Primenjuje se na
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Originalni datum objavljivanja: 14. oktobar 2025.

KB ID: 5068197

Ovaj članak sadrži uputstva za: 

  • Organizacije koje imaju sopstveni IT sektor koji upravlja Windows uređajima i ispravkama.

Napomena: Ako ste vi pojedinac koji poseduje lični Windows uređaj, pročitajte članak Windows uređaji za kućne korisnike, preduzeća i škole sa ispravkama kojima upravlja Microsoft

Dostupnost ove podrške:  

  • Uključene u Ispravke za Windows objavljene 28. oktobra 2025. za Windows 11, verzije 24H2 i Windows 11, verzija 23H2.

  • Uključeno u ispravke objavljene 11. novembra 2025. za Windows 10, verziju 21H2, Windows 10, verziju 22H2 i Windows Server 2022.

  • Uključeno u ispravke objavljene u prvom kvartalu 2026. za druge verzije operativnog sistema Windows.

Promeni datum

Promeni opis

20. februar 2026.

  • Dodat je novi odeljak "Prvo proveri da li su certifikati za bezbedno pokretanje ažurirani na platformi"

16. decembar 2025.

  • Ispravljena je komandna linija u odeljku "Kako da primenite konfiguraciju bezbednog pokretanja" zato što sadrži neispravne znakove.Za: WinCsFlags.exe /apply –-key "F33E0C8E002"

  • Ispravljena je komandna linija u odeljku "Kako se nadzire konfiguracija bezbednog pokretanja" jer je u njega uključen razmak na kraju reda.Za: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  • U odeljku "Dostupnost ove podrške" dodato je da se Windows 10, verzije 21H2 i 22H2 i Windows Server 2022 dodaju u izdanja od 11. novembra 2025. i posle njih. Pored toga, podrška za druge verzije operativnog sistema Windows biće uključena u ispravke objavljene tokom prvog kvartala 2026.

11. decembar 2025.

  • Promenjen je 3. korak odeljka "Kako nadzirati konfiguraciju bezbednog pokretanja":Od: Da biste potvrdili da je ispravka baze podataka za bezbedno pokretanje sistema uspela, otvorite PowerShell odziv kao administrator, a zatim pokrenite sledeću komandu: Da biste brzo proverili da li je ažuriranje baze podataka za bezbedno pokretanje sistema uspelo, otvorite PowerShell odziv kao administrator, a zatim pokrenite sledeću komandu:

  • Dodat je 4. korak u odeljak "Kako se nadzire konfiguracija bezbednog pokretanja": Da biste potvrdili da su svi certifikati ažurirani, pogledajte članak Ispravke certifikata za bezbedno pokretanje sistema: Vodič za IT stručnjake i organizacije i pratite uputstva u odeljku "Nadgledanje evidencija događaja". Ovaj odeljak navodi ID događaja: 1801i ID događaja: 1808 , što predstavlja kompletan način da nadgledate da li su certifikati ažurirani.

Secure Boot CLI using Windows Configuration System (WinCS)

Cilj: Administratori domena mogu alternativno da koriste Windows configuration System (WinCS) objavljen uz ispravke operativnog sistema Windows da bi primenili ispravke bezbednog pokretanja na Windows klijente i servere pridružene domenu. Sastoji se od uslužnog interfejsa komandne linije (CLI) za upit i primenjuje konfiguracije bezbednog pokretanja lokalno na računar.  

WinCS radi sa konfiguracionom ključem koji se može koristiti sa uslužnim programom komandne linije za izmenu stanja konfiguracije bezbednog pokretanja na računaru. Kada se primeni, sledeće planirano bezbedno pokretanje će izvršiti radnje u skladu sa ključem. 

Prvo proverite da li su certifikati za bezbedno pokretanje ažurirani na platformi 

Status bezbednog pokretanja možete da proverite pomoću Powershell komande:

(Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing" -Name "UEFICA2023Status"). UEFICA2023Status

Ako status prikazuje "Ažurirano", onda ne morate da pokrenete WinCS i možete da preskočite dolenavedene korake.

Ako se certifikati ne ažuriraju na verzije 2023, primenjuju se dodatni koraci u nastavku.

WinCS podržane platforme

WinCS uslužni program komandne linije podržan je u verzijama Windows 10 21H2, Windows 10, verziji 22H2, Windows 10 1607, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 11, verzija 23H2, Windows 11, verzija 24H2, Windows 11, verzija 25H2.

Ovaj uslužni program je dostupan u Windows ispravkama objavljenim 28. oktobra 2025. za Windows 11, verzija 24H2 i Windows 11, verzija 23H2.

Ovaj uslužni program je dostupan i u Windows ispravkama objavljenim 11. novembra 2025. za Windows 10, verzije 21H2, Windows 10, verzije 22H2 i Windows Server 2022.

Za Windows Server 2019, ovaj uslužni program se isporučuje u Windows ispravkama objavljenim 13. januara 2026. i posle 13. januara 2026. 

A za Windows Server 2016. Windows 10 1607, ovaj uslužni program se isporučuje u ispravkama za Windows objavljenim 10. februara 2026.

Napomena: Radimo na tome da ovu WinCS podršku prenesite Windows 10 platformama. Ažuriraćemo ovaj članak čim se omogući podrška. 

Evo funkcije konfiguracije bezbednog pokretanja koju će administratori domena izvršavati upit i primeniti na uređaje putem winCS protokola. 

Ime funkcije

WinCS ključ

Opis

Feature_AllKeysAndBootMgrByWinCS

F33E0C8E002

Omogućavanje ovog ključa omogućava instalaciju sledećih certifikata za bezbedno pokretanje na uređaju koje je obezbedila korporacija Microsoft. 

  • Microsoft Corporation KEK 2K CA 2023

  • Windows UEFI CA 2023

  • Microsoft UEFI CA 2023

  • Microsoft Option UEFI ROM CA 2023

Ključna vrednost za WinCS: 

  • F33E0C8E002 – stanje konfiguracije bezbednog pokretanja = Omogućeno

Kako izvršiti upit za konfigurisanje bezbednog pokretanja 

Konfiguracija bezbednog pokretanja može se upitati tako što ćete otvoriti komandnu liniju kao administrator i pokrenuti ovu komandu:

WinCsFlags.exe /query --key F33E0C8E002

Ovo će vratiti sledeće informacije (na čistom računaru): 

Zastavica: F33E0C8E 

  Trenutna konfiguracija: F33E0C8E001

  Stanje: onemogućeno

  Konfiguracija na čekanju: nijedno 

  Radnja na čekanju: nijedna  

  FwLink: https://aka.ms/getsecureboot 

  Dostupne konfiguracije: 

    F33E0C8E002 

    F33E0C8E001 

Obratite pažnju na to da je trenutna konfiguracija na uređaju F33E0C8E001, što znači da je ključ za bezbedno pokretanje u onemogućeno stanje .  

Kako da primenite konfiguraciju bezbednog pokretanja  

Konfiguracija bezbednog pokretanja može se primeniti tako što ćete otvoriti komandnu liniju kao administrator i pokrenuti ovu komandu:

WinCsFlags.exe /apply --key "F33E0C8E002"

Uspešna primena ključa trebalo bi da vrati sledeće informacije: 

Zastavica: F33E0C8E 

  Trenutna konfiguracija: F33E0C8E002

  Stanje: omogućeno

  Konfiguracija na čekanju: nijedno 

  Radnja na čekanju: nijedna

  FwLink: https://aka.ms/getsecureboot 

 Dostupne konfiguracije: 

    F33E0C8E002 

    F33E0C8E001  

Kako se nadzire konfiguracija bezbednog pokretanja  

Da biste utvrdili stanje konfiguracije bezbednog pokretanja kasnije, možete ponovo pokrenuti početnu komandu upita tako što ćete otvoriti komandnu liniju kao administrator:

WinCsFlags.exe /query --key F33E0C8E002

Dobijene informacije biće slične sledećim, u zavisnosti od stanja zastavice: 

Zastavica: F33E0C8E 

  Trenutna konfiguracija: F33E0C8E002

  Stanje: omogućeno

  Konfiguracija na čekanju: nijedno 

  Radnja na čekanju: nijedna

  FwLink: https://aka.ms/getsecureboot 

  Dostupne konfiguracije: 

    F33E0C8E002 

    F33E0C8E001  

Obratite pažnju na to da je stanje ključa sada omogućeno i da je trenutna konfiguracija F33E0C8E002. 

Beleške: Primena ključa za bezbedno pokretanje putem usluge WinCS ne znači da je proces instalacije certifikata za bezbedno pokretanje pokrenut ili završen.  On samo ukazuje na to da će računar nastaviti sa ispravkama za bezbedno pokretanje kada se zadatak servisiranja bezbednog pokretanja (TPMTasks) pokrene na tom računaru u sledećoj dostupnoj mogućnosti. Kada se TPMTasks pokrene na tom računaru, on će 0x5944 i izvršiće ažuriranje. Prema dizajnu, planirani zadatak bezbednog pokretanja se pokreće svakih 12 sati kako bi obradio takve zastavice za ažuriranje bezbednog pokretanja. Administratori takođe mogu ubrzati ručno pokretanje zadatka ili ponovno pokretanje, ako to želite.  

Zadatak servisiranja bezbednog pokretanja možete da pokrenete i ručno tako što ćete pratiti dolenavedene korake: 

  1. Otvorite PowerShell odziv kao administrator, a zatim pokrenite sledeću komandu:

    Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  2. Ponovo pokrenite uređaj dva puta nakon pokretanja komande da biste potvrdili da uređaj počinje sa ažuriranom bazom podataka pouzdanih potpisa (DB).

  3. Da biste brzo proverili da li je ažuriranje baze podataka za bezbedno pokretanje uspešno, otvorite PowerShell odziv kao administrator, a zatim pokrenite sledeću komandu: 

    [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

    Bezbedno pokretanje sistema

    Ako komanda vraća vrednost "Tačno", ažuriranje je uspelo.U slučaju grešaka prilikom primene ispravke baze podataka, pogledajte članak KB5016061: Adresiranje ranjivih i opozvanih menadžera pokretanja.

    Napomena: Ovo proverava samo jedan CA, a ne svi CA- i.

  4. Da biste potvrdili da su svi certifikati ažurirani, pogledajte članak Ispravke certifikata za bezbedno pokretanje sistema: Vodič za IT stručnjake i organizacije i pratite uputstva u odeljku "Nadgledanje evidencija događaja". Ovaj odeljak navodi ID događaja: 1801 i ID događaja : 1808 , što predstavlja kompletniji način da nadzirete da li su certifikati ažurirani.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost