Se aplică la
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Data inițială publicată: 30 octombrie 2025

ID KB: 5068198

Acest articol conține instrucțiuni pentru: 

  • Organizațiile care au propriul departament IT care gestionează dispozitive și actualizări Windows.

Notă: dacă sunteți o persoană care deține un dispozitiv Windows personal, consultați articolul Dispozitive Windows pentru utilizatori la domiciliu, firme și școli cu actualizări gestionate de Microsoft

Disponibilitatea acestei asistențe

  • 14 octombrie 2025: Versiunile acceptate includ Windows 10, versiunea 22H2 și versiunile mai noi (inclusiv 21H2 LTSC), toate versiunile acceptate de Windows 11, precum și Windows Server 2022 și versiunile mai recente.

  • 11 noiembrie 2025: Pentru versiunile de Windows care beneficiază încă de asistență.

În acest articol:

Introducere

Acest document descrie suportul pentru implementarea, gestionarea și monitorizarea actualizărilor certificatului de bootare securizată utilizând obiectul Politică de grup secure boot. Setările constau din: 

  • Capacitatea de a declanșa implementarea pe un dispozitiv

  • O setare pentru a renunța la bucketurile de mare încredere

  • O setare pentru a renunța la gestionarea actualizărilor de către Microsoft

metoda de configurare Politică de grup Object (GPO)

Această metodă oferă o setare simplă secure Boot Politică de grup pe care administratorii de domeniu o pot seta pentru a implementa actualizări secure Boot pentru toți clienții și serverele Windows asociate la domeniu. În plus, două asistență pentru Bootare sigură pot fi gestionate cu setările de optare/renunțare. 

Pentru a obține actualizările care includ politica pentru implementarea actualizărilor certificatelor de bootare securizată, consultați secțiunea Resurse de mai jos.

Această politică poate fi găsită în următoarea cale în interfața de utilizator Politică de grup: 

           Configurație computer->Șabloane administrative >Componente Windows->Bootare sigură 

Important: Actualizările secure Boot depind de firmware-ul dispozitivului, iar unele dispozitive pot întâmpina probleme de compatibilitate. Pentru a asigura o implementare sigură:

  1. Validați politica de actualizare pe cel puțin un dispozitiv reprezentativ pentru fiecare tip de dispozitiv din organizația dvs.

  2. Confirmați că certificatele Secure Boot sunt aplicate cu succes la UEFI DB și KEK. Pentru pași detaliați, vizitați Actualizări ale certificatului de boot securizat: instrucțiuni pentru profesioniști IT și organizații.

  3. După validare, grupați dispozitivele după hash-ul bucket și aplicați politica pentru dispozitivele respective pentru o implementare controlată.

Setări de configurare disponibile 

Imagine

Cele trei setări disponibile pentru implementarea certificatului de bootare securizată sunt descrise aici. Aceste setări corespund cheilor de registry descrise în actualizările cheilor de registry pentru Bootare securizată: dispozitive Windows cu actualizări gestionate de IT

Activare implementare certificat de bootare securizată 

Politică de grup nume setare: Activare implementare certificat de bootare securizată 

Imagini

Descriere: Această politică controlează dacă Windows inițiază procesul de implementare a certificatului de bootare securizată pe dispozitive. 

  • Activat: Windows începe automat implementarea certificatelor de bootare securizată actualizate după ce rulează activitatea Bootare sigură.

  • Dezactivat: Windows nu implementează certificate automat.

  • Neconfiguit: Se aplică comportamentul implicit (fără implementare automată).

Note: 

  • Activitatea care procesează această setare rulează la fiecare 12 ore. Unele actualizări pot necesita o repornire pentru a se finaliza în siguranță.

  • După ce certificatele sunt aplicate la firmware, acestea nu pot fi eliminate din Windows. Golirea certificatelor trebuie efectuată prin interfața firmware.

  • Această setare este considerată o preferință; dacă GPO este eliminat, valoarea de registry rămâne.

  • Corespunde cheii de registry AvailableUpdates.

Implementare automată certificate prin Actualizări 

Politică de grup nume setare: Implementare automată certificate prin Actualizări 

Imagini.

Descriere: Această politică controlează dacă actualizările certificatelor de bootare securizată se aplică automat prin actualizări de securitate și non-securitate Windows lunare. Dispozitivele pe care Microsoft le-a validat ca capabile să proceseze actualizări variabile de bootare securizată vor primi aceste actualizări ca parte a serviciului cumulativ și le vor aplica automat. 

  • Activat: dispozitivele cu rezultate de actualizare validate vor primi automat actualizări de certificate în timpul serviciului.

  • Dezactivat: Implementarea automată este blocată; actualizările trebuie gestionate manual.

  • Neconfiguit: Implementarea automată are loc în mod implicit.

Note: 

  • Dispozitivele vizate au confirmat procesarea cu succes a actualizărilor.

  • Configurați această politică pentru a opta pentru implementarea automată.

  • Corespunde cheii de registry HighConfidenceOptOut.

Implementare certificat prin implementarea controlată a caracteristicilor 

Politică de grup nume de setare: Implementarea certificatului prin implementarea controlată a caracteristicilor 

imagine

Descriere: Această politică permite întreprinderilor să participe la o implementare controlată a caracteristicilor actualizării certificatului de bootare securizată gestionată de Microsoft.

  • Activat: Microsoft vă ajută să implementați certificate pe dispozitivele înscrise în implementare.

  • Dezactivat sau neconfigurat: Nicio participare la implementarea controlată.

Cerințe

Resurse

Consultați și Actualizările cheilor de registry pentru Secure Boot: dispozitive Windows cu actualizări gestionate de IT pentru detalii despre cheile de registry UEFICA2023Status și UEFICA2023Error pentru monitorizarea rezultatelor dispozitivului. 

Consultați Evenimentele de actualizare a variabilei Secure Boot DB și DBX pentru evenimente utile pentru înțelegerea stării dispozitivelor, atributelor dispozitivului și ID-urilor bucketului dispozitivului. Acordați o atenție deosebită evenimentelor 1801 și 1808 descrise pe pagina de evenimente. 

Pentru Politică de grup MSI și foaia de calcul de referință pentru setările GP, utilizați linkurile de mai jos sau asigurați-vă că șabloanele administrative pe care le utilizați sunt publicate la datele listate în tabel sau după aceasta. 

Platformă

MSI publicat

Foaie de calcul de referință setări GP publicate

Client

Descărcați șabloane administrative (.admx) pentru actualizarea Windows 11 2025 (25H2) - V2.0 de pe site-ul Oficial Microsoft

Publicat: 29.09.2025

Descărcați foaia de calcul de referință setări Politică de grup pentru actualizarea Windows 11 2025 (25H2) - V2.0 de pe site-ul oficial Microsoft

Publicat: 2.10.2025

Server

Descărcați Șabloane administrative (.admx) pentru Windows Server 2025 (lansarea din 25 octombrie) de pe site-ul oficial Microsoft

Publicat: 27.10.2025

Descărcați foaia de calcul de referință setări Politică de grup pentru Windows Server 2025 (lansarea din 25 octombrie) de pe site-ul Oficial Microsoft

Publicat: 27.10.2025
Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate