Attiecas uz
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Sākotnējais publicētais datums: 2025. gada 30. oktobris

KB ID: 5068198

Šajā rakstā ir norādījumi: 

  • Organizācijas, kurām ir sava IT nodaļa, kas pārvalda Windows ierīces un atjauninājumus.

Piezīme. Ja esat persona, kurai pieder personiska Windows ierīce, lūdzu, skatiet rakstu Windows ierīces mājas lietotājiem, uzņēmumiem un mācību iestādēm, kurās tiek lietoti Microsoft pārvaldīti atjauninājumi

Šī atbalsta pieejamība

  • 2025. gada 14. oktobris: Atbalstītās versijas ietver Windows 10, 22H2 un jaunākas versijas (tostarp 21H2 LTSC), visas atbalstītās Windows 11 versijas, kā arī Windows Server 2022 un jaunākas versijas.

  • 2025. gada 11. novembris. Windows versijām joprojām tiek nodrošināts atbalsts.

Datuma maiņa

Mainīt aprakstu

2025. gada 11. novembris

  • Klienta saite tika atjaunināta sadaļā "Resursi" no - "https://www.microsoft.com/download/details.aspx?id=108394" uz "www.microsoft.com/en-us/download/details.aspx?id=108428".

  • Publicētais datums ir mainīts no 29.09.2025. uz 27.10.2025.

Šajā rakstā:

Ievads

Šajā dokumentā aprakstīts atbalsts drošas sāknēšanas sertifikāta atjauninājumu izvietošanai, pārvaldībai un pārraudzībai, izmantojot objektu Drošā grupas politika palaišana. Iestatījumu sastāv no: 

  • Iespēja aktivizēt izvietošanu ierīcē

  • Iestatījums, ar kuru var izvēlēties augstas ticamības intervālus/atteikties no tā

  • Iestatījums, kas ļauj korporācijai Microsoft izvēlēties atjauninājumu pārvaldību/nepieteikties no tās

grupas politika objekta (GPO) konfigurācijas metode

Šī metode nodrošina vienkāršas drošās sāknēšanas grupas politika, kuru domēnu administratori var iestatīt, lai izvietotu drošās sāknēšanas atjauninājumus visiem domēniem pievienotajiem Windows klientiem un serveriem. Turklāt divas drošās sāknēšanas palīgas var pārvaldīt ar atteikšanās/atteikšanās iestatījumiem. 

Lai iegūtu atjauninājumus, kas ietver drošās sāknēšanas sertifikāta atjauninājumu izvietošanas politiku, skatiet tālāk sadaļu Resursi.

Šī politika ir atrodama tālāk redzamajā ceļā lietotāja grupas politika LIETOTĀJA interfeisā: 

           Datora konfigurācijas >administrative Templates->Windows components->Secure Boot 

Svarīgi!: Droša sāknēšanas atjauninājumi ir atkarīgi no ierīces aparātprogrammatūras, un dažām ierīcēm var rasties saderības problēmas. Lai nodrošinātu drošu izvēršamību:

  1. Pārbaudiet atjaunināšanas politiku vismaz vienā ierīcē, kas atbilst katram ierīces tipam jūsu organizācijā.

  2. Pārliecinieties, vai drošās sāknēšanas sertifikāti ir sekmīgi lietoti UEFI DB un KEK. Detalizētu informāciju par veicamajām darbībām skatiet sadaļā Drošas sāknēšanas sertifikāta atjauninājumi: Norādījumi IT speciālistiem un organizācijām.

  3. Pēc validācijas grupas ierīces pēc intervāla jaukšanas un lietojiet politiku šīm ierīcēm kontrolētai izvēršai.

Pieejamie konfigurācijas iestatījumi 

Attēls

Trīs iestatījumi, kas pieejami drošas sāknēšanas sertifikāta izvietošanai, ir aprakstīti šeit. Šie iestatījumi atbilst reģistra atslēgām, kas aprakstītas rakstā Drošās sāknēšanas reģistra atslēgu atjauninājumi : Windows ierīces ar IT pārvaldītiem atjauninājumiem

Iespējot drošas sāknēšanas sertifikāta izvietošanu 

grupas politika nosaukums: Drošas sāknēšanas sertifikāta izvietošanas iespējošana 

Attēlus

Apraksts: Šī politika nosaka, vai Windows iniciē drošās sāknēšanas sertifikāta izvietošanas procesu ierīcēs. 

  • Iespējots: windows automātiski sāk atjaunināto drošās sāknēšanas sertifikātu izvietošanu, kad tiek palaists drošas sāknēšanas uzdevums.

  • Atspējots: Windows automātiski neizvieto sertifikātus.

  • Nav konfigurēts: tiek lietota noklusējuma darbība (nav automātiskas izvietošanas).

Piezīmes.: 

  • Uzdevums, kas apstrādā šo iestatījumu, darbojas ik pēc 12 stundām. Dažiem atjauninājumiem var būt nepieciešama restartēšana, lai tos droši pabeigtu.

  • Kad sertifikāti tiek lietoti aparātprogrammatūrai, tos nevar noņemt no Windows. Sertifikātu notīrīšanas darbības jāveic aparātprogrammatūras interfeisā.

  • Šis iestatījums tiek uzskatīts par preferenci; ja GPO tiek noņemts, reģistra vērtība paliek.

  • Atbilst reģistra atslēgai AvailableUpdates.

Automātiskā sertifikātu izvietošana, izmantojot Atjauninājumi 

grupas politika nosaukums: Automātiska sertifikāta izvietošana, izmantojot Atjauninājumi 

Attēlus.

Apraksts: Šī politika nosaka, vai drošās sāknēšanas sertifikāta atjauninājumi tiek automātiski lietoti, izmantojot Windows ikmēneša drošības un ar drošību nesaistībām atjauninājumus. Ierīces, kuras Microsoft ir validētas kā drošas sāknēšanas mainīgā atjauninājumu apstrādes iespējas, saņems šos atjauninājumus kā daļu no kumulatīvās apkalpošanas pakalpojuma un lietos tos automātiski. 

  • Iespējota: ierīces, kurās validēti atjaunināšanas rezultāti, apkalpošanas laikā automātiski saņems sertifikātu atjauninājumus.

  • Atspējota: automātiskā izvietošana ir bloķēta; atjauninājumi ir jāpārvalda manuāli.

  • Nav konfigurēts: automātiskā izvietošana notiek pēc noklusējuma.

Piezīmes.: 

  • Paredzētās ierīces ir apstiprinātas, lai sekmīgi apstrādātu atjauninājumus.

  • Konfigurējiet šo politiku, lai izvēlētos automātisko izvietošanu.

  • Atbilst reģistra atslēgai HighConfidenceOptOut.

Sertifikātu izvietošana, izmantojot kontrolēto līdzekļu ieviešanu 

grupas politika nosaukums: Sertifikāta izvietošana, izmantojot kontrolēto līdzekļu ieviešanu 

attēls

Apraksts: Šī politika sniedz uzņēmumiem iespēju piedalīties Microsoft pārvaldītā drošās sāknēšanas sertifikāta atjauninājuma kontrolētā līdzekļa izvēršenā.

  • Iespējots: Microsoft palīdz izvietot sertifikātus ierīcēs, kas ir reģistrētas ieviesot.

  • Atspējots vai Nav konfigurēts: nav dalības kontrolētajā rollout.

Prasības

Resursi

Detalizētu informāciju par UEFICA2023Status un UEFICA2023Error atslēgu pārraudzību skatiet arī rakstā Drošās sāknēšanas reģistra atslēgu atjauninājumi: Windows ierīces ar IT pārvaldītiem atjauninājumiem. 

Skatiet sadaļu Droša sāknēšanas DB un DBX mainīgā atjaunināšanas notikumi notikumiem, kas ir noderīgi, lai izprastu ierīču, ierīču atribūtu un ierīču kopuma ID statusu. Pievērsiet īpašu uzmanību notikumu lapā aprakstītajiem pasākumiem 1801 un 1808. 

Lai iegūtu grupas politika MSI un GP Iestatījumu atsauces izklājlapu, izmantojiet tālāk norādītās saites vai pārliecinieties, vai jūsu lietotās administratīvās veidnes tiek publicētas pēc tabulā uzskaitītajiem datumiem. 

Platforma

Publicēts MSI

Publicētā GP iestatījumu atsauces izklājlapa

Klients

Lejupielādējiet administratīvās veidnes (.admx) Windows 11 2025 atjauninājums (25H2) — V2.0 no Oficiālā Microsoft vietne

Publicēts: 27.10.2025.

Download grupas politika Settings Reference Spreadsheet for Windows 11 2025 Update (25H2) - V2.0 no Oficiālā Microsoft vietne

Publicēts: 02.10.2025.

Serveris

Lejupielādējiet administratīvās veidnes (.admx) programmai Windows Server 2025 (25. oktobra laidiens) no oficiālās Microsoft vietnes

Publicēts: 27.10.2025.

Download grupas politika Settings Reference Spreadsheet for Windows Server 2025 (25. oktobra laidiens) no oficiālās Microsoft vietnes

Publicēts: 27.10.2025.
Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs