Uwaga
- Data publikacji oryginału: 4 grudnia 2025 r.
- Identyfikator KB: 5073196
Ten artykuł zawiera wskazówki dotyczące następujących tematów:
- Organizacje mające własny dział informatyczny zarządzający urządzeniami i aktualizacjami systemu Windows.
Uwaga: Jeśli jesteś osobą fizyczną, która posiada osobiste urządzenie z systemem Windows, zapoznaj się z artykułem Urządzenia z systemem Windows dla użytkowników domowych, firm i szkół z aktualizacjami zarządzanymi przez firmę Microsoft.
Uwaga
Dostępność tej pomocy technicznej
- 11 listopada 2025 r.: Dla wersji systemu Windows 11 i systemu Windows 10, które są nadal obsługiwane.
Dziennik zmian
| Zmień datę | Opis zmiany |
|---|---|
| 23 marcu 2026 r. | Zaktualizowano znany problem dotyczący kodu błędu 65000 usługi Microsoft Intune. |
| 9 marcu 2026 r | Usunięto nieobsługiwane wersje systemu Windows 10 z sekcji "Informacje zawarte w tym artykule dotyczą". |
| 4 marca 2026 r. | Dodano system Windows 11, wersja 25H2 do listy "Dotyczy" |
| 4 luty 2026 r | Znany problem rozwiązany |
| 17 grudnia 2025 r. | Dodano sekcję Znany problem |
Tematy w tym artykule:
Wprowadzenie
W tym dokumencie opisano obsługę wdrażania, zarządzania i monitorowania aktualizacji certyfikatu bezpiecznego rozruchu przy użyciu usługi Microsoft Intune. Ustawienia składają się z następujących elementów:
- Możliwość wyzwalania wdrożenia na urządzeniu
- Ustawienie umożliwiające włączenie lub rezygnację z korzystania z zasobników o wysokim poziomie pewności
- Ustawienie umożliwiające wyrażenie zgody na zarządzanie aktualizacjami przez firmę Microsoft lub rezygnację z tego
Metoda konfiguracji usługi Microsoft Intune
Ta metoda oferuje ustawienie bezpiecznego rozruchu przy użyciu usługi Microsoft Intune, które administratorzy domeny mogą skonfigurować w celu wdrażania aktualizacji bezpiecznego rozruchu na wszystkich klientach systemu Windows przyłączonych do domeny. Ponadto można zarządzać dwoma asystentami bezpiecznego rozruchu za pomocą ustawień opt-in/opt-out.
W usłudze Microsoft Intune
W obszarze Zarządzanie urządzeniami> wybierz pozycję Konfiguracja.
Wybierz pozycję Utwórz, a następnie wybierz pozycję Nowe zasady.
- Przejdź do pozycji Utwórz profil w okienku po prawej stronie.
- Wpisz Platformaw systemie Windows 10 lub nowszym.
Wybierz katalog ustawień w obszarze Typ profilu.
Rozpocznij tworzenie profilu, nadając mu nazwę. W tym przykładzie używamy nazwy "Bezpieczny rozruch". Naciśnij przycisk Dalej.
W obszarze Ustawienia konfiguracji wybierz pozycję Dodaj ustawienia i użyj selektora ustawień, aby znaleźć ustawienia bezpiecznego rozruchu, wyszukując opcję Bezpieczny rozruch. W kategorii Bezpieczny rozruch powinny być widoczne trzy ustawienia. Są to te same ustawienia, które opisano w aktualizacjach kluczy rejestru dla funkcji bezpiecznego rozruchu: urządzenia z systemem Windows z aktualizacjami zarządzanymi przez dział IT oraz metoda obiektów zasady grupy (GPO) funkcji bezpiecznego rozruchu dla urządzeń z systemem Windows z dokumentami aktualizacji zarządzanymi przez dział IT.
Opcja Włącz aktualizacje certyfikatu bezpiecznego rozruchu jest wybrana domyślnie i włączona.
Opisane poniżej ustawienia zgody i rezygnacji można skonfigurować zgodnie z potrzebami środowiska i wdrożenia.
Zakończ profil urządzeń, które będą używać tych ustawień.
Opis ustawienia
Konfigurowanie zarządzanej zgody na usługę Microsoft Update
Nazwa ustawienia usługi Microsoft Intune: Konfigurowanie zarządzanej zgody na usługę Microsoft Update
Opis:
Te zasady umożliwiają przedsiębiorstwom uczestniczenie w kontrolowanym wdrażaniu funkcji aktualizacji certyfikatu bezpiecznego rozruchu zarządzanej przez firmę Microsoft.
- Włączone: firma Microsoft pomaga we wdrażaniu certyfikatów na urządzeniach zarejestrowanych w ramach wdrożenia.
- Wyłączone (domyślne): Brak udziału w kontrolowanym wdrażaniu.
Wymagania:
- Urządzenie musi wysyłać wymagane dane diagnostyczne do firmy Microsoft. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie danych diagnostycznych systemu Windows w organizacji — Prywatność w systemie Windows | Microsoft Learn.
- Odpowiada kluczowi rejestru MicrosoftUpdateManagedOptIn.
Konfigurowanie rezygnacji z wysokiego poziomu ufności
Microsoft Intune Nazwa ustawienia: Konfigurowanie Opt-Out Wysoki poziom ufności
Opis:
Ta zasada określa, czy aktualizacje certyfikatu bezpiecznego rozruchu są stosowane automatycznie w ramach comiesięcznych aktualizacji zabezpieczeń i niezwiązanych z zabezpieczeniami systemu Windows. Urządzenia, które firma Microsoft potwierdziła, że są w stanie przetwarzać aktualizacje zmiennych bezpiecznego rozruchu, będą otrzymywać te aktualizacje w ramach miesięcznych aktualizacji zbiorczych i stosować je automatycznie. Ponieważ nie wszystkie kombinacje sprzętu i oprogramowania układowego mogą zostać wyczerpująco zweryfikowane, firma Microsoft polega na ukierunkowanych testach i danych diagnostycznych w celu określenia gotowości urządzenia.
Tylko urządzenia z wystarczającą ilością danych diagnostycznych mogą być brane pod uwagę z dużą pewnością. Jeśli dane diagnostyczne są niedostępne dla danego urządzenia, nie można go sklasyfikować z dużą pewnością.
- Włączone: Automatyczne wdrażanie za pośrednictwem comiesięcznych aktualizacji jest zablokowane.
- Wyłączone (domyślne): Urządzenia, na których sprawdzono wyniki aktualizacji, będą automatycznie otrzymywać aktualizacje certyfikatów w ramach comiesięcznych aktualizacji.
Uwagi:
- Potwierdzono, że zamierzone urządzenia pomyślnie przetwarzają aktualizacje.
- Skonfiguruj te zasady, aby zarządzać automatycznym wdrażaniem za pośrednictwem comiesięcznych aktualizacji.
- Odpowiada kluczowi rejestru HighConfidenceOptOut.
Włączanie aktualizacji certyfikatu bezpiecznego rozruchu
Nazwa ustawienia usługi Microsoft Intune: Włączanie aktualizacji certyfikatu bezpiecznego rozruchu
Opis:
Ta zasada określa, czy system Windows inicjuje proces wdrażania certyfikatu bezpiecznego rozruchu na urządzeniach.
- Włączone: system Windows automatycznie rozpoczyna wdrażanie zaktualizowanych certyfikatów bezpiecznego rozruchu.
- Wyłączone (domyślne): System Windows nie wdraża certyfikatów automatycznie.
Uwagi:
- Zadanie, które przetwarza to ustawienie, jest uruchamiane co 12 godzin. Niektóre aktualizacje mogą wymagać ponownego uruchomienia w celu ich bezpiecznego ukończenia.
- Certyfikatów zastosowanych do oprogramowania układowego nie można usunąć z systemu Windows. Czyszczenie certyfikatów musi odbywać się za pośrednictwem interfejsu oprogramowania układowego.
- Odpowiada kluczowi rejestru AvailableUpdates.
Znane problemy
Kod błędu usługi Microsoft Intune 65000 w wersjach Pro systemu Windows
Objawy
Ustawienia konfiguracji bezpiecznego rozruchu wdrożone za pośrednictwem usługi Microsoft Intune Mobilne zarządzanie urządzeniami (MDM) są obecnie zablokowane w wersjach Pro systemu Windows 10 i Windows 11.
- Próby zastosowania tych zasad powodują wyświetlenie kodu błędu usługi Microsoft Intune 65000.
- Dzienniki zdarzeń mogą zapisywać POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, co oznacza, że funkcja jest niedostępna w tej wersji.
Rozwiązanie
Usługa licencjonowania usługi Microsoft Intune została zaktualizowana 27 stycznia 2026 r., aby umożliwić wdrażanie ustawień konfiguracji bezpiecznego rozruchu w wersjach Pro systemów Windows 10 i Windows 11.
Uwaga
Kod błędu usługi Microsoft Intune 65000 może nadal występować w wersjach Pro systemu Windows 11, wersja 23H2. Rozwiązanie tego problemu ma zostać opublikowane w przyszłej aktualizacji systemu Windows.
Urządzenia, które otrzymały licencję usługi Microsoft Intune przed tą datą, muszą odnowić licencję, aby rozwiązać ten problem. Licencje są automatycznie odnawiane co miesiąc, więc ten problem zostanie rozwiązany dla urządzeń do 27 lutego 2026 r. (z wyłączeniem niektórych urządzeń z systemem Windows 11 w wersji 23H2, jak wspomniano powyżej). Aby ręcznie odnowić licencję na urządzeniu, uruchom następujące polecenia w imieniu użytkownika (w kontekście użytkownika):
- ClipDLS.exe removesubscription
- ClipRenew.exe
Zasoby
Zobacz też Aktualizacje kluczy rejestru dla funkcji bezpiecznego rozruchu: urządzenia z systemem Windows z aktualizacjami zarządzanymi przez dział IT, aby uzyskać szczegółowe informacje na temat kluczy rejestru UEFICA2023Status i UEFICA2023Error do monitorowania wyników urządzenia.
Zobacz zdarzenia przydatne w zrozumieniu stanu urządzeń, atrybutów urządzeń i identyfikatorów zasobników urządzeń, zobacz zdarzenia aktualizacji zmiennych bezpiecznego rozruchu i DBX . Zwróć szczególną uwagę na wydarzenia 1801 i 1808 opisane na stronie wydarzeń.