Taikoma
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Pradinė paskelbimo data: 2025 m. spalio 30 d.

KB ID: 5068198

Šiame straipsnyje pateikiamos rekomendacijos, skirtos: 

  • Organizacijos, kurios turi savo IT skyrių, valdantį "Windows" įrenginius ir naujinimus.

Pastaba: jei esate asmuo, kuriam priklauso asmeninis "Windows" įrenginys, žr. straipsnį Namų vartotojams, įmonėms ir mokymo įstaigoms skirti "Windows" įrenginiai su "Microsoft" valdomais naujinimais

Šio palaikymo pasiekiamumas

  • 2025 m. spalio 14 d.: Palaikomos versijos: Windows 10, 22H2 versija ir naujesnės versijos (įskaitant 21H2 LTSC), visos palaikomos Windows 11 versijos, taip pat Windows Server 2022 ir naujesnės versijos.

  • 2025 m. lapkričio 11 d.: vis dar palaikomos "Windows" versijos.

Keisti datą

Keisti aprašą

2025 m. lapkričio 11 d.

  • Kliento saitas atnaujintas dalyje "Ištekliai" iš – "https://www.microsoft.com/download/details.aspx?id=108394" į "www.microsoft.com/en-us/download/details.aspx?id=108428".

  • Paskelbimo data buvo pakeista nuo 2025-09-29 iki 2025-10-27

2025 m. lapkričio 26 d.

  • Įtraukėte naują pastabą dalyje "Automatinis sertifikato diegimas naudojant Naujinimai".

  • Sukeitė įjungto ir išjungto apibrėžimus dalyje "Automatinis sertifikato diegimas per Naujinimai".

Šiame straipsnyje:

Įvadas

Šiame dokumente aprašomas saugiosios įkrovos sertifikatų naujinimų diegimo, valdymo ir stebėjimo naudojant saugiosios įkrovos Grupės strategija objektą palaikymas. Parametrai sudaryti iš: 

  • Galimybė inicijuoti diegimą įrenginyje

  • Didelio patikimumo talpyklų pasirinkimo / atsisakymo parametras

  • Parametras sutikti / atsisakyti "Microsoft" naujinimų valdymo

Grupės strategija Object (GPO) konfigūravimo metodas

Šis metodas siūlo nesudėtingą saugiosios įkrovos Grupės strategija parametrą, kurį domeno administratoriai gali nustatyti diegti saugiosios įkrovos naujinimus visiems prie domeno prijungties "Windows" klientams ir serveriams. Be to, dvi saugiosios įkrovos pagalbinės programos gali būti valdomos naudojant sutikimo / atsisakymo parametrus. 

Norėdami gauti naujinimus, kurie apima saugiosios įkrovos sertifikato naujinimų diegimo strategiją, žr. tolesnį skyrių Ištekliai.

Šią strategiją galima rasti toliau nurodytu Grupės strategija vartotojo sąsajos keliu: 

           Computer Configuration->Administrative Templates->Windows Components->Secure Boot 

Svarbu: Saugiosios įkrovos naujinimai priklauso nuo įrenginio programinės-aparatinės įrangos, o kai kurie įrenginiai gali susidurti su suderinamumo problemomis. Norėdami užtikrinti saugų diegimą:

  1. Patikrinkite naujinimo strategiją bent viename tipiniame įrenginyje kiekvienam įrenginio tipui jūsų organizacijoje.

  2. Įsitikinkite, kad saugiosios įkrovos sertifikatai sėkmingai taikomi UEFI DB ir KEK. Išsamius veiksmus rasite Saugiosios įkrovos sertifikato naujinimai: rekomendacijos IT specialistams ir organizacijoms.

  3. Patikrinus, grupuokite įrenginius pagal talpyklos maišą ir pritaikykite strategiją tiems įrenginiams, kad būtų galima atlikti kontroliuojamą diegimą.

Galimi konfigūravimo parametrai 

Atvaizdas

Trys galimi saugiosios įkrovos sertifikato diegimo parametrai aprašyti čia. Šie parametrai atitinka registro raktus, aprašytus saugiosios įkrovos registro raktų naujinimuose: "Windows" įrenginiai su IT valdomais naujinimais

Įgalinti saugiosios įkrovos sertifikato diegimą 

Grupės strategija parametro pavadinimas: įgalinti saugiosios įkrovos sertifikato diegimą 

Vaizdus

Aprašas: Ši strategija kontroliuoja, ar "Windows" inicijuoja saugiosios įkrovos sertifikato diegimo procesą įrenginiuose. 

  • Įgalinta: "Windows" automatiškai pradeda diegti atnaujintus saugiosios įkrovos sertifikatus, kai paleidžiama saugiosios įkrovos užduotis.

  • Išjungta: "Windows" automatiškai neįdiegia sertifikatų.

  • Nesukonfigūruota: taikomas numatytasis veikimas (automatinio diegimo nėra).

Pastabos: 

  • Šį parametrą apdorojanti užduotis vykdoma kas 12 valandų. Kai kuriems naujinimams gali reikėti paleisti iš naujo, kad būtų saugiai baigtas.

  • Pritaikę programinės-aparatinės įrangos sertifikatus, jų negalima pašalinti iš "Windows". Sertifikatus reikia išvalyti programinės-aparatinės įrangos sąsajoje.

  • Šis parametras laikomas pirmenybe; pašalinus GPO, registro reikšmė išlieka.

  • Atitinka registro raktą AvailableUpdates.

Automatinis sertifikato diegimas per Naujinimai 

Grupės strategija parametro pavadinimas: automatinis sertifikato diegimas naudojant Naujinimai 

Vaizdus.

Aprašas: Ši strategija kontroliuoja, ar saugiosios įkrovos sertifikato naujinimai taikomi automatiškai per "Windows" mėnesinius saugos ir ne saugos naujinimus. Įrenginiai, kuriuos "Microsoft" patvirtino kaip galinčius apdoroti apsaugotos įkrovos kintamųjų naujinimus, gaus šiuos naujinimus kaip kaupiamosios priežiūros dalį ir pritaikys juos automatiškai. 

Pastaba: Įgalinus šią strategiją, per Naujinimai išjungiamas automatinis sertifikato diegimas. Tai atitinka HighConfidenceOptOut registro rakto nustatymą į 1.Ši strategija išjungia automatinį sertifikatų diegimą per Naujinimai, o tai atitinka parametro HighConfidenceOptOut nustatymą į 0.

  • Įjungta: automatinis diegimas užblokuotas; naujinimai turi būti valdomi rankiniu būdu.

  • Išjungta: įrenginiai su patikrintais naujinimo rezultatais priežiūros metu automatiškai gaus sertifikatų naujinimus.

  • Nesukonfigūruota: automatinis diegimas vykdomas pagal numatytuosius parametrus.

Pastabos: 

  • Numatyti įrenginiai patvirtinti sėkmingai apdoroti naujinimus.

  • Konfigūruokite šią strategiją, kad būtų galima pasirinkti automatinį diegimą.

  • Atitinka registro raktą HighConfidenceOptOut.

Sertifikato diegimas naudojant kontroliuojamą funkcijų diegimą 

Grupės strategija parametro pavadinimas: sertifikato diegimas naudojant kontroliuojamą funkcijų diegimą 

paveikslėlis

Aprašas: Ši strategija leidžia įmonėms dalyvauti "Microsoft" valdomame saugiosios įkrovos sertifikato naujinime, kurį valdo kontroliuojamas funkcijų diegimas .

  • Įgalinta: "Microsoft" padeda diegti sertifikatus įrenginiuose, užregistruotuose diegti.

  • Išjungta arba nesukonfigūruota: nėra dalyvavimo kontroliuojamas diegimas.

Reikalavimai

Ištekliai

Taip pat žr. Registro rakto naujinimai, skirti saugiai įkrovai: "Windows" įrenginiai su IT valdomais naujinimais , jei reikia išsamios informacijos apie UEFICA2023Status ir UEFICA2023Klaidų registro raktus įrenginio rezultatams stebėti. 

Žr . Saugiosios įkrovos DB ir DBX kintamojo naujinimo įvykiai įvykiams, kurie naudingi suprantant įrenginių būseną, įrenginio atributus ir įrenginio talpyklos ID. Atkreipkite ypatingą dėmesį į 1801 ir 1808 įvykius, aprašytus įvykių puslapyje. 

Grupės strategija MSI ir GP parametrų nuorodų skaičiuoklėje naudokite toliau pateiktus saitus arba įsitikinkite, kad naudojami administravimo šablonai publikuoti lentelėje nurodytomis datomis arba vėliau. 

Platforma

Publikuota MSI

Publikuotos GP parametrų nuorodos skaičiuoklė

Klientas

Download Administravimo šablonai (.admx), skirti Windows 11 2025 update (25H2) - V2.0 from Official Microsoft site

Paskelbta: 2025-10-27

Download Grupės strategija Settings Reference Spreadsheet for Windows 11 2025 Update (25H2) - V2.0 from Official Microsoft site

Paskelbta: 2025-10-02

Serveris

Download Administravimo šablonai (.admx), skirti Windows Server 2025" (25 spalio mėn. leidimas) from Official Microsoft site

Paskelbta: 2025-10-27

Download Grupės strategija Settings Reference Spreadsheet for Windows Server 2025 (october 25 release) from Official Microsoft site

Paskelbta: 2025-10-27
Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras