Velja za
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2

Izvirni datum objavi: 4. december 2025

ID zbirke znanja: 5073196

V tem članku so navodila za: 

  • Organizacije, ki imajo lasten oddelek za IT, ki upravlja naprave in posodobitve sistema Windows.

Opomba: Če ste posameznik, ki je lastnik osebne naprave s sistemom Windows, glejte članek Naprave s sistemom Windows za domače uporabnike, podjetja in šole s posodobitvami, ki jih upravlja Microsoft. ​​​​​​​

Razpoložljivost te podpore

  • 11. november 2025: za različice Windows 11 in Windows 10 še vedno na voljo.

V tem članku:

Uvod

V tem dokumentu je opisana podpora za uvajanje, upravljanje in nadzorovanje posodobitev potrdila varnega zagona s pomočjo Microsoft Intune. Nastavitve so sestavljene iz:

  • Možnost proženja uvedbe v napravi

  • Nastavitev za privolitev v sodelovanje ali zavrnitev veder z visoko stopnjo zaupanja

  • Nastavitev za privolitev v microsoftovo upravljanje posodobitev/odjava od tega

Microsoft Intune način konfiguracije

Ta način ponuja nastavitev varnega zagona Microsoft Intune, ki jo skrbniki domen lahko nastaviti tako, da uvedejo posodobitve varnega zagona za vse odjemalce sistema Windows, pridružene domeni. Poleg tega lahko z nastavitvami za privolitev v sodelovanje/odjavo upravljate dve pomoči za varni zagon.

V Microsoft Intune,

  1. V razdelku > Upravljanje naprav izberite Konfiguracija.

  2. Izberite Ustvari in nato Nov pravilnik.

    • Pojdite na Ustvarjanje profila v desnem podoknu.

    • Izpolnite polje Platforma z Windows 10 in novejšimi različicami.

  3. V razdelku Vrsta profila izberite Katalog nastavitev Dodana slika

  4. Začnite ustvarjati profil tako, da profil poimenujte. V tem primeru za ime uporabljamo »Varni zagon«. Pritisnite Naprej.slika

  5. V razdelku Nastavitve konfiguracijeizberite Dodaj nastavitve in z izbirnikom nastavitev poiščite nastavitve varnega zagona tako, da poiščete varni zagon. V kategoriji Varni zagon bi morale biti prikazane tri nastavitve. To so enake nastavitve, opisane v posodobitvah registrskega ključa za varni zagon: naprave s sistemom Windows, v katerih so nameščene posodobitve, ki jih upravlja IT, in način predmetov pravilnik skupine (GPO) varnega zagona za naprave s sistemom Windows z dokumenti za posodobitve, ki jih upravlja IT.

    • Možnost Omogoči potrdilo Secureboot Posodobitve privzeto izbrana in omogočena.

    • Nastavitve za privolitev v sodelovanje in odjavo, opisane spodaj, je mogoče konfigurirati tako, da bodo bolj primerna za vaše okolje in potrebe po uvajanju.  Dodano

  6. Dokončajte profil za naprave, ki bodo uporabile te nastavitve.

Opis nastavitve

Konfiguracija upravljane privolite v sodelovanje v storitvi Microsoft Update

Microsoft Intune ime nastavitve: konfiguracija upravljane privolite v storitev Microsoft Update

Opis: (Opis) S tem pravilnikom lahko podjetja sodelujejo pri nadzorovani namestitvi funkcije posodobitve potrdila za varni zagon, ki jo upravlja Microsoft.

  • Omogočeno: Microsoft pomaga pri uvajanju potrdil v naprave, včlanene v uvedbo.

  • Onemogočeno (privzeto): Brez sodelovanja v nadzorovani vaji.

Zahteve:

Konfiguracija zaupanja Opt-Out

Microsoft Intune nastavitev: Konfigurirajte visoko raven Opt-Out

Opis: (Opis) Ta pravilnik nadzira, ali se posodobitve potrdil za varni zagon samodejno uporabijo prek mesečnih varnostnih posodobitev in posodobitev, ki niso varnostne. Naprave, ki jih je Microsoft potrdil, da lahko obdelujejo spremenljive posodobitve varnega zagona, bodo te posodobitve prejele kot del zbirnih mesečnih posodobitev in jih samodejno uporabili. Ker vseh kombinacij strojne in vdelane programske opreme ni mogoče izčrpno preveriti, Microsoft za določanje pripravljenosti naprave uporablja ciljno testiranje in diagnostične podatke. Visoko zaupanje je mogoče upoštevati le za naprave z zadostnimi diagnostičnimi podatki; če diagnostični podatki za dano napravo niso na voljo, jih ni mogoče razvrstiti z visoko stopnjo zaupanja.

  • Omogočeno: Samodejno uvajanje prek mesečnih posodobitev je blokirano.

  • Onemogočeno (privzeto): naprave, ki so potrdile veljavnost rezultatov posodobitev, bodo samodejno dobile posodobitve potrdil v okviru mesečnih posodobitev.

Opombe:

  • Predvidene naprave so potrjene za uspešno obdelavo posodobitev.

  • Konfigurirajte ta pravilnik za upravljanje samodejnega uvajanja prek mesečnih posodobitev.

  • Ustreza registrskem ključu HighConfidenceOptOut.

Omogočanje potrdila Secureboot Posodobitve

Microsoft Intune nastavitev: Omogočanje potrdila Secureboot Posodobitve

Opis: (Opis) Ta pravilnik nadzira, ali Sistem Windows v napravah zažene postopek uvajanja potrdila za varni zagon.

  • Omogočeno: Sistem Windows samodejno začne uvajati posodobljena potrdila za varni zagon.

  • Onemogočeno (privzeto): Sistem Windows ne uvede potrdil samodejno.

Opombe:

  • Opravilo, ki obdela to nastavitev, se zažene vsakih 12 ur. Za varno dokončanje nekaterih posodobitev boste morda morali znova zagnati računalnik.

  • Ko so potrdila uporabljena za vdelano programsko opremo, jih ni mogoče odstraniti iz sistema Windows. Brisanje potrdil je treba izvesti prek vmesnika vdelane programske opreme.

  • Ustreza registrskem ključu AvailableUpdates.

Sredstva

Za podrobnosti o rezultatih nadzora rezultatov naprave glejte tudi posodobitve registrskega ključa za varni zagon: naprave s sistemom Windows s posodobitvami, ki jih upravlja IT , za podrobnosti o registrskih ključih UEFICA2023Status in UEFICA2023Error .

Za dogodke, uporabne pri razumevanju stanja naprav, atributov naprave in ID-jev vedra naprave, glejte Dogodki posodobitve spremenljivih posodobitev za varni zagon DB in DBX. Bodite posebej pozorni na dogodka 1801 in 1808, ki sta opisana na strani z dogodki.

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost