Dotyczy
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Oryginalna data publikacji: 30 października 2025 r.

Identyfikator bazy wiedzy: 5068198

Ten artykuł zawiera wskazówki dotyczące: 

  • Organizacje, które mają własny dział informatyczny zarządzający urządzeniami i aktualizacjami systemu Windows.

Uwaga: Jeśli jesteś osobą fizyczną, która jest właścicielem osobistego urządzenia z systemem Windows, zobacz artykuł Urządzenia z systemem Windows dla użytkowników domowych, firm i szkół z aktualizacjami zarządzanymi przez Firmę Microsoft

Dostępność tej pomocy technicznej

  • 14 października 2025 r.: Obsługiwane wersje obejmują Windows 10, wersję 22H2 i nowsze wersje (w tym 21H2 LTSC), wszystkie obsługiwane wersje Windows 11, a także Windows Server 2022 i nowsze.

  • 11 listopada 2025 r.: W przypadku wersji systemu Windows nadal obsługiwanych.

W tym artykule:

Wprowadzenie

W tym dokumencie opisano obsługę wdrażania aktualizacji certyfikatu bezpiecznego rozruchu, zarządzania nimi i monitorowania ich przy użyciu obiektu zasady grupy bezpiecznego rozruchu. Ustawienia składają się z następujących elementów: 

  • Możliwość wyzwalania wdrożenia na urządzeniu

  • Ustawienie umożliwiające rezygnację z zasobników o dużej ufności

  • Ustawienie umożliwiające rezygnację z otrzymywania aktualizacji przez firmę Microsoft

metoda konfiguracji obiektu zasady grupy (GPO)

Ta metoda oferuje proste ustawienie bezpiecznego rozruchu zasady grupy, które administratorzy domeny mogą skonfigurować do wdrażania aktualizacji bezpiecznego rozruchu na wszystkich klientach i serwerach systemu Windows przyłączonych do domeny. Ponadto za pomocą ustawień opt-in/opt-out można zarządzać dwoma asystami bezpiecznego rozruchu. 

Aby uzyskać aktualizacje zawierające zasady wdrażania aktualizacji certyfikatu bezpiecznego rozruchu, zobacz sekcję Zasoby poniżej.

Te zasady można znaleźć pod następującą ścieżką w interfejsie użytkownika zasady grupy: 

           Konfiguracja komputera >szablony administracyjne >składników systemu Windows >bezpieczny rozruch 

Ważne: Aktualizacje bezpiecznego rozruchu zależą od oprogramowania układowego urządzenia, a niektóre urządzenia mogą występować problemy ze zgodnością. Aby zapewnić bezpieczne wdrożenie:

  1. Sprawdź poprawność zasad aktualizacji na co najmniej jednym reprezentatywnie urządzeniu dla każdego typu urządzenia w organizacji.

  2. Upewnij się, że certyfikaty bezpiecznego rozruchu zostały pomyślnie zastosowane do bazy danych UEFI i KEK. Aby uzyskać szczegółowe instrukcje, zobacz Aktualizacje certyfikatu bezpiecznego rozruchu: Wskazówki dla informatyków i organizacji.

  3. Po sprawdzaniu poprawności należy grupować urządzenia według skrótu zasobnika i stosować zasady do tych urządzeń w celu kontrolowanego wdrażania.

Dostępne ustawienia konfiguracji 

Obraz

Poniżej opisano trzy ustawienia dostępne dla wdrożenia certyfikatu bezpiecznego rozruchu. Te ustawienia odpowiadają kluczom rejestru opisanym w artykule Aktualizacje klucza rejestru dla bezpiecznego rozruchu: urządzenia z systemem Windows z aktualizacjami zarządzanymi przez DZIAŁ IT

Włącz wdrożenie certyfikatu bezpiecznego rozruchu 

nazwa ustawienia zasady grupy: Włączanie wdrażania certyfikatu bezpiecznego rozruchu 

Obrazów

Opis: Te zasady sterują tym, czy system Windows inicjuje proces wdrażania certyfikatu bezpiecznego rozruchu na urządzeniach. 

  • Włączone: System Windows automatycznie rozpoczyna wdrażanie zaktualizowanych certyfikatów bezpiecznego rozruchu po uruchomieniu zadania Bezpiecznego rozruchu.

  • Wyłączone: system Windows nie wdraża certyfikatów automatycznie.

  • Nieskonfigurowane: ma zastosowanie zachowanie domyślne (bez automatycznego wdrażania).

Uwagi: 

  • Zadanie przetwarzające to ustawienie jest uruchamiane co 12 godzin. Niektóre aktualizacje mogą wymagać ponownego uruchomienia w celu ich bezpiecznego ukończenia.

  • Po zastosowaniu certyfikatów do oprogramowania układowego nie można ich usunąć z systemu Windows. Czyszczenie certyfikatów musi odbywać się za pośrednictwem interfejsu oprogramowania układowego.

  • To ustawienie jest traktowane jako preferencja. jeśli obiekt zasad grupy zostanie usunięty, wartość rejestru pozostanie.

  • Odpowiada kluczowi rejestru AvailableUpdates.

Automatyczne wdrażanie certyfikatów za pośrednictwem Aktualizacje 

nazwa ustawienia zasady grupy: Automatyczne wdrażanie certyfikatów za pośrednictwem Aktualizacje 

Obrazów.

Opis: Te zasady sterują tym, czy aktualizacje certyfikatu bezpiecznego rozruchu są stosowane automatycznie za pośrednictwem comiesięcznych aktualizacji zabezpieczeń i niezwiązanych z zabezpieczeniami systemu Windows. Urządzenia, które firma Microsoft zweryfikowała jako zdolne do przetwarzania aktualizacji zmiennych bezpiecznego rozruchu, otrzymają te aktualizacje w ramach skumulowanej obsługi i zastosują je automatycznie. 

  • Włączono: urządzenia z sprawdzonymi wynikami aktualizacji będą automatycznie otrzymywać aktualizacje certyfikatów podczas obsługi.

  • Wyłączone: Automatyczne wdrażanie jest zablokowane; aktualizacjami należy zarządzać ręcznie.

  • Nieskonfigurowane: Automatyczne wdrażanie jest domyślnie wykonywane.

Uwagi: 

  • Urządzenia przeznaczone do pomyślnego przetwarzania aktualizacji.

  • Skonfiguruj te zasady, aby zdecydować się na automatyczne wdrażanie.

  • Odpowiada kluczowi rejestru HighConfidenceOptOut.

Wdrażanie certyfikatów poprzez wdrożenie funkcji kontrolowanych 

nazwa ustawienia zasady grupy: Wdrożenie certyfikatu poprzez wdrożenie funkcji kontrolowanych 

obraz

Opis: Te zasady umożliwiają przedsiębiorstwom uczestniczenie w kontrolowanym wdrożeniu funkcji aktualizacji certyfikatu bezpiecznego rozruchu zarządzanej przez firmę Microsoft.

  • Włączone: Firma Microsoft pomaga we wdrażaniu certyfikatów na urządzeniach zarejestrowanych w wdrożeniu.

  • Wyłączone lub niesprawzone: Brak udziału w kontrolowanym wdrożeniu.

Wymagania

Zasoby

Zobacz też Aktualizacje klucza rejestru dla bezpiecznego rozruchu: Urządzenia z systemem Windows z aktualizacjami zarządzanymi przez dział it , aby uzyskać szczegółowe informacje na temat kluczy stanów UEFICA2023Status i UEFICA2023Error do monitorowania wyników urządzenia. 

Zobacz zdarzenia aktualizacji zmiennych DB i DBX bezpiecznego rozruchu , aby uzyskać informacje o zdarzeniach przydatnych w zrozumieniu stanu urządzeń, atrybutów urządzenia i identyfikatorów zasobnika urządzenia. Zwróć szczególną uwagę na zdarzenia 1801 i 1808 opisane na stronie zdarzeń. 

W przypadku zasady grupy msi i arkusza kalkulacyjnego ustawień zasad grupy skorzystaj z poniższych linków lub upewnij się, że używane szablony administracyjne są publikowane w dniach wymienionych w tabeli lub po nich. 

Platforma

Opublikowano msi

Opublikowany arkusz kalkulacyjny z odwołaniami do ustawień zasad grupy

Klient

Pobierz szablony administracyjne (admx) dla aktualizacji Windows 11 2025 (25H2) — wersja 2.0 z oficjalnej witryny firmy Microsoft

Opublikowano: 29.09.2025

Pobierz arkusz kalkulacyjny z dokumentacją ustawień zasady grupy dla aktualizacji Windows 11 2025 (25H2) — wersja 2.0 z oficjalnej witryny firmy Microsoft

Opublikowano: 2025-10-02

Serwer

Pobierz szablony administracyjne (admx) dla Windows Server 2025 (wydanie z 25 października) z oficjalnej witryny firmy Microsoft

Opublikowano: 2025-10-27

Pobierz arkusz kalkulacyjny zasady grupy Settings Reference Spreadsheet for Windows Server 2025 (wydanie z 25 października) z oficjalnej witryny firmy Microsoft

Opublikowano: 2025-10-27
Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu