Primjenjuje se na
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2

Izvorni datum objave: Veljača 18, 2026

ID baze znanja: 5080921

Ovaj članak sadrži smjernice za:

  • IT administratori kojima je potrebna vidljivost u statusu ažuriranja certifikata za sigurno pokretanje s Intune registriranih uređaja sa sustavom Windows

  • Organizacije koje se pripremaju za rok isteka certifikata za sigurno pokretanje u lipnju 2026.

  • Teams koji žele pratiti napredak u unošanju certifikata na svim Intune registriranim uređajima sa sustavom Windows

U ovom članku:

Uvod

Certifikati za Microsoftovo sigurno pokretanje (2011. CA) istječu od lipnja 2026. Svi uređaji sa sustavom Windows s omogućenim sigurnim pokretanjem moraju se ažurirati na certifikate verzije 2023 prije isteka da bi se osigurala trajna podrška za sigurnosno ažuriranje. 

Ovaj vodič pruža pristup samo za praćenje pomoću Microsoft Intune popravke (proaktivne popravke). Skripta otkrivanja prikuplja status sigurnog pokretanja i certifikata sa svakog uređaja i prijavljuje je na portal Intune - na uređajima se ne poduzima nikakva radnja popravka. To administratorima omogućuje centralizirani prikaz napretka ažuriranja certifikata koji se može izvesti na svim Intune registriranim uređajima sa sustavom Windows. 

Zašto koristiti taj pristup?

Korist

Opis

Vidljivost na razini uređaja 

Prikaz svih Intune certifikata uređaja sa sustavom Windows na jednom mjestu

Izvoz 

Izvoz rezultata u CSV izravno s Intune portala

Neobrađene vrijednosti registra

Prikaz stvarnih podataka registra, a ne samo prolaz/neuspjeh

Kontekst uređaja 

Obuhvaća proizvođača, model, verziju BIOS-a i vrstu opreme

Telemetrija zapisnika događaja 

Snima ID-ove događaja sigurnog pokretanja (1801/1808), ID-ove grupe i razine pouzdanosti

Nula dodira

Tiho se pokreće kao SUSTAV – korisnička interakcija nije potrebna

Potpune pozadinske informacije o ažuriranjima certifikata potražite u članku Ažuriranja certifikata za sigurno pokretanje: Smjernice za IT profesionalce i tvrtke ili ustanove

Preduvjeti

Prije implementacije skripte za otkrivanje provjerite ispunjava li vaše okruženje potrebne preduvjete. 

Ovo rješenje koristi popravke u Microsoft Intune. Potpuni popis preduvjeta potražite u članku Otkrivanje i rješavanje problema s podrškom pomoću popravaka – Microsoft Intune.

Skripte otkrivanja

Skripta otkrivanja skripta je komponente PowerShell koja prikuplja sveobuhvatne podatke o inventaru sigurnog pokretanja sa svakog uređaja i daje je kao JSON niz. Skripta čita iz sljedećih izvora: 

Registar – status ažuriranja certifikata sigurnog pokretanja, ključevi servisiranja, atributi uređaja i postavke prijave/odustajanja iz HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot i njegovih potključeva 

WMI/CIM – verzija OS-a, vrijeme zadnjeg pokretanja i informacije o hardveru osnovne ploče 

Zapisnici događaja – zapisnici zapisnika događaja sustava za ID-ove događaja 1801 i 1808 (događaji ažuriranja sigurnog pokretanja) 

JSON izlaz prikazuje se na Intune portalu u odjeljku Popravke > Monitor > Status uređaja > "Izlaz otkrivanja prije popravka" i može se izvesti u CSV radi analize. 

Važno: Ovo je skripta samo za otkrivanje. Na uređaju se ne unose promjene. Nije potrebna skripta popravka. 

Stvaranje datoteke skripte 

Stvaranje popravka u Intune 

Slijedite ove korake za implementaciju skripte otkrivanja kao popravka (paketa skripte) u Microsoft Intune. 

Prvi korak: stvaranje paketa skripti 

2. korak: osnove 

  • Konfigurirajte sljedeće postavke na kartici Osnove:

Postavka

Vrijednost

Naziv

Monitor stanja certifikata sigurnog pokretanja

Opis

Nadzire status ažuriranja certifikata sigurnog pokretanja u cijeloj floti. Samo otkrivanje – ne poduzima se nikakva radnja popravka.

Publisher

(naziv tvrtke ili ustanove)

  • Kliknite Dalje

Treći korak: postavke 

  • Konfigurirajte sljedeće postavke na kartici Postavke:

Postavka

Vrijednost

Napomene

Datoteka skripte otkrivanja 

Prenesi Detect-SecureBootCertificateStatus.ps1

Skripta iz prethodnog odjeljka

Datoteka skripte popravka 

(ostavite prazno)

Nije potreban popravk – to je samo praćenje

Pokrenite ovu skriptu pomoću prijavljenih vjerodajnica 

Ne

Pokreće se kao SUSTAV radi osiguravanja pristupa Confirm-SecureBootUEFI i registru

Nametni provjeru potpisa skripte 

Ne

Postavljeno na Da ako vaša tvrtka ili ustanova zahtijeva potpisane skripte

Pokretanje skripte u 64-bitnoj ljusci PowerShell

Da

Obavezno za Confirm-SecureBootUEFI cmdlet i točne čitanja registra

  • Kliknite Dalje

Četvrti korak: oznake dosega 

  • Dodajte oznake opsega koje zahtijeva vaša tvrtka ili ustanova ili ostavite kao zadane

  • Kliknite Dalje

Peti korak: zadaci 

Postavka

Vrijednost

Napomene

Funkcija 

Odaberite grupe uređaja koje želite nadzirati

Upotreba svih uređaja za nadzor na razini cijele flote ili posebne skupine za ciljano praćenje

Zakazivanje 

Konfigurirajte prema svojim potrebama nadzora

Preporučeno: jednom dnevno za aktivno praćenje rollouta ili jednom tjedno radi stalnog praćenja

Napomena: popravke se izvode na konfiguriranom rasporedu uređaja. Prvo pokretanje može potrajati do 24 sata nakon dodjele, ovisno o ciklusu prijave uređaja. 

Kliknite Dalje

Šesti korak: pregled + stvaranje 

  • Pregled svih postavki

  • Kliknite Stvori

Prikaz i izvoz rezultata 

Prikaz rezultata na portalu 

  • Idite na Uređaji > popravke

  • Kliknite Monitor statusa certifikata sigurnog pokretanja (ili naziv koji ste odabrali)

  • Odaberite karticu Monitor

  • Kliknite Status uređaja

  • Kliknite Stupci i dodajte izlaz otkrivanja prije popravka

Monitor stanja

Vidjet ćete tablicu sa sljedećim stupcima: 

Stupca

Opis

Naziv uređaja

Naziv uređaja

Korisničko ime 

Primarni korisnik uređaja

Status otkrivanja 

Bez problema (certifikati ažurirani) ili s problemom (certifikati nisu ažurirani)

Izlaz otkrivanja prije popravka 

Puni JSON izlaz iz skripte

Zadnja izmjena 

Kada je skripta zadnji put pokrenuta na uređaju

Izvezi u CSV 

  • Na stranici Stanje uređaja kliknite gumb Izvoz pri vrhu tablice

  • CSV datoteka preuzet će sve stupce, uključujući puni JSON izlaz otkrivanja za svaki uređaj

  • Otvaranje u programu Excel radi filtriranja, sortiranja i analize po bilo kojem polju

Savjet: u programu Excel možete koristiti funkcije TEXTJOIN ili JSON da biste raščlanjili izlazni JSON otkrivanja u zasebne stupce radi jednostavnije analize. 

Kartica Pregled

Intune pregled

Kartica Pregled na popravku pruža sažetu nadzornu ploču: 

Metrički

Značenje

Uređaji s problemima

Uređaji na kojima certifikati još nisu ažurirani 

Uređaji bez problema

Uređaji na kojima su certifikati ažurni

Uređaji s neuspjelim otkrivanjem

Uređaji na kojima je skripta naišla na pogrešku

Najčešća pitanja

Mijenja li to išta na mojim uređajima? 

Ne. Ovo je skripta samo za otkrivanje. Vrijednosti registra se ne mijenjaju, ne pokreću se ažuriranja i ne poduzima se nikakva radnja popravka. Skripta čita samo vrijednosti i prijavljuje ih. 

Što znači "S problemom"? 

"S problemom" znači da uređaj još nema primijenjene certifikate za sigurno pokretanje verzije 2023 i upravitelj pokretanja potpisan 2023. To može biti zato što: - Ažuriranje certifikata nije pokrenuto – ažuriranje je u tijeku i može zahtijevati ponovno pokretanje – sigurno pokretanje nije omogućeno na uređaju – uređaj nije utemeljen na UEFI-ju ili čeka ponovno pokretanje da bi se primijenio upravitelj pokretanja. 

Što znači "Bez problema"? 

"Bez problema" znači da je na uređaju omogućeno sigurno pokretanje, a vrijednost registra UEFICA2023Status ažurirana je, što upućuje na to da su certifikati 2023 uspješno primijenjeni. 

Koliko se često skripta izvodi? 

Skripta se izvodi prema rasporedu koji konfigurirate u zadatku. Za aktivno praćenje tijekom postavljanja preporučuje se dnevno. Za stalno praćenje, tjedno je dovoljno. 

Što ako ključ registra servisa ne postoji? 

Ako ključ HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing ne postoji na uređaju, polje UEFICA2023Status prikazat će NoValue. To obično znači da na uređaju nisu pokrenuta ažuriranja certifikata. 

Koje su licence potrebne? 

Za popravke Windows 10/11 Enterprise E3/E5, Education A3/A5 ili F3. Ako vaši uređaji imaju samo licence za Business Premium ili Pro, popravke neće biti dostupne. Pogledajte preduvjete za popravke

Resursi 

Secure Boot Certificate Update Playbook

Certifikat za sigurno pokretanje Ažuriranja: Smjernice za IT profesionalce

Registarski ključ Ažuriranja za sigurno pokretanje

Događaji ažuriranja sigurnog pokretanja DB i DBX varijabli

Popravke u Microsoft Intune 

Preduvjeti za popravke

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.