2025

26. marraskuuta 2025

  • Lisätty uusi huomautus kohdassa "Automaattinen varmenteen käyttöönotto Päivitykset kautta".

  • Vaihdoi Käytössä- ja Poissa käytöstä -määritykset kohdassa "Automaattinen varmenteen käyttöönotto Päivitykset kautta".

Tässä artikkelissa:

Johdanto

Tässä asiakirjassa kerrotaan suojatun käynnistyksen varmennepäivitysten käyttöönoton, hallinnan ja seurannan tuesta suojatun käynnistyksen ryhmäkäytäntö objektin avulla. Asetukset koostuvat seuraavista: 

  • Mahdollisuus käynnistää käyttöönotto laitteessa

  • Asetus, jolla voit ottaa käyttöön tai jättäytyä pois erittäin luottavaisista säilöistä

  • Asetus, jolla Microsoft voi ottaa päivitykset käyttöön tai estää sen käytön

ryhmäkäytäntö objektin (GPO) määritysmenetelmä

Tämä menetelmä tarjoaa yksinkertaisen suojatun käynnistyksen ryhmäkäytäntö asetuksen, jonka toimialueen järjestelmänvalvojat voivat määrittää ottamaan suojatun käynnistyksen päivitykset käyttöön kaikissa toimialueeseen yhdistetyissä Windows-asiakasohjelmissa ja palvelimissa. Lisäksi kahta suojattua käynnistysavustajaa voidaan hallita käyttämällä asetusasetusten sisään- tai poissaan jättämisasetuksia. 

Saat päivitykset, jotka sisältävät suojatun käynnistyksen varmennepäivitysten käyttöönottokäytännön, alla olevasta Resurssit-osiosta.

Tämä käytäntö löytyy ryhmäkäytäntö käyttöliittymän seuraavan polun alta: 

           Tietokoneen määritysten >hallintamallit >Windowsin osat >suojattu käynnistys 

Tärkeää: Suojatun käynnistyksen päivitykset määräytyvät laitteen laiteohjelmiston mukaan, ja joissakin laitteissa voi esiintyä yhteensopivuusongelmia. Turvallisen käyttöönoton varmistaminen:

  1. Vahvista päivityskäytäntö vähintään yhdessä edustavassa laitteessa kullekin organisaatiosi laitetyypille.

  2. Varmista, että suojatun käynnistyksen varmenteet on otettu onnistuneesti käyttöön UEFI DB:ssa ja KEK:ssa. Yksityiskohtaiset ohjeet ovat artikkelissa Suojatun käynnistyksen varmenteiden päivitykset: OHJEITA IT-ammattilaisille ja organisaatioille.

  3. Vahvistamisen jälkeen ryhmittele laitteet säilön hajautusarvon mukaan ja ota käytäntö käyttöön kyseisissä laitteissa hallittua käyttöönottoa varten.

Käytettävissä olevat määritysasetukset 

Kuva

Suojatun käynnistyksen varmenteen käyttöönoton kolme asetusta on kuvattu tässä. Nämä asetukset vastaavat rekisteriavaimia, jotka on kuvattu suojatun käynnistyksen rekisteriavainpäivityksissä: Windows-laitteissa, joissa on IT-hallittuja päivityksiä

Suojatun käynnistysvarmenteen käyttöönoton ottaminen käyttöön 

ryhmäkäytäntö asetuksen nimi: Suojatun käynnistysvarmenteen käyttöönoton ottaminen käyttöön 

images

Kuvaus: Tämä käytäntö määrittää, käynnistääkö Windows suojatun käynnistyksen varmenteen käyttöönottoprosessin laitteissa. 

  • Käytössä: Windows alkaa automaattisesti ottaa käyttöön päivitettyjä suojatun käynnistyksen varmenteita suojatun käynnistyksen tehtävän jälkeen.

  • Poissa käytöstä: Windows ei ota varmenteita käyttöön automaattisesti.

  • Ei määritetty: Oletustoiminta on käytössä (ei automaattista käyttöönottoa).

Huomautukset: 

  • Tätä asetusta käsittelevä tehtävä suoritetaan 12 tunnin välein. Jotkin päivitykset saattavat edellyttää uudelleenkäynnistystä, jotta ne voidaan suorittaa turvallisesti.

  • Kun varmenteet on otettu käyttöön laiteohjelmistossa, niitä ei voi poistaa Windowsista. Varmenteiden tyhjentäminen on tehtävä laiteohjelmistoliittymän kautta.

  • Tätä asetusta pidetään mieltymysasetuksena. jos ryhmäkäytäntöobjekti poistetaan, rekisteriarvo säilyy.

  • Vastaa rekisteriavainta AvailableUpdates.

Automaattinen varmenteen käyttöönotto Päivitykset kautta 

ryhmäkäytäntö asetuksen nimi: Automaattinen varmenteen käyttöönotto Päivitykset kautta 

Kuvia.

Kuvaus: Tämä käytäntö määrittää, otetaanko suojatun käynnistyksen varmennepäivitykset käyttöön automaattisesti Windowsin kuukausittaisten suojauspäivitysten ja muiden kuin suojauspäivitysten kautta. Laitteet, joiden Microsoft on vahvistanut pystyvän käsittelemään suojatun käynnistyksen muuttujapäivityksiä, saavat nämä päivitykset osana kumulatiivista ylläpitoa ja ottavat ne käyttöön automaattisesti. 

Huomautus: Tämän käytännön ottaminen käyttöön poistaa automaattisen varmenteen käyttöönoton käytöstä Päivitykset kautta. Tämä vastaa HighConfidenceOptOut-rekisteriavaimen asettamista 1:een.Jos poistat tämän käytännön käytöstä, automaattinen varmenteiden käyttöönotto otetaan käyttöön Päivitykset kautta, mikä vastaa HighConfidenceOptOut-asetuksen asettamista 0:aan.

  • Käytössä: Automaattinen käyttöönotto on estetty; päivityksiä on hallittava manuaalisesti.

  • Poissa käytöstä: Laitteet, joissa on vahvistettuja päivitystuloksia, saavat varmennepäivitykset automaattisesti ylläpidon aikana.

  • Ei määritetty: Automaattinen käyttöönotto tapahtuu oletusarvoisesti.

Huomautukset: 

  • Aiotut laitteet on vahvistettu käsittelemään päivitykset onnistuneesti.

  • Määritä tämä käytäntö, jos haluat ottaa automaattisen käyttöönoton käyttöön.

  • Vastaa rekisteriavainta HighConfidenceOptOut.

Varmenteen käyttöönotto hallittujen ominaisuuksien käyttöönoton kautta 

ryhmäkäytäntö asetuksen nimi: Varmenteen käyttöönotto hallittujen ominaisuuksien käyttöönoton kautta 

kuva

Kuvaus: Tämän käytännön avulla yritykset voivat osallistua Microsoftin hallinnoimaan suojatun käynnistyksen varmennepäivityksen hallittuun ominaisuuden käyttöönottoon .

  • Käytössä: Microsoft auttaa varmenteiden käyttöönotossa laitteissa, jotka on rekisteröity käyttöönottoon.

  • Poissa käytöstä tai Ei määritetty: Ei osallistumista hallittuun käyttöönottoon.

Vaatimukset

Resurssit

Lisätietoja UEFICA2023Status- ja UEFICA2023Error-rekisteriavaimista on artikkelissa Suojatun käynnistyksen rekisteriavainpäivitykset: Windows-laitteet, joissa on IT-hallittuja päivityksiä

Katso suojatun käynnistyksen DB- ja DBX-muuttujapäivitystapahtumista tapahtumia, joista on hyötyä laitteiden, laitemääritteiden ja laitesäilön tunnusten tilan ymmärtämisessä. Kiinnitä erityistä huomiota tapahtumiin 1801 ja 1808, jotka on kuvattu tapahtumasivulla. 

Käytä alla olevia linkkejä ryhmäkäytäntö MSIs- ja GP Settings Reference Spreadsheet -taulukoissa tai varmista, että käyttämäsi hallintamallit julkaistaan taulukossa lueteltuina päivämäärinä tai niiden jälkeen. 

Käyttöympäristö

Julkaistu MSI

Julkaistu GP-asetusten viitelaskentataulukko

Asiakas

Lataa hallintamallit (.admx) Windows 11 2025 -päivitykselle (25H2) - V2.0 Viralliselta Microsoft-sivustolta

Julkaistu: 27.10.2025

Lataa ryhmäkäytäntö Asetusten viitelaskentataulukko Windows 11 2025 -päivitykselle (25H2) - V2.0 Microsoftin viralliselta sivustolta

Julkaistu: 2.10.2025

Palvelin

Lataa hallintamallit (.admx) Windows Server 2025 :lle (25. lokakuuta julkaistu) Microsoftin viralliselta sivustolta

Julkaistu: 27.10.2025

Lataa ryhmäkäytäntö Asetusten viitelaskentataulukko Windows Server 2025:lle (julkaistu 25. lokakuuta) Microsoftin viralliselta sivustolta

Julkaistu: 27.10.2025
Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus