Primjenjuje se na
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2

Izvorni objavljeni datum: 4. prosinca 2025.

KB ID: 5073196

Ovaj članak sadrži smjernice za: 

  • Tvrtke ili ustanove koje imaju vlastiti IT odjel koji upravlja uređajima i ažuriranjima sustava Windows.

Napomena: ako ste osoba koja je vlasnik osobnog uređaja sa sustavom Windows, pročitajte članak Uređaji sa sustavom Windows za kućne korisnike, tvrtke i obrazovne ustanove s Microsoftovim ažuriranjima. ​​​​​​​

Dostupnost ove podrške

  • 11. studenog 2025.: za verzije Windows 11 i Windows 10 još uvijek u podršci.

Promijeni datum

Promijeni opis

4. veljače 2026.

Poznati problem je riješen

17. prosinca 2025.

Dodan je odjeljak Poznati problem

U ovom članku:

Uvod

U ovom se dokumentu opisuje podrška za implementaciju ažuriranja certifikata za sigurno pokretanje i upravljanje tim ažuriranjima pomoću Microsoft Intune. Postavke se sastoje od:

  • Mogućnost pokretanja implementacije na uređaju

  • Postavka za uključivanje/odustajanje od grupa visoke pouzdanosti

  • Postavka za uključivanje/odustajanje od Microsoftova upravljanja ažuriranjima

Microsoft Intune konfiguracije

Ova metoda nudi postavku sigurnog pokretanja pomoću Microsoft Intune koje administratori domene mogu postaviti tako da implementiraju ažuriranja sigurnog pokretanja na sve klijente sustava Windows pridružene domeni. Uz to, dva pomoćnika za sigurno pokretanje mogu se upravljati pomoću postavki za uključivanje/odustajanje.

U Microsoft Intune,

  1. U odjeljku Uređaji> Upravljanje uređajima odaberite Konfiguracija.

  2. Odaberite Stvori i odaberite Novi pravilnik.

    • Idite na Stvaranje profila u desnom oknu.

    • Ispunite platformu s Windows 10 i novijim verzijama.

  3. Odaberite Katalog postavki u odjeljku Vrsta profila Dodana slika

  4. Počnite stvarati profil tako da profilu dodijelite naziv. U ovom primjeru kao naziv upotrebljavamo "Sigurno pokretanje". Pritisnite Dalje.slika

  5. U odjeljku Postavke konfiguracije odaberite Dodaj postavke i pomoću alata za odabir postavki pronađite postavke sigurnog pokretanja pretraživanjem sigurnog pokretanja. U kategoriji Sigurno pokretanje trebali biste vidjeti tri postavke. To su iste postavke opisane u ažuriranjima ključa registra za sigurno pokretanje: uređaji sa sustavom Windows s it ažuriranjima i metodom pravilnik grupe Objects (GPO) sigurnog pokretanja za uređaje sa sustavom Windows s dokumentima s ažuriranjima kojima upravlja IT.

    • Omogući secureboot certifikat Ažuriranja odabran je prema zadanim postavkama i omogućen.

    • Postavke za uključivanje i odustajanje opisane u nastavku mogu se konfigurirati tako da odgovara vašem okruženju i potrebama implementacije.  Dodano

  6. Dovršite profil za uređaje koji će koristiti te postavke.

Opis postavke

Konfiguriranje upravljanog omogućivanja servisa Microsoft Update

Microsoft Intune naziv postavke: Konfiguriranje upravljanog uključilih servisa Microsoft Update

Opis: Ovaj pravilnik omogućuje tvrtkama da sudjeluju u kontroliranom implementaciji značajke ažuriranja certifikata sigurnog pokretanja kojim upravlja Microsoft.

  • Omogućeno: Microsoft pomaže pri implementaciji certifikata na uređaje koji su uključeni u uvođenje.

  • Onemogućeno (zadano): Nema sudjelovanja u kontroliranom rolloutu.

Preduvjeti:

Konfiguriranje visoke pouzdanosti Opt-Out

Microsoft Intune naziv postavke: konfiguriranje visoke pouzdanosti Opt-Out

Opis: Ovim se pravilnikom određuje primjenjuju li se ažuriranja certifikata sigurnog pokretanja automatski putem mjesečnih sigurnosnih i nesigurnih ažuriranja sustava Windows. Uređaji za koje je Microsoft potvrdio da mogu obrađivati ažuriranja varijabli sigurnog pokretanja primit će ta ažuriranja kao dio kumulativnih mjesečnih ažuriranja i automatski ih primijeniti. Budući da se ne mogu iscrpno provjeriti sve kombinacije hardvera i opreme, Microsoft se oslanja na ciljano testiranje i dijagnostičke podatke da bi odredio spremnost uređaja. Samo se uređaji s dovoljno dijagnostičkih podataka mogu smatrati pouzdanima; ako dijagnostički podaci nisu dostupni za određeni uređaj, ne mogu se klasificirati s visokom pouzdanosti.

  • Omogućeno: automatska implementacija putem mjesečnih ažuriranja je blokirana.

  • Onemogućeno (zadano): uređaji koji su potvrdili svoje rezultate ažuriranja automatski će dobivati ažuriranja certifikata u sklopu mjesečnih ažuriranja.

Napomene:

  • Potvrđeno je da su planirani uređaji uspješno obrađeni.

  • Konfigurirajte pravilnik da biste upravljali automatskom implementacijom putem mjesečnih ažuriranja.

  • Odgovara ključu registra HighConfidenceOptOut.

Omogućivanje značajke Secureboot Certificate Ažuriranja

Microsoft Intune postavke: omogućivanje značajke Secureboot Certificate Ažuriranja

Opis: Ovim se pravilnikom određuje pokreće li Windows postupak implementacije certifikata sigurnog pokretanja na uređajima.

  • Omogućeno: Windows automatski pokreće implementaciju ažuriranih certifikata za sigurno pokretanje.

  • Onemogućeno (zadano): Windows ne implementira certifikate automatski.

Napomene:

  • Zadatak koji obrađuje tu postavku pokreće se svakih 12 sati. Neka ažuriranja mogu zahtijevati ponovno pokretanje da bi se sigurno dovršila.

  • Kada se certifikati primjenjuju na opremu, ne mogu se ukloniti iz sustava Windows. Brisanje certifikata mora se izvršiti putem sučelja programske opreme.

  • Odgovara ključu registra AvailableUpdates.

Poznati problemi

Simptomi

Postavke konfiguracije sigurnog pokretanja implementirane putem Microsoft Intune Mobile Upravljanje uređajima (MDM) trenutno su blokirane u izdanjima sustava Windows 10 i Windows 11.

  • Pokušaji primjene tih pravilnika rezultiraju Microsoft Intune pogreška koda 65000

  • Zapisnici događaja mogu POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, što znači da značajka nije dostupna u ovom izdanju.

Rješenje

Servis Microsoft Intune licenciranja ažuriran je 27. siječnja 2026. da bi se omogućila implementacija postavki konfiguracije sigurnog pokretanja u izdanjima sustava Windows 10 i Windows 11. Uređaji koji su dobili Microsoft Intune licencu prije tog datuma morat će obnoviti licencu da bi riješili taj problem.  Licence se automatski obnavljaju svaki mjesec, pa će se taj problem riješiti za sve uređaje do 27. veljače 2026. Da biste odmah riješili taj problem, možete obnoviti licencu na uređaju pokretanjem sljedećih naredbi u ime korisnika (u kontekstu korisnika):

  • ClipDLS.exe removesubscription

  • ClipRenew.exe

Resursa

Pogledajte i ažuriranja ključa registra za sigurno pokretanje: uređaji sa sustavom Windows s ažuriranjima kojima upravlja IT za pojedinosti o UEFICA2023Status i UEFICA2023Pogreška ključeva registra za praćenje rezultata uređaja.

Događaje ažuriranja za događaje korisne za razumijevanje statusa uređaja, atributa uređaja i ID-ova grupe uređaja potražite u člancima Secure Boot DB i DBX variable update events. Obratite posebnu pozornost na događaje 1801 i 1808 opisane na stranici događaja.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost