Hatókör
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Eredeti közzététel dátuma: 2025. október 14.

TUDÁSBÁZIS-azonosító: 5068197

Ez a cikk a következőhöz nyújt útmutatást: 

  • Azok a szervezetek, amelyek saját informatikai részlegükkel rendelkeznek a Windows-eszközök és -frissítések felügyeletéhez.

Megjegyzés: Ha Ön egy személyes Windows-eszköz tulajdonosa, olvassa el a Windows-eszközök a Microsoft által felügyelt frissítésekkel otthoni felhasználóknak, vállalkozásoknak és iskoláknak című cikket. 

A támogatás elérhetősége:  

  • A 2025. október 28-án és azt követően kiadott Windows-frissítések tartalmazzák a Windows 11 24H2-es és Windows 11 23H2-es verziójához.

  • A 2025. november 11-én és azt követően kiadott frissítések tartalmazzák a Windows más verzióihoz.

Biztonságos rendszerindítási parancssori felület a Windows konfigurációs rendszerével (WinCS)

Cél: A tartományi rendszergazdák a Windows operációs rendszer frissítéseivel kiadott Windows konfigurációs rendszert (WinCS) is használhatják a biztonságos rendszerindítási frissítések központi telepítéséhez a tartományhoz csatlakoztatott Windows-ügyfeleken és -kiszolgálókon. Ez egy parancssori felületi (CLI) segédprogramból áll, amely lekérdezi és helyileg alkalmazza a biztonságos rendszerindítási konfigurációkat egy gépen.  

A WinCS egy olyan konfigurációs kulcson dolgozik, amely a parancssori segédprogrammal használható a számítógép biztonságos rendszerindítási konfigurációs állapotának módosításához. Az alkalmazás után a következő ütemezett biztonságos rendszerindítás a kulcsnak megfelelően hajt végre műveleteket. 

WinCS által támogatott platformok

A WinCS parancssori segédprogram a Windows 11 23H2-es, Windows 11-es, 24H2-es, Windows 11-es és 25H2-es verziójában támogatott. Ez a segédprogram a 2025. október 28-án és azt követően kiadott Windows-frissítésekben érhető el Windows 11 24H2-es és Windows 11 23H2-es verziójához.

Megjegyzés: Dolgozunk azon, hogy ezt a WinCS-támogatást Windows 10 platformokra hozzuk. Amint engedélyezve van a támogatás, frissítjük ezt a cikket. 

Itt található a Biztonságos rendszerindítás konfigurációs funkciókulcsa, amelyet a tartományi rendszergazdák a WinCS-n keresztül kérdeznek le és alkalmaznak az eszközökre. 

Funkció neve

WinCS-kulcs

Ismertetés

Feature_AllKeysAndBootMgrByWinCS

F33E0C8E002

A kulcs engedélyezése lehetővé teszi a Következő Microsoft által biztosított biztonságos rendszerindítási új tanúsítványok telepítését az eszközön. 

  • Microsoft Corporation KEK 2K CA 2023

  • Windows UEFI CA 2023

  • Microsoft UEFI CA 2023

  • Microsoft Option UEFI ROM CA 2023

WinCS-kulcs értéke: 

  • F33E0C8E002 – Biztonságos rendszerindítás konfigurációs állapota = Engedélyezve

Biztonságos rendszerindítási konfiguráció lekérdezése 

A biztonságos rendszerindítási konfiguráció a következő parancssorral kérdezhető le:

WinCsFlags.exe /query --key F33E0C8E002

Ez a következő információkat adja vissza (tiszta gépen): 

Jelző: F33E0C8E 

  Aktuális konfiguráció: F33E0C8E001

  Állapot: Letiltva

  Függőben lévő konfiguráció: Nincs 

  Függőben lévő művelet: Nincs  

  FwLink: https://aka.ms/getsecureboot 

  Elérhető konfigurációk: 

    F33E0C8E002 

    F33E0C8E001 

Figyelje meg, hogy az eszköz aktuális konfigurációja F33E0C8E001, ami azt jelenti, hogy a biztonságos rendszerindítási kulcs Letiltva állapotban van.  

Biztonságos rendszerindítási konfiguráció alkalmazása  

A biztonságos rendszerindítási tanúsítványok engedélyezéséhez szükséges konfiguráció a következő módon konfigurálható: 

WinCsFlags.exe /apply –-key “F33E0C8E002”

A kulcs sikeres alkalmazásának a következő információkat kell visszaadnia: 

Jelző: F33E0C8E 

  Aktuális konfiguráció: F33E0C8E002

  Állapot: Engedélyezve

  Függőben lévő konfiguráció: Nincs 

  Függőben lévő művelet: Nincs

  FwLink: https://aka.ms/getsecureboot 

 Elérhető konfigurációk: 

    F33E0C8E002 

    F33E0C8E001  

Biztonságos rendszerindítási konfiguráció naplózása  

A biztonságos rendszerindítási konfiguráció állapotának későbbi meghatározásához használja újra a kezdeti lekérdezési parancsot: 

WinCsFlags.exe /query --key F33E0C8E002 

A visszaadott információk a jelölő állapotától függően a következőkhöz hasonlóak lesznek: 

Jelző: F33E0C8E 

  Aktuális konfiguráció: F33E0C8E002

  Állapot: Engedélyezve

  Függőben lévő konfiguráció: Nincs 

  Függőben lévő művelet: Nincs

  FwLink: https://aka.ms/getsecureboot 

  Elérhető konfigurációk: 

    F33E0C8E002 

    F33E0C8E001  

Figyelje meg, hogy a kulcs állapota mostantól Engedélyezve, és az aktuális konfiguráció F33E0C8E002. 

Megjegyzés: A biztonságos rendszerindítási kulcs WinCS-en keresztüli alkalmazása nem jelenti azt, hogy a biztonságos rendszerindítási tanúsítvány telepítési folyamata elindult vagy befejeződött.  Ez csupán azt jelzi, hogy a gép akkor folytatja a biztonságos rendszerindítási frissítéseket, amikor a biztonságos rendszerindítási karbantartási feladat (TPMTasks) a következő elérhető lehetőségnél fut a gépen. Amikor a TPMTasks fut azon a gépen, észleli a 0x5944, és végrehajtja a frissítést. A Secure-Boot-Update ütemezett feladat 12 óránként fut az ilyen biztonságos rendszerindítási frissítési jelzők feldolgozásához. A rendszergazdák a feladat manuális futtatásával vagy szükség esetén újraindításával is felgyorsíthatják a műveletet.  

A Biztonságos rendszerindítás karbantartási feladat manuális aktiválásához kövesse az alábbi lépéseket: 

  1. Nyisson meg egy PowerShell-parancssort rendszergazdaként, majd futtassa a következő parancsot:

    Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  2. A parancs futtatása után kétszer indítsa újra az eszközt annak ellenőrzéséhez, hogy az eszköz a megbízható aláírások (DB) frissített adatbázisával kezd-e.

  3. A biztonságos rendszerindítási adatbázis frissítésének sikerességének ellenőrzéséhez nyisson meg egy PowerShell-parancssort rendszergazdaként, majd futtassa a következő parancsot: 

    [System.Text.Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match "Windows UEFI CA 2023"

    Rendszerindítási biztonság

    Ha a parancs True ( Igaz) értéket ad vissza, a frissítés sikeres volt.Az adatbázis-frissítés alkalmazása során felmerülő hibák esetén tekintse meg a KB5016061: Sebezhető és visszavont rendszerindítás-kezelők kezelése című cikket. 

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ