Hatókör
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Eredeti közzététel dátuma: 2025. október 30.

TUDÁSBÁZIS-azonosító: 5068198

Ez a cikk a következőhöz nyújt útmutatást: 

  • Azok a szervezetek, amelyek saját informatikai részlegükkel rendelkeznek a Windows-eszközök és -frissítések felügyeletéhez.

Megjegyzés: Ha Ön egy személyes Windows-eszköz tulajdonosa, olvassa el a Windows-eszközök a Microsoft által felügyelt frissítésekkel rendelkező otthoni felhasználóknak, vállalkozásoknak és iskoláknak című cikket. 

A támogatás elérhetősége

  • 2025. október 14.: A támogatott verziók közé tartozik a Windows 10, a 22H2 és az újabb verziók (beleértve a 21H2 LTSC-t), a Windows 11 összes támogatott verziója, valamint a Windows Server 2022-es és újabb verziói.

  • 2025. november 11.: A windowsos verziók továbbra is támogatottak.

Ebben a cikkben:

Ismertető

Ez a dokumentum a Biztonságos rendszerindítási tanúsítvány frissítéseinek központi telepítésének, kezelésének és figyelésének támogatását ismerteti a Secure Boot Csoportházirend objektummal. A beállítások a következőkből állnak: 

  • Az üzembe helyezés aktiválásának lehetősége egy eszközön

  • A megbízhatósági gyűjtők letiltására/letiltására vonatkozó beállítás

  • Beállítás a Frissítések kezelésének a Microsoft általi letiltásához/letiltásához

Csoportházirend objektum (GPO) konfigurációs módszere

Ez a módszer egy egyszerű Biztonságos rendszerindítási Csoportházirend beállítást biztosít, amelyet a tartományi rendszergazdák beállíthatnak a biztonságos rendszerindítási frissítések központi telepítésére az összes tartományhoz csatlakoztatott Windows-ügyfélen és -kiszolgálón. Emellett két Biztonságos rendszerindítási segítség kezelhető az opt-in/opt out beállításokkal. 

A Biztonságos rendszerindítási tanúsítvány frissítéseinek központi telepítésére vonatkozó szabályzatot tartalmazó frissítések beszerzéséhez tekintse meg az alábbi Erőforrások szakaszt.

Ez a szabályzat a következő elérési úton található a Csoportházirend felhasználói felületén: 

           Számítógép konfigurációja >Felügyeleti sablonok >Windows-összetevők >biztonságos rendszerindítás 

Fontos: A biztonságos rendszerindítási frissítések az eszköz belső vezérlőprogramjától függenek, és egyes eszközök kompatibilitási problémákat tapasztalhatnak. Biztonságos bevezetés biztosítása:

  1. Ellenőrizze a frissítési szabályzatot a szervezet minden eszköztípusához legalább egy reprezentatív eszközön.

  2. Győződjön meg arról, hogy a Biztonságos rendszerindítási tanúsítványok sikeresen alkalmazva lettek az UEFI-adatbázisra és a KEK-re. Részletes lépésekért lásd: Biztonságos rendszerindítási tanúsítvány frissítései: Útmutató informatikai szakembereknek és szervezeteknek.

  3. Az ellenőrzés után csoportosítsa az eszközöket gyűjtőkivonat alapján, és alkalmazza a szabályzatot ezekre az eszközökre egy szabályozott bevezetéshez.

Elérhető konfigurációs beállítások 

Kép

A Biztonságos rendszerindítási tanúsítvány üzembe helyezéséhez elérhető három beállítást itt ismertetjük. Ezek a beállítások megfelelnek a Biztonságos rendszerindítás beállításkulcs-frissítéseinek: Informatikai felügyelettel rendelkező Windows-eszközök beállításkulcsainak

Biztonságos rendszerindítási tanúsítvány üzembe helyezésének engedélyezése 

Csoportházirend beállítás neve: Biztonságos rendszerindítási tanúsítvány üzembe helyezésének engedélyezése 

Képek

Leírás: Ez a szabályzat szabályozza, hogy a Windows kezdeményezi-e a biztonságos rendszerindítási tanúsítvány központi telepítését az eszközökön. 

  • Engedélyezve: A Windows automatikusan megkezdi a frissített biztonságos rendszerindítási tanúsítványok telepítését a biztonságos rendszerindítási feladat futtatása után.

  • Letiltva: A Windows nem telepíti automatikusan a tanúsítványokat.

  • Nincs konfigurálva: Az alapértelmezett viselkedés érvényes (nincs automatikus üzembe helyezés).

Megjegyzések: 

  • A beállítást feldolgozó feladat 12 óránként fut. Egyes frissítések biztonságos befejezéséhez újraindításra lehet szükség.

  • Miután alkalmazta a tanúsítványokat a belső vezérlőprogramra, azok nem távolíthatók el a Windowsból. A tanúsítványok törlését a belső vezérlőprogram felületén kell elvégezni.

  • Ez a beállítás előnynek minősül; ha a GPO el lett távolítva, a beállításjegyzék értéke megmarad.

  • Az AvailableUpdates beállításkulcsnak felel meg.

Automatikus tanúsítványtelepítés a Frissítések 

Csoportházirend beállítás neve: Automatikus tanúsítványtelepítés Frissítések 

Képek.

Leírás: Ez a szabályzat szabályozza, hogy a rendszer automatikusan alkalmazza-e a biztonságos rendszerindítási tanúsítvány frissítéseit a Windows havi biztonsági és nem biztonsági frissítéseivel. Azok az eszközök, amelyeket a Microsoft a biztonságos rendszerindítási változók frissítéseinek feldolgozására ellenőrzött, az összegző karbantartás részeként megkapják és automatikusan alkalmazzák őket. 

  • Engedélyezve: Az ellenőrzött frissítési eredményekkel rendelkező eszközök a karbantartás során automatikusan megkapják a tanúsítványfrissítéseket.

  • Letiltva: Az automatikus üzembe helyezés le van tiltva; a frissítéseket manuálisan kell kezelni.

  • Nincs konfigurálva: Az automatikus üzembe helyezés alapértelmezés szerint megtörténik.

Megjegyzések: 

  • A frissítések sikeres feldolgozását megerősítő szándékolt eszközök.

  • Konfigurálja ezt a szabályzatot az automatikus üzembe helyezés választásához.

  • A HighConfidenceOptOut beállításkulcsnak felel meg.

Tanúsítvány üzembe helyezése szabályozott szolgáltatáskiterjesztéssel 

Csoportházirend beállítás neve: Tanúsítvány központi telepítése szabályozott szolgáltatáskiterjesztéssel 

kép

Leírás: Ez a szabályzat lehetővé teszi a vállalatok számára, hogy részt vegyenek a Microsoft által felügyelt Biztonságos rendszerindítási tanúsítvány frissítésének szabályozott szolgáltatásban való bevezetésében .

  • Engedélyezve: A Microsoft segít a tanúsítványok üzembe helyezésében a bevezetésben regisztrált eszközökön.

  • Letiltva vagy nincs konfigurálva: Nincs részvétel a szabályozott bevezetésben.

Követelmények

Erőforrások

Az UEFICA2023Status és az UEFICA2023Error beállításkulcsokkal kapcsolatos részletekért tekintse meg a biztonságos rendszerindítás beállításkulcsainak frissítéseit: Az informatikai felügyelettel rendelkező Windows-eszközökre vonatkozó beállításkulcsok az eszköz eredményeinek monitorozásához. 

Az eszközök, az eszközattribútumok és az eszközgyűjtő-azonosítók állapotának megértéséhez hasznos eseményekért lásd: Biztonságos rendszerindítási adatbázis és DBX változófrissítési események . Különös figyelmet fordítson az események oldalán leírt 1801- és 1808-os eseményekre. 

A Csoportházirend MSI-k és a csoportházirend-beállítások referenciatáblája esetében használja az alábbi hivatkozásokat, vagy győződjön meg arról, hogy a használt felügyeleti sablonok közzé vannak téve a táblázatban felsorolt dátumokon vagy azok után. 

Platform

Közzétett MSI

Közzétett csoportházirend-beállítások referencia-számolótáblája

Ügyfél

Felügyeleti sablonok (.admx) letöltése Windows 11 2025-ös frissítéshez (25H2) – 2.0-s verzió a Microsoft hivatalos webhelyéről

Közzétéve: 2025.09.29.

Csoportházirend Settings Reference Spreadsheet for Windows 11 2025 Update (25H2) – V2.0 letöltése a Microsoft hivatalos webhelyéről

Közzétéve: 2025.10.02.

Kiszolgáló

Felügyeleti sablonok (.admx) letöltése Windows Server 2025-höz (október 25-i kiadás) a Microsoft hivatalos webhelyéről

Közzétéve: 2025.10.27.

Csoportházirend Settings Reference Spreadsheet for Windows Server 2025 (október 25-i kiadás) letöltése a Microsoft hivatalos webhelyéről

Közzétéve: 2025.10.27.
Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ