Primenjuje se na
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Originalni datum objavljivanja: 30. oktobar 2025.

KB ID: 5068198

Ovaj članak sadrži uputstva za: 

  • Organizacije koje imaju sopstveni IT sektor koji upravlja Windows uređajima i ispravkama.

Napomena: Ako ste vi pojedinac koji poseduje lični Windows uređaj, pročitajte članak Windows uređaji za kućne korisnike, preduzeća i škole sa ispravkama koje kontroliše Microsoft

Dostupnost ove podrške

  • 14. oktobar 2025: Podržane verzije obuhvataju Windows 10, verziju 22H2 i novije verzije (uključujući 21H2 LTSC), sve podržane verzije programa Windows 11, kao i Windows Server 2022 i novije verzije.

  • 11. novembar 2025: Za verzije operativnog sistema Windows koje su i dalje podržane.

U ovom članku:

Uvod

Ovaj dokument opisuje podršku za primenu, upravljanje i nadgledanje ažuriranja certifikata za bezbedno pokretanje pomoću objekta "Secure Boot Smernice grupe". Postavke se sastoje od: 

  • Mogućnost aktiviranja primene na uređaju

  • Postavka za davanje saglasnosti ili odbijanje saglasnosti za kontejnere visokog stepena pouzdanosti

  • Postavka za odbijanje saglasosti za upravljanje ispravkama korporacije Microsoft

Smernice grupe metod konfiguracije objekta (GPO)

Ovaj metod nudi jednostavnu postavku za bezbedno pokretanje Smernice grupe koju administratori domena mogu podesiti da primene ispravke bezbednog pokretanja na sve Windows klijente i servere pridružene domenu. Pored toga, dve asistencije za bezbedno pokretanje mogu da se upravljaju pomoću postavki za davanje saglasosti ili odbijanje saglasosti. 

Da biste dobili ispravke koje uključuju smernice za primenu ispravki certifikata za bezbedno pokretanje pogledajte dolenavedeni odeljak Resursi.

Ove smernice možete pronaći u okviru sledeće putanje u korisničkom Smernice grupe korisničkog interfejsa: 

           Administrativni predlošci >konfiguracije računara->Windows komponente->bezbedno pokretanje 

Važno: Ispravke bezbednog pokretanja zavise od firmvera uređaja, a neki uređaji mogu naići na probleme sa kompatibilnošću. Da biste obezbedili bezbednu primenu:

  1. Proverite valjanost smernica za ažuriranje na najmanje jednom reprezentativni uređaju za svaki tip uređaja u organizaciji.

  2. Potvrdite da su certifikati za bezbedno pokretanje uspešno primenjeni na UEFI DB i KEK. Detaljne korake potražite u članku Ispravke certifikata za bezbedno pokretanje sistema: Vodič za IT stručnjake i organizacije.

  3. Nakon provere valjanosti, grupišite uređaje po hešu kontejnera i primenite smernice na te uređaje za kontrolisanu primenu.

Dostupne postavke konfiguracije 

Slika

Ovde su opisane tri postavke dostupne za primenu certifikata za bezbedno pokretanje. Ove postavke odgovaraju ključevima registratora opisanim u članku Ispravke ključa registratora za bezbedno pokretanje : Windows uređaji sa ispravkama kojima upravlja IT

Omogući primenu certifikata za bezbedno pokretanje 

Smernice grupe postavke: Omogući primenu certifikata za bezbedno pokretanje sistema 

Imidžis

Opis: Ove smernice kontrolišu da li Windows pokreće proces primene certifikata za bezbedno pokretanje na uređajima. 

  • Omogućeno: Windows automatski počinje primenu ažuriranih certifikata za bezbedno pokretanje kada se pokrene zadatak bezbednog pokretanja.

  • Onemogućeno: Windows ne primenjuje certifikate automatski.

  • Nije konfigurisano: primenjuje se podrazumevano ponašanje (bez automatske primene).

Napomene: 

  • Zadatak koji obrađuje ovu postavku pokreće se svakih 12 časova. Neke ispravke mogu zahtevati ponovno pokretanje da bi se bezbedno dovršile.

  • Kada se certifikati primene na firmver, oni se ne mogu ukloniti iz operativnog sistema Windows. Brisanje certifikata se mora izvršiti putem interfejsa firmvera.

  • Ova postavka se smatra željenom postavkom; ako se GPO ukloni, vrednost registratora ostaje.

  • Odgovara ključu registratora AvailableUpdates.

Automatska primena certifikata putem Novosti 

Smernice grupe postavke: Automatska primena certifikata putem Novosti 

Imidžis.

Opis: Ove smernice kontrolišu da li se ispravke certifikata za bezbedno pokretanje automatski primenjuju putem mesečnih bezbednosnih i nebezbenih ispravki operativnog sistema Windows. Uređaji za koje je Microsoft potvrdio da mogu da obrađuju promenljive promenljivih bezbednog pokretanja primiće ove ispravke kao deo kumulativne servisiranja i automatski ih primenjuju. 

  • Omogućeno: Uređaji sa proverenim rezultatima ažuriranja će automatski primati ispravke certifikata tokom servisiranja.

  • Onemogućeno: Automatska primena je blokirana; ispravkama se mora upravljati ručno.

  • Nije konfigurisano: Podrazumevano se odvija automatska primena.

Napomene: 

  • Predviđeni uređaji su uspešno potvrdili da obrađuju ispravke.

  • Konfigurišite ove smernice tako da daju saglasnost za automatsku primenu.

  • Odgovara ključu registratora HighConfidenceOptOut.

Primena certifikata putem kontrolisane primene funkcije 

Smernice grupe: primena certifikata putem kontrolisane primene funkcije 

Sliku

Opis: Ove smernice omogućavaju preduzećima da učestvuju u primeni kontrolisane funkcije ažuriranja certifikata za bezbedno pokretanje kojima upravlja Microsoft.

  • Omogućeno: Microsoft pomaže pri primeni certifikata na uređaje prijavljene u primenu.

  • Onemogućeno ili nije konfigurisano: Nema učešća u kontrolisanom predstavljanju.

Zahtevi

Resurse

Pogledajte i ključne ispravke registratora za bezbedno pokretanje sistema: Windows uređaji sa ispravkama koje upravlja IT za detalje o UEFICA2023Status i UEFICA2023Error ključevima registratora za nadgledanje rezultata uređaja. 

Pogledajte događaje promenljivih promenljivih DBX-a za bezbedno pokretanje i događaje promenljivih za događaje korisne u razumevanju statusa uređaja, atributa uređaja i ID-a kontejnera uređaja. Obratite posebnu pažnju na događaje 1801 i 1808 opisane na stranici događaja. 

Za Smernice grupe MSI-ove i unakrsnu tabelu referenci GP postavki koristite veze ispod ili se uverite da su administrativni predlošci koje koristite objavljeni na datumima navedenim u tabeli ili posle njih. 

Platforme

Objavljena MSI datoteka

Referenca za objavljene GP postavke unakrsne tabele

Klijent

Preuzimanje administrativnih predložaka (.admx) za Windows 11 2025 ispravku (25H2) - V2.0 sa zvanične Microsoft lokacije

Objavljeno: 29.9.2025.

Preuzmite Smernice grupe unakrsne tabele postavki za Windows 11 2025 ispravku (25H2) – V2.0 sa zvanične Microsoft lokacije

Objavljeno: 2.10.2025.

Server

Preuzmi administrativne predloške (.admx) za Windows Server 2025(izdanje 25. oktobra) sa zvanične Microsoft lokacije

Objavljeno: 27.10.2025.

Preuzmite Smernice grupe unakrsne tabele postavki za Windows Server 2025 (izdanje 25. oktobar) sa zvanične Microsoft lokacije

Objavljeno: 27.10.2025.
Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost