Primenjuje se na
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2

Originalni datum objavljivanja: 4. decembar 2025.

KB ID: 5073196

Ovaj članak sadrži uputstva za: 

  • Organizacije koje imaju sopstveni IT sektor koji upravlja Windows uređajima i ispravkama.

Napomena: Ako ste vi pojedinac koji poseduje lični Windows uređaj, pročitajte članak Windows uređaji za kućne korisnike, preduzeća i škole sa ispravkama koje kontroliše Microsoft. ​​​​​​​

Dostupnost ove podrške

  • 11. novembar 2025: Za verzije programa Windows 11 i Windows 10 podržane.

Promeni datum

Promeni opis

17. decembar 2025.

Dodat je odeljak "Poznati problem"

U ovom članku:

Uvod

Ovaj dokument opisuje podršku za primenu, upravljanje i nadgledanje ažuriranja certifikata za bezbedno pokretanje pomoću Microsoft Intune. Postavke se sastoje od:

  • Mogućnost aktiviranja primene na uređaju

  • Postavka za davanje saglasnosti ili odbijanje saglasnosti za kontejnere visokog stepena pouzdanosti

  • Postavka za odbijanje saglasosti za upravljanje ispravkama korporacije Microsoft

Microsoft Intune konfiguracije

Ovaj metod nudi postavku bezbednog pokretanja pomoću Microsoft Intune koje administratori domena mogu podesiti da primene ispravke bezbednog pokretanja na sve Windows klijente pridružene domenu. Pored toga, dve asistencije za bezbedno pokretanje mogu da se upravljaju pomoću postavki za davanje saglasosti ili odbijanje saglasosti.

U Microsoft Intune,

  1. U okviru Uređaji > upravljanje uređajima izaberite stavku Konfiguracija.

  2. Izaberite stavku Kreiraj i izaberite stavku Nove smernice.

    • Idite na kreiranje profila u desnom oknu.

    • Popunite platformu sa Windows 10 i novijim verzijama.

  3. Izaberite katalog postavki u okviru tipa profila Dodata slika

  4. Počnite da kreirate profil tako što ćete profilu dati ime. U ovom primeru koristimo "Bezbedno pokretanje" kao ime. Pritisnite dugme Dalje.Pic

  5. U okviru Postavke konfiguracije izaberite stavku Dodaj postavke i koristite birač postavki da biste pronašli postavke bezbednog pokretanja tako što ćete potražiti bezbedno pokretanje. Trebalo bi da vidite tri postavke u kategoriji Bezbedno pokretanje. Ovo su iste postavke opisane u ispravkama ključa registratora za bezbedno pokretanje: Windows uređaji sa ispravkama kojima upravlja IT i metod Smernice grupe objekti (GPO) bezbednog pokretanja za Windows uređaje sa dokumentima ispravki kojima upravlja IT.

    • Opcija Omogući Secureboot Certificate Novosti je podrazumevano izabrana i omogućena.

    • Dolenavedene postavke za davanje saglasvanja i odjavljivanje mogu se konfigurisati tako da odgovaraju vašim potrebama za okruženjem i primenom.  Dodati

  6. Završite profil za uređaje koji će koristiti ove postavke.

Opis postavke

Konfigurisanje microsoft Update kontrolisane saglasne saglasnosti

Microsoft Intune postavke: Konfigurisanje microsoft Update kontrolisane saglasne saglasnosti

Opis: Ove smernice omogućavaju preduzećima da učestvuju u primeni kontrolisane funkcije ažuriranja certifikata za bezbedno pokretanje kojima upravlja Microsoft.

  • Omogućeno: Microsoft pomaže pri primeni certifikata na uređaje prijavljene u primenu.

  • Onemogućeno (podrazumevano): Nema učešća u kontrolisanom predstavljanju.

Zahtevi:

Konfiguriši funkciju visokog Opt-Out

Microsoft Intune postavki: konfigurisanje polja visokog stepena pouzdanosti Opt-Out

Opis: Ove smernice kontrolišu da li se ispravke certifikata za bezbedno pokretanje automatski primenjuju putem mesečnih bezbednosnih i nebezbenih ispravki operativnog sistema Windows. Uređaji za koje je Microsoft potvrdio da mogu da obrađuju promenljive promenljivih bezbednog pokretanja primiće ove ispravke kao deo kumulativnih mesečnih ispravki i automatski ih primenjuju. Pošto ne mogu sve kombinacije hardvera i firmvera da se iscrpno provere, Microsoft se oslanja na ciljano testiranje i dijagnostičke podatke da bi utvrdio spremnost uređaja.Samo uređaji sa dovoljno dijagnostičkih podataka mogu da se uzmu u obzir sa visokim stepenom pouzdanosti; ako dijagnostički podaci nisu dostupni za dati uređaj, ne mogu se klasifikovati sa visokim stepenom pouzdanosti.

  • Omogućeno: Automatska primena putem mesečnih ispravki je blokirana.

  • Onemogućeno (podrazumevano): Uređaji koji su proverili valjanost rezultata ažuriranja automatski dobijaju ispravke certifikata kao deo mesečnih ispravki.

Napomene:

  • Predviđeni uređaji su potvrđeni da uspešno obrađuju ispravke.

  • Konfigurišite ove smernice da biste upravljali automatskom primenom putem mesečnih ispravki.

  • Odgovara ključu registratora HighConfidenceOptOut.

Omogući secureboot Certificate Novosti

Microsoft Intune postavke: omogućite Secureboot Certificate Novosti

Opis: Ove smernice kontrolišu da li Windows pokreće proces primene certifikata za bezbedno pokretanje na uređajima.

  • Omogućeno: Windows automatski počinje da primenjuje ažurirane certifikate za bezbedno pokretanje sistema.

  • Onemogućeno (podrazumevano): Windows ne primenjuje certifikate automatski.

Napomene:

  • Zadatak koji obrađuje ovu postavku pokreće se svakih 12 časova. Neke ispravke mogu zahtevati ponovno pokretanje da bi se bezbedno dovršile.

  • Kada se certifikati primene na firmver, oni se ne mogu ukloniti iz operativnog sistema Windows. Brisanje certifikata se mora izvršiti putem interfejsa firmvera.

  • Odgovara ključu registratora AvailableUpdates.

Poznati problemi

Simptome

Postavke konfiguracije bezbednog pokretanja primenjene putem Microsoft Intune Mobile Upravljanje uređajima (MDM) trenutno su blokirane u Pro izdanjima Windows 10 i Windows 11.

  • Pokušaji primene ovih smernica dovesti do Microsoft Intune Greška 65000

  • Evidencije događaja mogu POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION zapisivanje, što ukazuje na to da funkcija nije dostupna u ovom izdanju.

Zaobilazno rešenje

Problem je u toku i dodatne informacije će biti deljene čim postane dostupna.

Resurse

Pogledajte i ključne ispravke registratora za bezbedno pokretanje sistema: Windows uređaji sa ispravkama koje upravlja IT za detalje o UEFICA2023Status i UEFICA2023Error ključevima registratora za nadgledanje rezultata uređaja.

Pogledajte događaje promenljivih promenljivih DBX-a za bezbedno pokretanje i događaje promenljivih za događaje korisne u razumevanju statusa uređaja, atributa uređaja i ID-a kontejnera uređaja. Obratite posebnu pažnju na događaje 1801 i 1808 opisane na stranici događaja.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost