Primjenjuje se na
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Izvorni datum objave: 14. listopada 2025.

KB ID: 5068197

Ovaj članak sadrži smjernice za: 

  • Tvrtke ili ustanove koje imaju vlastiti IT odjel koji upravlja uređajima i ažuriranjima sustava Windows.

Napomena: ako ste osoba koja je vlasnik osobnog uređaja sa sustavom Windows, idite na članak Uređaji sa sustavom Windows za kućne korisnike, tvrtke i obrazovne ustanove s microsoftovim ažuriranjima

Dostupnost ove podrške:  

  • Uvrštena u ažuriranja sustava Windows objavljena 28. listopada 2025. i nakon toga, za Windows 11, verziju 24H2 i Windows 11, verziju 23H2.

  • Obuhvaćena su ažuriranjima objavljenima 11. studenog 2025. i kasnije za druge verzije sustava Windows.

Secure Boot CLI using Windows Configuration System (WinCS)

Cilj: administratori domene mogu koristiti i Windows Configuration System (WinCS) koji je izdan s ažuriranjima operacijskog sustava Windows radi implementacije ažuriranja sigurnog pokretanja na svim klijentima i poslužiteljima sustava Windows pridruženima domeni. Sastoji se od uslužnog programa sučelja naredbenog retka (CLI) za upit i primjenu konfiguracija sigurnog pokretanja lokalno na računalo.  

WinCS funkcionira s konfiguracijskim ključem koji se može koristiti s uslužnim programom naredbenog retka za izmjenu stanja konfiguracije sigurnog pokretanja na računalu. Nakon što se primijeni, sljedeće zakazano sigurno pokretanje izvodit će akcije prema ključu. 

Platforme koje podržava WinCS

Uslužni program naredbenog retka za WinCS podržan je u verziji Windows 11 23H2, Windows 11, verziji 24H2, Windows 11, verziji 25H2. Taj je uslužni program dostupan u ažuriranjima sustava Windows objavljenima 28. listopada 2025. i nakon toga za Windows 11, verziju 24H2 i Windows 11, verziju 23H2.

Napomena: radimo na dovođenja ove podrške za WinCS na Windows 10 platforme. Ažurirat ćemo ovaj članak čim podrška bude omogućena. 

Evo ključa značajke konfiguracije sigurnog pokretanja koji će administratori domene pregledavati i primjenjivati na uređaje putem winCS-a. 

Naziv značajke

Tipka WinCS

Opis

Feature_AllKeysAndBootMgrByWinCS

F33E0C8E002

Omogućivanjem tog ključa omogućujete instalaciju sljedećih microsoftovih certifikata za sigurno pokretanje na vašem uređaju. 

  • Microsoft Corporation KEK 2K CA 2023

  • Windows UEFI CA 2023

  • Microsoft UEFI CA 2023

  • Microsoft Option UEFI ROM CA 2023

Vrijednost ključa za WinCS: 

  • F33E0C8E002 – stanje konfiguracije sigurnog pokretanja = Omogućeno

Kako postaviti upit za konfiguraciju sigurnog pokretanja 

Konfiguracija sigurnog pokretanja može se upiti sa sljedećim naredbenim redom:

WinCsFlags.exe /query --key F33E0C8E002

Time će se vratiti sljedeće informacije (na čistom računalu): 

Zastavica: F33E0C8E 

  Trenutna konfiguracija: F33E0C8E001

  Stanje: onemogućeno

  Konfiguracija na čekanju: nema 

  Akcija na čekanju: nema  

  FwLink: https://aka.ms/getsecureboot 

  Dostupne konfiguracije: 

    F33E0C8E002 

    F33E0C8E001 

Obratite pozornost na trenutnu konfiguraciju na uređaju F33E0C8E001, što znači da je ključ sigurnog pokretanja u stanju Onemogućeno .  

Kako primijeniti konfiguraciju sigurnog pokretanja  

Specifična konfiguracija za omogućivanje certifikata za sigurno pokretanje može se konfigurirati na sljedeći način: 

WinCsFlags.exe /apply –-key “F33E0C8E002”

Uspješna aplikacija ključa trebala bi vratiti sljedeće informacije: 

Zastavica: F33E0C8E 

  Trenutna konfiguracija: F33E0C8E002

  Stanje: omogućeno

  Konfiguracija na čekanju: nema 

  Akcija na čekanju: nema

  FwLink: https://aka.ms/getsecureboot 

 Dostupne konfiguracije: 

    F33E0C8E002 

    F33E0C8E001  

Nadzor konfiguracije sigurnog pokretanja  

Da biste kasnije odredili stanje konfiguracije sigurnog pokretanja, možete ponovno koristiti početnu naredbu upita: 

WinCsFlags.exe /query --key F33E0C8E002 

Vraćeni podaci bit će slični sljedećem, ovisno o stanju zastavice: 

Zastavica: F33E0C8E 

  Trenutna konfiguracija: F33E0C8E002

  Stanje: omogućeno

  Konfiguracija na čekanju: nema 

  Akcija na čekanju: nema

  FwLink: https://aka.ms/getsecureboot 

  Dostupne konfiguracije: 

    F33E0C8E002 

    F33E0C8E001  

Obratite pozornost na to da je stanje ključa sada Omogućeno, a trenutna je konfiguracija F33E0C8E002. 

Napomena: Primjena ključa sigurnog pokretanja putem winCS-a ne znači da je postupak instalacije certifikata sigurnog pokretanja započeo ili završio.  To samo upućuje na to da će računalo nastaviti s ažuriranjima sigurnog pokretanja kada se zadatak servisiranja sigurnog pokretanja (TPMTasks) pokrene na tom računalu prilikom sljedeće dostupne prilike. Kada se TPMTasks pokrene na tom računalu, 0x5944 i provesti ažuriranje. Prema dizajnu zakazani zadatak sigurnog pokretanja pokreće se svakih 12 sati da bi obradio takve zastavice ažuriranja sigurnog pokretanja. Administratori mogu i ubrzati ručno pokretanjem zadatka ili ponovnim pokretanjem, ako to želite.  

Možete i ručno pokrenuti zadatak servisiranja sigurnog pokretanja slijedeći korake u nastavku: 

  1. Otvorite upit za PowerShell kao administrator, a zatim pokrenite sljedeću naredbu:

    Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  2. Ponovno pokrenite uređaj dva puta nakon pokretanja naredbe da biste potvrdili da uređaj počinje s ažuriranom bazom podataka pouzdanih potpisa (DB).

  3. Da biste provjerili je li ažuriranje baze podataka za sigurno pokretanje uspjelo, otvorite upit za PowerShell kao administrator, a zatim pokrenite sljedeću naredbu: 

    [System.Text.Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

    Sigurno pokretanje

    Ako naredba vraća True, ažuriranje je bilo uspješno.U slučaju pogrešaka prilikom primjene ažuriranja baze podataka pogledajte članak u članku KB5016061: Adresiranje ranjivih i opozvanih upravitelja pokretanja

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost