חל על
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

תאריך פרסום מקורי: 30 באוקטובר 2025

מזהה KB: 5068198

מאמר זה כולל הדרכה עבור: 

  • ארגונים שיש להם מחלקת IT משלהם, המנהלים מכשירים ועדכונים של Windows.

הערה: אם אתה אדם שב בעלותו של מכשיר Windows אישי, עיין במאמר מכשירי Windows עבור משתמשים ביתיים, עסקים ובתי ספר עם עדכונים המנוהלות על-ידי Microsoft

הזמינות של תמיכה זו

  • 14 באוקטובר 2025: הגירסאות הנתמכות כוללות את Windows 10, גירסה 22H2 וגירסאות חדשות יותר (כולל 21H2 LTSC), את כל הגירסאות הנתמכות של Windows 11 וכן Windows Server 2022 ואילך.

  • 11 בנובמבר 2025: עבור גירסאות של Windows שעדיין תומכות.

במאמר זה:

מבוא

מסמך זה מתאר את התמיכה בפריסה, ניהול וניטור של עדכוני אישור האתחול המאובטח באמצעות אובייקט מדיניות קבוצתית מאובטח. ההגדרות מורכבות מ: 

  • היכולת להפעיל פריסה במכשיר

  • הגדרה להצטרפות/ביטול הצטרפות למיכלים בעלי רמת מהימנות גבוהה

  • הגדרה להצטרפות/ביטול הצטרפות לניהול עדכונים של Microsoft

מדיניות קבוצתית תצורת אובייקט (GPO) של אובייקט

שיטה זו מציעה הגדרת אתחול מאובטח מדיניות קבוצתית שמנהלי תחום יכולים להגדיר לפריסת עדכוני אתחול מאובטח בכל הלקוחות והשרתים המצורפים לתחום של Windows. בנוסף, ניתן לנהל שני מסייעי אתחול מאובטח באמצעות הגדרות הצטרפות/ביטול הצטרפות. 

כדי לקבל את העדכונים הכוללים את המדיניות לפריסת עדכוני אישור אתחול מאובטח, עיין בסעיף משאבים להלן.

ניתן למצוא מדיניות זו תחת הנתיב הבא בממשק מדיניות קבוצתית המשתמש: 

           תצורת מחשב->תבניות ניהול->-רכיבי Windows->מאובטח 

חשוב: עדכוני אתחול מאובטח תלויים בקושחת המכשיר, והתקנים מסוימים עשויים להיתקל בבעיות תאימות. כדי להבטיח פריסה בטוחה:

  1. אמת את מדיניות העדכון במכשיר נציג אחד לפחות עבור כל סוג מכשיר בארגון שלך.

  2. ודא כי אישורי אתחול מאובטח מוחלים בהצלחה על UEFI DB ו- KEK. לקבלת שלבים מפורטים, בקר בעדכונים של אישור אתחול מאובטח: הדרכה עבור מומחי IT וארגונים.

  3. לאחר האימות, קבץ מכשירים לפי Hash של Bucket והחל את המדיניות על מכשירים אלה עבור פריסה מבוקרת.

הגדרות תצורה זמינות 

תמונה

שלוש ההגדרות הזמינות עבור פריסת אישור אתחול מאובטח מתוארות כאן. הגדרות אלה תואמות למפתחות הרישום המתוארים במאמר עדכוני מפתח רישום עבור אתחול מאובטח: מכשירי Windows עם עדכונים המנוהלי על-ידי IT

הפוך פריסת אישור אתחול מאובטח לזמינה 

מדיניות קבוצתית הגדרה: הפוך פריסת אישור אתחול מאובטח לזמינה 

תמונות

תיאור תיאור: מדיניות זו קובעת אם Windows יוזם את תהליך פריסת אישור האתחול המאובטח במכשירים. 

  • זמין: Windows מתחיל לפרוס באופן אוטומטי אישורי אתחול מאובטח מעודכנים לאחר הפעלת המשימה 'אתחול מאובטח'.

  • לא זמין: Windows אינו פורס אישורים באופן אוטומטי.

  • לא נקבעה תצורה: אופן הפעולה המהווה ברירת מחדל חל (אין פריסה אוטומטית).

הערות: 

  • המשימה שמעבדת הגדרה זו פועלת כל 12 שעות. עדכונים מסוימים עשויים לדרוש הפעלה מחדש כדי להשלים בבטחה.

  • לאחר החלת האישורים על הקושחה, לא ניתן להסיר אותם מ- Windows. יש לבצע ניקוי אישורים באמצעות ממשק הקושחה.

  • הגדרה זו נחשבת להעדפה; אם GPO הוסר, ערך הרישום יישאר.

  • מתאים למפתח הרישום AvailableUpdates.

פריסת אישורים אוטומטית באמצעות עדכונים 

מדיניות קבוצתית ההגדרה: פריסת אישור אוטומטית באמצעות עדכונים 

תמונות.

תיאור תיאור: מדיניות זו קובעת אם עדכוני אישור אתחול מאובטח מוחלים באופן אוטומטי באמצעות עדכוני אבטחה ועדכונים שאינם עדכוני אבטחה חודשיים של Windows. מכשירים ש- Microsoft אומתה כמסוגלים לעבד עדכונים משתנים של אתחול מאובטח יקבלו עדכונים אלה כחלק משירות מצטבר ויחילו אותם באופן אוטומטי. 

  • זמין: מכשירים עם תוצאות עדכון מאומתות יקבלו עדכוני אישורים באופן אוטומטי במהלך מתן שירות.

  • לא זמין: פריסה אוטומטית חסומה; יש לנהל עדכונים באופן ידני.

  • לא נקבעה תצורה: פריסה אוטומטית מתרחשת כברירת מחדל.

הערות: 

  • המכשירים המיועדים אישרו לעבד עדכונים בהצלחה.

  • קבע תצורה של מדיניות זו כדי לבחור פריסה אוטומטית.

  • תואם למפתח הרישום HighConfidenceOptOut.

פריסת אישור באמצעות פריסת תכונה מבוקרת 

מדיניות קבוצתית הגדרה: פריסת אישור באמצעות פריסת תכונה מבוקרת 

תמונה

תיאור תיאור: מדיניות זו מאפשרת לארגונים להשתתף בפריסת תכונות מבוקרת של עדכון אישור אתחול מאובטח המנוהל על-ידי Microsoft.

  • זמין: Microsoft מסייעת בפריסה של אישורים למכשירים הרשומים לפריסה.

  • לא זמין או לא נקבעה תצורה: אין השתתפות בהפצה מבוקרת.

דרישות: 

משאבים

ראה גם עדכוני מפתח רישום עבור אתחול מאובטח : מכשירי Windows עם עדכונים מנוהלי IT לקבלת פרטים על מפתחות הרישום UEFICA2023Status ו- UEFICA2023Error לניטור תוצאות המכשיר. 

ראה אירועי עדכון משתני DB ו- DBX של אתחול מאובטח עבור אירועים שימושיים בהבנת המצב של מכשירים, תכונות מכשיר ומ זהות מיכל מכשיר. שים לב לאירועים 1801 ו- 1808 המתוארים בדף האירועים. 

עבור מדיניות קבוצתית MSIs והגיליון האלקטרוני של ההפניה להגדרות GP, השתמש בקישורים שלהלן או ודא שתבניות הניהול שאתה משתמש בהן פורסמו בתאריכים המפורטים בטבלה או לאחר מכן. 

פלטפורמה

MSI שפורסם

גיליון אלקטרוני של הפניה להגדרות GP שפורסם

‏‏לקוח

הורד תבניות ניהול (.admx) עבור Windows 11 2025 (25H2) - V2.0 מאתר רשמי של Microsoft

פורסם בתאריך: 29/9/2025

הורד מדיניות קבוצתית אלקטרוני של חומר עזר בנושא הגדרות Windows 11 עדכון 2025 (25H2) - גירסה 2.0 מאתר רשמי של Microsoft

פורסם בתאריך: 2/10/2025

שרת

הורד תבניות ניהול (.admx) עבור Windows Server 2025 (מהדורת 25 באוקטובר) מאתר רשמי של Microsoft

פורסם בתאריך: 27/10/2025

הורד מדיניות קבוצתית אלקטרוני של חומר עזר בנושא הגדרות Windows Server 2025 (מהדורת 25 באוקטובר) מאתר רשמי של Microsoft

פורסם בתאריך: 27/10/2025
Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות