Hatókör
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2

Eredeti közzététel dátuma: 2025. december 4., csütörtök

TUDÁSBÁZIS-azonosító: 5073196

Ez a cikk a következőhöz nyújt útmutatást: 

  • Azok a szervezetek, amelyek saját informatikai részlegükkel rendelkeznek a Windows-eszközök és -frissítések felügyeletéhez.

Megjegyzés: Ha Ön egy személyes Windows-eszköz tulajdonosa, olvassa el a Windows-eszközök a Microsoft által felügyelt frissítésekkel rendelkező otthoni felhasználóknak, vállalkozásoknak és iskoláknak című cikket. ​​​​​​​

A támogatás elérhetősége

  • 2025. november 11.: A Windows 11 és Windows 10 továbbra is támogatott verziói.

Dátum módosítása

Leírás módosítása

2025. december 17., csütörtök

Ismert probléma szakasz hozzáadva

Ebben a cikkben:

Ismertető

Ez a dokumentum a biztonságos rendszerindítási tanúsítvány frissítéseinek telepítésének, kezelésének és figyelésének támogatását ismerteti a Microsoft Intune használatával. A beállítások a következőkből állnak:

  • Az üzembe helyezés aktiválásának lehetősége egy eszközön

  • A megbízhatósági gyűjtők letiltására/letiltására vonatkozó beállítás

  • Beállítás a Frissítések kezelésének a Microsoft általi letiltásához/letiltásához

Microsoft Intune konfigurációs módszer

Ez a módszer biztonságos rendszerindítási beállítást kínál Microsoft Intune, amelyet a tartományi rendszergazdák beállíthatnak a biztonságos rendszerindítási frissítések központi telepítésére az összes tartományhoz csatlakoztatott Windows-ügyfélen. Emellett két Biztonságos rendszerindítási segítség kezelhető az opt-in/opt out beállításokkal.

A Microsoft Intune

  1. Az Eszközök > Eszközök kezelése területen válassza a Konfiguráció lehetőséget.

  2. Válassza a Létrehozás , majd az Új szabályzat lehetőséget.

    • A jobb oldali panelen válassza a Profil létrehozása lehetőséget.

    • Töltse ki a Platform mezőt Windows 10 és újabb értékekkel.

  3. Válassza ki a Beállítások katalógust a Profil típusa területen Kép hozzáadva

  4. Kezdje el létrehozni a profilt úgy, hogy nevet ad a profilnak. Ebben a példában a "Biztonságos rendszerindítás" nevet használjuk. Nyomja le a Tovább gombot.kép

  5. A Konfigurációs beállítások területen válassza a Beállítások hozzáadása lehetőséget, és a Beállítások választóval keresse meg a Biztonságos rendszerindítási beállításokat. A Biztonságos rendszerindítás kategóriában három beállításnak kell megjelennie. Ezek ugyanazok a beállítások, amelyeket a Biztonságos rendszerindítás beállításkulcs-frissítéseiben talál: Az informatikai felügyeletű frissítésekkel rendelkező Windows-eszközök és a Biztonságos rendszerindítás Csoportházirend objektumok (GPO) módszere az it-felügyelt frissítési dokumentumokkal rendelkező Windows-eszközök esetén.

    • A Biztonságos indítási tanúsítvány engedélyezése Frissítések alapértelmezés szerint be van jelölve és engedélyezve van.

    • Az alább ismertetett jóváhagyási és elutasítási beállítások konfigurálhatók a környezet és az üzembe helyezés igényeinek megfelelően.  Hozzáadott

  6. Fejezze be azoknak az eszközöknek a profilját, amelyek ezeket a beállításokat fogják használni.

Beállítás leírása

A Microsoft Update felügyelt jóváhagyási szolgáltatásának konfigurálása

Microsoft Intune beállítás neve: A Microsoft Update felügyelt jóváhagyási szolgáltatásának konfigurálása

Leírás: Ez a szabályzat lehetővé teszi a vállalatok számára, hogy részt vegyenek a Microsoft által felügyelt Biztonságos rendszerindítási tanúsítvány frissítésének szabályozott szolgáltatásban való bevezetésében .

  • Engedélyezve: A Microsoft segít a tanúsítványok üzembe helyezésében a bevezetésben regisztrált eszközökön.

  • Letiltva (alapértelmezett): Nincs részvétel a szabályozott bevezetésben.

Követelmények:

Magas megbízhatósági Opt-Out konfigurálása

Microsoft Intune beállítás neve: Konfigurálja a megbízható Opt-Out

Leírás: Ez a szabályzat szabályozza, hogy a rendszer automatikusan alkalmazza-e a biztonságos rendszerindítási tanúsítvány frissítéseit a Windows havi biztonsági és nem biztonsági frissítéseivel. A Microsoft által a biztonságos rendszerindítási változók frissítéseinek feldolgozására jogosultként ellenőrzött eszközök ezeket a frissítéseket a havi összegző frissítések részeként kapják meg, és automatikusan alkalmazzák őket. Mivel nem minden hardver- és belsővezérlőprogram-kombináció ellenőrizhető teljes mértékben, a Microsoft célzott tesztelési és diagnosztikai adatokra támaszkodik az eszköz felkészültségének meghatározásához. Csak a megfelelő diagnosztikai adatokkal rendelkező eszközök tekinthetők megbízhatónak; ha a diagnosztikai adatok nem érhetők el egy adott eszközhöz, nem sorolhatók be nagy megbízhatósággal.

  • Engedélyezve: A havi frissítéseken keresztüli automatikus üzembe helyezés le van tiltva.

  • Letiltva (alapértelmezett): Azok az eszközök, amelyek ellenőrizték a frissítési eredményeket, automatikusan megkapják a tanúsítványfrissítéseket a havi frissítések részeként.

Megjegyzések:

  • A rendszer megerősíti, hogy a kívánt eszközök sikeresen feldolgozzák a frissítéseket.

  • Konfigurálja ezt a szabályzatot az automatikus üzembe helyezés havi frissítéseken keresztüli kezelésére.

  • A HighConfidenceOptOut beállításkulcsnak felel meg.

Biztonságos indítási tanúsítvány Frissítések engedélyezése

Microsoft Intune beállítás neve: Biztonságos indítási tanúsítvány engedélyezése Frissítések

Leírás: Ez a szabályzat szabályozza, hogy a Windows kezdeményezi-e a biztonságos rendszerindítási tanúsítvány központi telepítését az eszközökön.

  • Engedélyezve: A Windows automatikusan megkezdi a frissített biztonságos rendszerindítási tanúsítványok telepítését.

  • Letiltva (alapértelmezett): A Windows nem telepíti automatikusan a tanúsítványokat.

Megjegyzések:

  • A beállítást feldolgozó feladat 12 óránként fut. Egyes frissítések biztonságos befejezéséhez újraindításra lehet szükség.

  • Miután alkalmazta a tanúsítványokat a belső vezérlőprogramra, azok nem távolíthatók el a Windowsból. A tanúsítványok törlését a belső vezérlőprogram felületén kell elvégezni.

  • Az AvailableUpdates beállításkulcsnak felel meg.

Ismert problémák

Tünetek

A Microsoft Intune Mobile Eszközkezelés (MDM) használatával üzembe helyezett biztonságos rendszerindítási konfigurációs beállítások jelenleg le vannak tiltva a Windows 10 és Windows 11 Pro kiadásaiban.

  • A szabályzatok alkalmazásának megkísérlésére tett kísérletek Microsoft Intune Error 65000-ás kóddal járnak. 

  • Az eseménynaplók POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION rögzíthetnek, jelezve, hogy a funkció nem érhető el ezen a kiadáson.

Kerülő megoldás

A probléma kivizsgálása folyamatban van, és amint elérhetővé válik, további információk is meg lesznek osztva.

Erőforrások

Az UEFICA2023Status és az UEFICA2023Error beállításkulcsokkal kapcsolatos részletekért tekintse meg a biztonságos rendszerindítás beállításkulcsainak frissítéseit: Az informatikai felügyelettel rendelkező Windows-eszközökre vonatkozó beállításkulcsok az eszköz eredményeinek monitorozásához.

Az eszközök, az eszközattribútumok és az eszközgyűjtő-azonosítók állapotának megértéséhez hasznos eseményekért lásd: Biztonságos rendszerindítási adatbázis és DBX változófrissítési események . Különös figyelmet fordítson az események oldalán leírt 1801- és 1808-os eseményekre.

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ