Primenjuje se na
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Originalni datum objavljivanja: 14. oktobar 2025.

KB ID: 5068197

Ovaj članak sadrži uputstva za: 

  • Organizacije koje imaju sopstveni IT sektor koji upravlja Windows uređajima i ispravkama.

Napomena: Ako ste vi pojedinac koji poseduje lični Windows uređaj, pročitajte članak Windows uređaji za kućne korisnike, preduzeća i škole sa ispravkama kojima upravlja Microsoft

Dostupnost ove podrške:  

  • Uključene u Ispravke za Windows objavljene 28. oktobra 2025. za Windows 11, verzije 24H2 i Windows 11, verzija 23H2.

  • Uključeno u ispravke objavljene 11. novembra 2025. i posle toga, za druge verzije operativnog sistema Windows.

Secure Boot CLI using Windows Configuration System (WinCS)

Cilj: Administratori domena mogu alternativno da koriste Windows configuration System (WinCS) objavljen uz ispravke operativnog sistema Windows da bi primenili ispravke bezbednog pokretanja na Windows klijente i servere pridružene domenu. Sastoji se od uslužnog interfejsa komandne linije (CLI) za upit i primenjuje konfiguracije bezbednog pokretanja lokalno na računar.  

WinCS radi sa konfiguracionom ključem koji se može koristiti sa uslužnim programom komandne linije za izmenu stanja konfiguracije bezbednog pokretanja na računaru. Kada se primeni, sledeće planirano bezbedno pokretanje će izvršiti radnje u skladu sa ključem. 

WinCS podržane platforme

WinCS uslužni program komandne linije podržan je u verziji Windows 11 23H2, Windows 11, verziji 24H2, Windows 11, verziji 25H2. Ovaj uslužni program je dostupan u Windows ispravkama objavljenim 28. oktobra 2025. za Windows 11, verzija 24H2 i Windows 11, verzija 23H2.

Napomena: Radimo na tome da ovu WinCS podršku prenesite Windows 10 platformama. Ažuriraćemo ovaj članak čim se omogući podrška. 

Evo funkcije konfiguracije bezbednog pokretanja koju će administratori domena izvršavati upit i primeniti na uređaje putem winCS protokola. 

Ime funkcije

WinCS ključ

Opis

Feature_AllKeysAndBootMgrByWinCS

F33E0C8E002

Omogućavanje ovog ključa omogućava instalaciju sledećih certifikata za bezbedno pokretanje na uređaju koje je obezbedila korporacija Microsoft. 

  • Microsoft Corporation KEK 2K CA 2023

  • Windows UEFI CA 2023

  • Microsoft UEFI CA 2023

  • Microsoft Option UEFI ROM CA 2023

Ključna vrednost za WinCS: 

  • F33E0C8E002 – stanje konfiguracije bezbednog pokretanja = Omogućeno

Kako izvršiti upit za konfigurisanje bezbednog pokretanja 

Konfiguracija bezbednog pokretanja može da se upita sa sledećom komandnom linijom:

WinCsFlags.exe /query --key F33E0C8E002

Ovo će vratiti sledeće informacije (na čistom računaru): 

Zastavica: F33E0C8E 

  Trenutna konfiguracija: F33E0C8E001

  Stanje: onemogućeno

  Konfiguracija na čekanju: nijedno 

  Radnja na čekanju: nijedna  

  FwLink: https://aka.ms/getsecureboot 

  Dostupne konfiguracije: 

    F33E0C8E002 

    F33E0C8E001 

Obratite pažnju na to da je trenutna konfiguracija na uređaju F33E0C8E001, što znači da je ključ za bezbedno pokretanje u onemogućeno stanje .  

Kako da primenite konfiguraciju bezbednog pokretanja  

Određena konfiguracija koja omogućava certifikate za bezbedno pokretanje može se konfigurisati na sledeći način: 

WinCsFlags.exe /apply –-key “F33E0C8E002”

Uspešna primena ključa trebalo bi da vrati sledeće informacije: 

Zastavica: F33E0C8E 

  Trenutna konfiguracija: F33E0C8E002

  Stanje: omogućeno

  Konfiguracija na čekanju: nijedno 

  Radnja na čekanju: nijedna

  FwLink: https://aka.ms/getsecureboot 

 Dostupne konfiguracije: 

    F33E0C8E002 

    F33E0C8E001  

Kako se nadzire konfiguracija bezbednog pokretanja  

Da biste kasnije utvrdili stanje konfiguracije bezbednog pokretanja, možete ponovo da koristite početnu komandu upita: 

WinCsFlags.exe /query -- tasterske F33E0C8E002 

Dobijene informacije biće slične sledećim, u zavisnosti od stanja zastavice: 

Zastavica: F33E0C8E 

  Trenutna konfiguracija: F33E0C8E002

  Stanje: omogućeno

  Konfiguracija na čekanju: nijedno 

  Radnja na čekanju: nijedna

  FwLink: https://aka.ms/getsecureboot 

  Dostupne konfiguracije: 

    F33E0C8E002 

    F33E0C8E001  

Obratite pažnju na to da je stanje ključa sada omogućeno i da je trenutna konfiguracija F33E0C8E002. 

Nota: Primena ključa za bezbedno pokretanje putem usluge WinCS ne znači da je proces instalacije certifikata za bezbedno pokretanje pokrenut ili završen.  On samo ukazuje na to da će računar nastaviti sa ispravkama za bezbedno pokretanje kada se zadatak servisiranja bezbednog pokretanja (TPMTasks) pokrene na tom računaru u sledećoj dostupnoj mogućnosti. Kada se TPMTasks pokrene na tom računaru, on će 0x5944 i izvršiće ažuriranje. Prema dizajnu, planirani zadatak bezbednog pokretanja se pokreće svakih 12 sati kako bi obradio takve zastavice za ažuriranje bezbednog pokretanja. Administratori takođe mogu ubrzati ručno pokretanje zadatka ili ponovno pokretanje, ako to želite.  

Zadatak servisiranja bezbednog pokretanja možete da pokrenete i ručno tako što ćete pratiti dolenavedene korake: 

  1. Otvorite PowerShell odziv kao administrator, a zatim pokrenite sledeću komandu:

    Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  2. Ponovo pokrenite uređaj dva puta nakon pokretanja komande da biste potvrdili da uređaj počinje sa ažuriranom bazom podataka pouzdanih potpisa (DB).

  3. Da biste potvrdili da je ažuriranje baze podataka za bezbedno pokretanje sistema uspelo, otvorite PowerShell odziv kao administrator, a zatim pokrenite sledeću komandu: 

    [System.Text.Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -podudaranje "Windows UEFI CA 2023"

    Bezbedno pokretanje sistema

    Ako komanda vraća vrednost "Tačno", ažuriranje je uspelo.U slučaju grešaka prilikom primene ispravke baze podataka, pogledajte članak KB5016061: Adresiranje ranjivih i opozvanih menadžera pokretanja

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost