Taikoma
Windows 10, version 1607, all editions Win 10 Ent LTSB 2016 Win 10 IoT Ent LTSB 2016 Windows 10, version 1809, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 ESU Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 11 version 23H2, all editions Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows 11 version 26H1, all editions Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server, version 23H2 Windows Server 2025

Pradinė publikavimo data: 2026 m. kovo 16 d.

KB ID: 5084567

Šiame straipsnyje

Apžvalga

Šiame vadove aprašoma automatinio diegimo sistema, skirta "Windows" saugiosios įkrovos DB sertifikatų naujinimams, naudojant Grupės strategija ir progresyviojo diegimo bangas.

Saugiosios įkrovos sertifikato diegimo automatizavimo yra "PowerShell" pagrįsta sistema, kuri diegia "Windows" saugiosios įkrovos DB sertifikato naujinimus prie domeno prijungtuose įrenginiuose kontroliuojamu, baigę darbą.

Atgal į viršų

Pagrindinės funkcijos

Funkcija

Aprašas

Doktorantas

1 > 2 > 4 > 8... įrenginių skaičius talpykloje

Automatinis blokavimas

Talpyklos su nepasiekiamais įrenginiais neįtraukiamos

Automatinis GPO diegimas

Single orchestrator script handles everything

Suplanuotos užduoties vykdymas

Nereikia jokių interaktyvių raginimų

Stebėjimas realiuoju laiku

Būsenos peržiūros programa su eigos juosta

Atgal į viršų 

Sertifikato Naujinimai parametrų nuoroda

Šiame skyriuje

AvailableUpdatesPolicy grupės strategija

Registro vieta

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot

Pavadinimas

AvailableUpdatesPolicy

Reikšmė

0x5944 (DWORD)

Tai YRA GPO/ADMX valdomas raktas, kuris:

  • Išlieka perkrovimuose

  • Nustato Grupės strategija / MDM

  • Nesukelia kartojimo ciklų (išvalytas naudojant ClearRolloutFlags)

  • Ar teisingas strategija pagrįsto diegimo raktas

Nuoroda: Grupės strategija objektų (GPO) saugiosios įkrovos metodas "Windows" įrenginiams su IT valdomais naujinimais

grįžti į "Sertifikato Naujinimai parametrų nuoroda" 

WinCSFlags – "Windows" konfigūracijos sistemos žymės

Domeno administratoriai taip pat gali naudoti "Windows" konfigūravimo sistemą (WinCS), išleistą su "Windows" OS naujinimais, kad įdiegtų saugiosios įkrovos naujinimus visuose prie domeno prijungtuose "Windows" klientuose ir serveriuose. Jį sudaro komandų eilutės sąsajos (CLI) priemonė , kuri leidžia teikti užklausas ir kompiuteryje taikyti saugiosios įkrovos konfigūracijas.

Funkcijos pavadinimas

WinCS raktas

Aprašas

Feature_AllKeysAndBootMgrByWinCS

F33E0C8E002

Įgalinus šį raktą, jūsų įrenginyje galima įdiegti šiuos "Microsoft" pateiktus saugiosios įkrovos naujus sertifikatus.

  • Microsoft Corporation KEK 2K CA 2023

  • "Windows UEFI CA 2023"

  • Microsoft UEFI CA 2023

  • "Microsoft Option UEFI ROM CA 2023"

Nuoroda: "Windows" konfigūracijos sistemos (WinCS) API saugiosios įkrovos

grįžti į "Sertifikato Naujinimai parametrų nuoroda"

Atgal į viršų

Architektūra

Architektūros darbo eiga

Atgal į viršų 

1 etapas: Aptikimas ir būsenos stebėjimas įmonės lygiu

Šiame skyriuje

Scenarijai, reikalingi 1 etapui

Saugiosios įkrovos atsargų duomenų rinkimo scenarijų pavyzdžiai

Scenarijaus pavadinimo pavyzdys

Tikslas 

Veikia 

Sample Detect-SecureBootCertUpdateStatus.ps1 script 

Renka įrenginio būsenos duomenis 

Kiekvienas galinis punktas (naudojant GPO) 

Sample Aggregate-SecureBootData.ps1 script 

Generuoja ataskaitas ir ataskaitų sritis 

Administratorius darbo stotis 

Sample Deploy-GPO-SecureBootCollection.ps1 script

Automatizuoja GPO kūrimą duomenų rinkimui 

Domeno valdiklis 

Saugiosios įkrovos sertifikato būsenos ataskaitų sritis

grįžti į "1 etapas: aptikimo ir būsenos stebėjimas įmonės lygiu"

Vietinis tikrinimas

Prieš diegdami per GPO, patikrinkite rinkinio scenarijų viename kompiuteryje, kad patikrintumėte funkcijas. 

  • Vietoje vykdyti rinkinio scenarijų Atidarykite didesnių teisių "PowerShell" raginimą ir vykdykite:

    & .\Detect-SecureBootCertUpdateStatus.ps1 -OutputPath "C:\Temp\SecureBootTest" 

  • Tikrinti JSON išvestį

    # View the collected data  Get-Content "C:\Temp\SecureBootTest\*_latest.json" | ConvertFrom-Json | Format-List

    Tikrinami   pagrindiniai laukai • SecureBootEnabled – turi būti teisingas arba klaidingas OverallStatus – "Complete", "ReadyForUpdate", "NeedsData" arba "Error"BucketHash – įrenginio talpykla, atitinkanti patikimumo duomenis SecureBootTaskEnabled – rodo saugiosios įkrovos naujinimo užduoties būseną.

  • Tikrinti agregavimo scenarijų

    # Generate reports from collected data  & .\Aggregate-SecureBootCertStatus.ps1" '     -InputPath "C:\Temp\SecureBootTest" '     -OutputPath "C:\Temp\SecureBootReports" # Atidaryti HTML ataskaitų sritį   

    Start-Process "C:\Temp\SecureBootReports\SecureBoot_Dashboard_*.html"

grįžti į "1 etapas: aptikimo ir būsenos stebėjimas įmonės lygiu" 

Tinklo bendrinimo sąranka

  • Tinklo bendrinimo funkcijos kūrimas Failų serveryje sukurkite paskirtąją duomenų rinkimo dalį:

    # Run on file server as Administrator  $SharePath = "D:\SecureBootCollection" $ShareName = "SecureBootData$" # Kurti aplanką New-Item -ItemType katalogas -Kelias $SharePath -Force # Kurti paslėptą dalį ($ povardis paslepia naršymo sąrašą) New-SmbShare - Name $ShareName - Path $SharePath '     -Description "Saugiosios įkrovos sertifikato būsenos rinkinys" '     -FullAccess "Domeno administratoriai" '     -ChangeAccess "Autentifikuoti vartotojai"    

  • Konfigūruoti NTFS teises

    # Get current ACL  $Acl = Get-Acl $SharePath # Leisti autentifikuotiems vartotojams rašyti failus $WriteRule = New-Object System.Security.AccessControl.FileSystemAccessRule(     "Autentifikuoti vartotojai",     "CreateFiles,AppendData,WriteAttributes,WriteExtendedAttributes",     "ContainerInherit,ObjectInherit",     "Nėra",     "Leisti" ) $Acl.AddAccessRule($WriteRule) # Leisti domeno administratoriams visas valdymo galimybes (agregavimo) $AdminRule = New-Object System.Security.AccessControl.FileSystemAccessRule(     "Domeno administratoriai",     "FullControl",     "ContainerInherit,ObjectInherit",     "Nėra",     "Leisti" ) $Acl.AddAccessRule($AdminRule) # Taikyti teises Set-Acl –Path $SharePath -AclObject $Acl       

  • Patvirtinti bendrinti prieigą

    # Test from a domain-joined workstation  Test-Path "\\fileserver\SecureBootData$" # Turi grąžinti: teisinga

grįžti į "1 etapas: aptikimo ir būsenos stebėjimas įmonės lygiu" 

GPO diegimas

Naudokite automatizavimo scenarijų, pateiktą iš domeno valdiklio:

# Vykdyti domeno valdiklyje kaip domeno Administratorius interaktyviam OU skyriui – rekomenduojama # Pakeiskite "Contoso.com", "Contoso" domeno vardu # Pakeiskite FILESERVER failų serverio vardu.  Scenarijuje rodomas OU, naudojamų diegiant GPO, sąrašas .\Deploy-GPO-SecureBootCollection.ps1 '     -DomainName "contoso.com" '     -AutoDetectOU     -CollectionSharePath "\\FILESERVER\SecureBootLogs$" '     -ScriptSourcePath .\Detect-SecureBootCertUpdateStatus.ps1 '     -Tvarkaraštis "Kasdien" '     -Tvarkaraščio laikas "14:00" '     -RandomDelayHours 4 

Šis scenarijus atliks šiuos veiksmus:

  • Sukuria naują GPO su nurodytu pavadinimu

  • Kopijos rinkimo scenarijų SYSVOL didelio prieinamumo

  • Konfigūruoja kompiuterio paleisties scenarijų

  • Nuorodos GPO į paskirties OU

  • Pasirinktinai sukuria periodinio rinkinio suplanuotą užduotį

Toliau pateiktoje lentelėje pateikiamos rekomendacijos, kiek laiko bus atidėta, atsižvelgiant į jūsų laivyno dydį.

Parko dydis 

Delsos diapazonas 

1–10K įrenginiai 

4 val. 

10K-50K įrenginiai 

8 val. 

50 K ir daugiau įrenginių 

12–24 valandos

grįžti į "1 etapas: aptikimo ir būsenos stebėjimas įmonės lygiu" 

GPO parametrų suvestinė

Parametras 

Vieta 

Reikšmė 

Paleisties scenarijus 

Computer Config → Scripts 

Detect-SecureBootCertUpdateStatus.ps1 

Scenarijaus parametrai 

(tas pats) 

-OutputPath "\\server\share$" 

Vykdymo strategija 

Computer Config → Administratorius Templates → PowerShell 

Leisti vietinį ir nuotolinį pasirašytą 

Suplanuota užduotis 

Computer Config → Preferences → Scheduled Tasks 

Rinkinys kasdien / kas savaitę

grįžti į "1 etapas: aptikimo ir būsenos stebėjimas įmonės lygiu" 

Tikrinimas

  • Force GPO Update on Test Machine

    ## On a test workstation  gpupdate /force # Iš naujo paleiskite kliento kompiuterius, kad būtų paleistas scenarijus, arba jis suaktyvins kitą tvarkaraštį.  Restart-Computer –Force

  • Tikrinti duomenų rinkimą

    # Patikrinkite, ar duomenys buvo surinkti (failų serveryje ar iš bet kurio kompiuterio) Get-ChildItem "\\fileserver\SecureBootData$" |       Sort-Object LastWriteTime -Descending |       Select-Object – pirmas 10   # JSON turinio tikrinimas Get-Content "\\fileserver\SecureBootData$\TESTPC_latest.json" | ConvertFrom-Json 

  • Tikrinti GPO programą

    # Patikrinkite, ar kompiuteriui taikomas GPO gpresult /r /scope:computer | Select-String "SecureBoot" S Scenarijus taip pat įrašo vietinę kopiją dėl perteklinės informacijos: Get-ChildItem "C:\ProgramData\SecureBootCollection\" 

grįžti į "1 etapas: aptikimo ir būsenos stebėjimas įmonės lygiu"

Atgal į viršų 

2 etapas: Saugiosios įkrovos sertifikato naujinimo valdymo scenarijai

Svarbu: Įsitikinkite, kad 1 etapas baigtas, įskaitant duomenų rinkimą kiekviename pabaigos taške iki nuotolinio serverio bendrinimo vietos.

Šiame skyriuje

Scenarijai, reikalingi 2 etapui

Saugiosios įkrovos atsargų duomenų rinkimo scenarijų pavyzdžiai

Scenarijaus pavadinimo pavyzdys

Tikslas 

Veikia 

Sample Detect-SecureBootCertUpdateStatus.ps1 script  

Renka įrenginio būsenos duomenis 

Kiekvienas galinis punktas (naudojant GPO) 

Sample Aggregate-SecureBootData.ps1 script

Generuoja ataskaitas ir ataskaitų sritis 

Administratorius darbo stotis 

Sample Deploy-GPO-SecureBootCollection.ps1 script

Automatizuoja GPO kūrimą duomenų rinkimui 

Domeno valdiklis 

Sample Start-SecureBootRolloutOrchestrator.ps1 script

Visiškai automatizuotas, nuolatinis tarpusavio

Administratorius darbo stotis 

Sample Deploy-OrchestratorTask.ps1 script

Diegia Valdymo modulio scenarijų kaip suplanuotą automatinio diegimo užduotį

Domeno valdiklis

Sample Get-SecureBootRolloutStatus.ps1 script

Peržiūrėti saugiosios įkrovos sertifikato diegimo būseną iš bet kurios darbo vietos

Administratorius darbo stotis

Sample Enable-SecureBootUpdateTask.ps1 script

 Įgalina saugiosios įkrovos naujinimo užduotį

Pabaigos taškuose, kur užduotis išjungta (vykdyti tik vieną kartą, kad įgalintumėte užduotį, jei išjungta)

Grįžti į "2 etapas: Saugiosios įkrovos sertifikato naujinimo valdymo scenarijai" 

Start-SecureBootRolloutOrchestrator.ps1

  • Tikslas: Visiškai automatizuotas, nuolatinis tarpusavio tarpusavio

  • Atliekami veiksmai

    • Įrenginio būsenos skambučiai Aggregate-SecureBootData.ps1

    • Generuoja diegimo bangas, naudojant progresyvų dvigubimą

    • Kuria GPO sertifikato diegimui vienu iš toliau nurodytų būdų

      • Saugiosios įkrovos grupės strategija AvailableUpdatesPolicy = 0x5944 (numatytasis)

      • WinCS metodas (parametras –UseWinCS)

    • Sukuria ad saugos grupes, skirtas tikslinei

    • Įtraukia kompiuterio paskyras į saugos grupes

    • Konfigūruoja GPO saugos filtravimą

    • Nuorodos GPO į paskirties OU

    • Blokuojamų talpyklų monitoriai (nepasiekiami įrenginiai)

    • Automatiškai atblokuoja, kai įrenginiai atkuriami

  • Naudojimas

    # Interactive (testing) .\Start-SecureBootRolloutOrchestrator.ps1 '     -AggregationInputPath "\\fileserver\SecureBootData$" '     -ReportBasePath "C:\SecureBootReports" '     -PollIntervalMinutes 30

    # Interactive (testing), leveraging WinCS method .\Start-SecureBootRolloutOrchestrator.ps1 '     -AggregationInputPath "\\fileserver\SecureBootData$" '     -ReportBasePath "C:\SecureBootReports" '     -PollIntervalMinutes 1440 -UseWinCS

  • Administratorius komandos

    # List blocked buckets .\Start-SecureBootRolloutOrchestrator.ps1 -ReportBasePath "C:\SecureBootReports" -ListBlockedBuckets

    # Unblock specific bucket .\Start-SecureBootRolloutOrchestrator.ps1 -ReportBasePath "C:\SecureBootReports" -UnblockBucket "Dell|Platuma5520|BIOS1.2"

    # Unblock all .\Start-SecureBootRolloutOrchestrator.ps1 -ReportBasePath "C:\SecureBootReports" -UnblockAll

  • Parametrus

    Parametras

    Numatytasis

    Aprašas

    AggregationInputPath

    Būtina

    UNC kelias į galinio punkto JSON failus

    Ataskaitos bazės kelias

    Būtina

    Vietinis kelias ataskaitoms ir būsenai

    TargetOU

    Domeno šaknis

    OU, kad susietumėte GPO

    "WavePrefix"

    SecureBoot-Rollout

    GPO/grupės pavadinimų prefiksas

    Maks. valandos

    72

    Valandos prieš tikrinant įrenginio pasiekiamumą

    PollIntervalMinutes

    1440

    Minučių skaičius tarp būsenos tikrinimų

    DryRun

    False

    Rodyti, kas nutiktų be keitimų

Grįžti į "2 etapas: Saugiosios įkrovos sertifikato naujinimo valdymo scenarijai"  

Deploy-OrchestratorTask.ps1

  • Tikslas: Diegia valdymo įrankį kaip "Windows" suplanuotą užduotį.

  • Pranašumai

    • Nėra "PowerShell" saugos raginimų (ExecutionPolicy Bypass)

    • Veikia fone nuolat

    • Nereikia atlikti jokių veiksmų su vartotoju

    • Išgyvena perkrovimus

  • Naudojimas

    • Diegimas naudojant domeno tarnybos abonementą (rekomenduojama)

      • Grupės strategija AvailableUpdates naudojimas (numatytasis metodas)

        .\Deploy-OrchestratorTask.ps1 '     -AggregationInputPath "\\server\SecureBootData$" '     -ReportBasePath "C:\SecureBootReports" '     -ServiceAccount –DOMENAS\svc_secureboot"

      • Naudoti "WinCS" metodą

        .\Deploy-OrchestratorTask.ps1 '     -AggregationInputPath "\\server\SecureBootData$" '     -ReportBasePath "C:\SecureBootReports" '     -ServiceAccount "DOMAIN\svc_secureboot" - UseWinCS

    • Diegimas naudojant SISTEMOS abonementą

      • Grupės strategija AvailableUpdates naudojimas (numatytasis metodas)

        .\Deploy-OrchestratorTask.ps1 '     -AggregationInputPath "\\server\SecureBootData$" '     -ReportBasePath "C:\SecureBootReports"

      • "WinCS" method.\Deploy-OrchestratorTask.ps1 naudojimas

            -AggregationInputPath "\\server\SecureBootData$" '     -ReportBasePath "C:\SecureBootReports" - UseWinCS

      • Paslaugos abonemento reikalavimai

        • Domeno Administratorius (skirta "New-GPO", "New-ADGroup", "Add-ADGroupMember")

        • Skaitymo prieiga prie JSON failų bendrinimo vietos

        • Rašymo prieiga prie ReportBasePath

Grįžti į "2 etapas: Saugiosios įkrovos sertifikato naujinimo valdymo scenarijai"  

Get-SecureBootRolloutStatus.ps1

  • Tikslas: Peržiūrėkite diegimo eigą iš bet kurios darbo vietos.

  • Ką jis rodo

    • Suplanuotos užduoties būsena (vykdoma / parengta / sustabdyta)

    • Dabartinis bangų skaičius

    • Tiksliniai ir atnaujinti įrenginiai

    • Vaizdinė eigos juosta

    • Užblokuotų talpyklų suvestinė

    • Saitas į naujausią HTML ataskaitų sritį

  • Naudojimas

    # Quick status check .\Get-SecureBootRolloutStatus.ps1 -ReportBasePath "C:\SecureBootReports"

    # Continuous monitoring (refreshes every 30 seconds) .\Get-SecureBootRolloutStatus.ps1 -ReportBasePath "C:\SecureBootReports" -Watch 30

    # View blocked buckets .\Get-SecureBootRolloutStatus.ps1 -ReportBasePath "C:\SecureBootReports" -ShowBlocked

    # View wave history .\Get-SecureBootRolloutStatus.ps1 -ReportBasePath "C:\SecureBootReports" -ShowWaves

    # View recent log .\Get-SecureBootRolloutStatus.ps1 -ReportBasePath "C:\SecureBootReports" -ShowLog

    # Open dashboard in browser .\Get-SecureBootRolloutStatus.ps1 -ReportBasePath "C:\SecureBootReports" -OpenDashboard

  • Išvesties pavyzdys

    ==============================================================    SAUGIOSIOS ĮKROVOS PALEIDIMO BŪSENA    2026-02-17 19:30:00 ======================================================

    Scheduled Task: Running

    ROLLOUT PROGRESS ---------------------------------------- Būsena: inProgress Dabartinė banga: 5 Iš viso tikslinių: 1250 Iš viso atnaujinta: 847

    Progress: [█████████████████████░░░░░░░░░░░░░░░░░░░] 67.8%

    BLOCKED BUCKETS: 2 buckets need attention   Vykdyti su -ShowBlocked, kad būtų pateikta išsami informacija

    LATEST DASHBOARD C:\SecureBootReports\Aggregation_20260217_193000\SecureBoot_Dashboard.html __________________________________________________________________________________________

Grįžti į "2 etapas: Saugiosios įkrovos sertifikato naujinimo valdymo scenarijai"

Atgal į viršų 

E2E diegimo veiksmai (sparčiųjų nuorodų vadovas)

Šiame skyriuje

1 etapas: Aptikimo infrastruktūra

  • 1 veiksmas: rinkinio bendrinimo kūrimas

    # On file server $sharePath = "D:\SecureBootData" New-Item -ItemType katalogas -kelias $sharePath -Force New-SmbShare -Name "SecureBootData$" -Path $sharePath -FullAccess "Domain Admins" -ChangeAccess "Domain Computers"

    # Set NTFS permissions $acl = Get-Acl $sharePath $rule = New-Object System.Security.AccessControl.FileSystemAccessRule("Domain Computers","Modify","Allow") $acl. AddAccessRule($rule) Set-Acl $sharePath $acl

  • 2 veiksmas: įdiekite aptikimo GPO

    .\Deploy-GPO-SecureBootCollection.ps1 `     -DomainName "contoso.com" '     -OUPath "OU=Workstations,DC=contoso,DC=com" '     -CollectionSharePath "\\server\SecureBootData$"

  • 3 veiksmas: palaukite, kol bus pateikti galiniai punktai (24–48 valandos)

    # Tikrinti rinkimo eigą (Get-ChildItem "\\server\SecureBootData$" - Filter "*.json"). Skaičius

grįžti į "E2E diegimo veiksmus (sparčiųjų nuorodų vadovas)" 

2 etapas: Organizuotas diegimas

  • 4 veiksmas: būtinųjų sąlygų tikrinimas

    • Įdiegtas aptikimo GPO (2 veiksmas)

    • Mažiausiai 50+ galinių punktų, pranešaų apie JSON

    • Tarnybos abonementas su domeno Administratorius teisėmis

    • Valdymo serveris su "PowerShell 5.1+"

  • 5 veiksmas: diekite valdymo modulio kaip suplanuotą užduotį

    .\Deploy-OrchestratorTask.ps1 `     -AggregationInputPath "\\server\SecureBootData$" '     -ReportBasePath "C:\SecureBootReports" '     -ServiceAccount –DOMENAS\svc_secureboot"

  • 6 veiksmas: eigos stebėjimas

    .\Get-SecureBootRolloutStatus.ps1 -ReportBasePath "C:\SecureBootReports"

  • 7 veiksmas: ataskaitų srities peržiūra

    .\Get-SecureBootRolloutStatus.ps1 -ReportBasePath "C:\SecureBootReports" -OpenDashboard

  • 8 veiksmas: užblokuotų talpyklų valdymas

    # List blocked .\Start-SecureBootRolloutOrchestrator.ps1 -ReportBasePath "C:\SecureBootReports" -ListBlockedBuckets

    # Investigate and unblock .\Start-SecureBootRolloutOrchestrator.ps1 -ReportBasePath "C:\SecureBootReports" -UnblockBucket "Manufacturer|Modelis |BIOS"

  • 9 veiksmas: užbaigimo tikrinimas

    .\Get-SecureBootRolloutStatus.ps1 -ReportBasePath "C:\SecureBootReports" # Būsena turėtų rodyti "Baigta"

grįžti į "E2E diegimo veiksmus (sparčiųjų nuorodų vadovas)"  

Valstijos Files

Valdymo modulis išlaiko būseną ReportBasePath\RolloutState\:

Failas

Aprašas

RolloutState.json

Bangų istorija, tiksliniai įrenginiai, būsena

BlockedBuckets.json

Kibirai, kuriems reikia tyrimo

DeviceHistory.json

Įrenginio sekimas pagal pagrindinio kompiuterio vardą

Orchestrator_YYYYMMDD.log

Kasdienės veiklos žurnalai

grįžti į "E2E diegimo veiksmus (sparčiųjų nuorodų vadovas)" 

Atgal į viršų 

Trikčių diagnostika

Šiame skyriuje

"Orchestrator" neįeis į priekį

  1. Tikrinti suplanuotą užduotį

    Get-ScheduledTask -TaskName "SecureBoot-Rollout-Orchestrator"

  2. Tikrinti žurnalus

    Get-Content "C:\SecureBootReports\RolloutState\Orchestrator_*.log" -Tail 50

  3. JSON duomenų naujumo tikrinimas

    (Get-ChildItem "\\server\SecureBootData$" -Filter "*.json" | Where-Object { $_.LastWriteTime -gt (Get-Date).AddDays(-1) }).Count

grįžti į trikčių diagnostiką 

Užblokuotos talpyklos

  1. Sąrašas užblokuotas.

    .\Start-SecureBootRolloutOrchestrator.ps1 -ReportBasePath "C:\SecureBootReports" -ListBlockedBuckets

  2. Ištirkite įrenginio pasiekiamumą.

  3. Patikrinkite, ar nėra programinės-aparatinės įrangos problemų.

  4. Atblokuoti po tyrimo.

grįžti į trikčių diagnostiką  

GPO netaiko

  1. Patikrinkite, ar GPO yra.

    Get-GPO -Name "SecureBoot-Rollout-Wave*"

  2. Patikrinkite saugos filtravimą.

    Get-GPPermission -Name "GPO-Name" -All

  3. Patikrinkite, ar kompiuteris yra saugos grupėje.

  4. Taikykite GPO tiksliniams objektams.

    gpupdate /force

grįžti į trikčių diagnostiką

Atgal į viršų 

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras