Gäller för
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Ursprungligt publicerat datum: 30 oktober 2025

KB-ID: 5068198

Den här artikeln innehåller vägledning för: 

  • Organisationer som har en egen IT-avdelning som hanterar Windows-enheter och uppdateringar.

Obs! Om du är en person som äger en personlig Windows-enhet kan du läsa artikeln Windows-enheter för hemanvändare, företag och skolor med Microsoft-hanterade uppdateringar

Tillgänglighet för den här supporten

  • 14 oktober 2025: Versioner som stöds omfattar Windows 10, version 22H2 och nyare versioner (inklusive 21H2 LTSC), alla versioner av Windows 11 som stöds samt Windows Server 2022 och senare.

  • 11 november 2025: För versioner av Windows stöds fortfarande.

Ändra datum

Ändra beskrivning

den 11 november 2025

  • Klientlänken uppdaterades under "Resurser" från - "https://www.microsoft.com/download/details.aspx?id=108394" till "www.microsoft.com/en-us/download/details.aspx?id=108428".

  • Publicerat datum ändrades från 2025-09-29 till 2025-10-27

I den här artikeln:

Inledning

I det här dokumentet beskrivs stöd för att distribuera, hantera och övervaka certifikatuppdateringar för säker start med hjälp av objektet Secure Boot grupprincip. Inställningarna består av: 

  • Möjligheten att utlösa distribution på en enhet

  • En inställning för att välja bort eller avanmäla sig från buckets med högt förtroende

  • En inställning för att välja bort microsofts hantering av uppdateringar

konfigurationsmetod för grupprincip-objekt (GPO)

Den här metoden erbjuder en enkel inställning för säker start grupprincip som domänadministratörer kan ange för distribution av uppdateringar för säker start till alla domänanslutna Windows-klienter och -servrar. Dessutom kan två stöd för säker start hanteras med inställningar för registrering/avregistrerande. 

Information om hur du hämtar uppdateringar som innehåller principen för distribution av certifikatuppdateringar för säker start finns i avsnittet Resurser nedan.

Den här principen finns under följande sökväg i användargränssnittet för grupprincip: 

           Datorkonfiguration >Administrativa mallar >Windows Components->Säker start 

Viktigt!: Uppdateringar för säker start beror på enhetens inbyggda programvara och vissa enheter kan ha kompatibilitetsproblem. Så här säkerställer du en säker distribution:

  1. Verifiera uppdateringsprincipen på minst en representativ enhet för varje enhetstyp i organisationen.

  2. Kontrollera att certifikat för säker start har tillämpats på UEFI DB och KEK. Detaljerade anvisningar finns i Uppdateringar av certifikat för säker start: Vägledning för IT-tekniker och organisationer.

  3. Efter valideringen grupperar du enheter efter bucket-hash och tillämpar principen på de enheterna för en kontrollerad distribution.

Tillgängliga konfigurationsinställningar 

Bild

De tre inställningarna som är tillgängliga för distribution av certifikat för säker start beskrivs här. De här inställningarna motsvarar registernycklarna som beskrivs i Registernyckeluppdateringar för Säker start: Windows-enheter med IT-hanterade uppdateringar

Aktivera distribution av certifikat för säker start 

grupprincip inställningsnamn: Aktivera säker startcertifikatdistribution 

avbildningar

Beskrivning: Den här principen styr om Windows startar distributionsprocessen för certifikat för säker start på enheter. 

  • Aktiverat: Windows börjar automatiskt distribuera uppdaterade certifikat för säker start när uppgiften Säker start körs.

  • Inaktiverat: Windows distribuerar inte certifikat automatiskt.

  • Inte konfigurerad: Standardbeteendet gäller (ingen automatisk distribution).

Meddelanden: 

  • Aktiviteten som bearbetar den här inställningen körs var 12:e timme. Vissa uppdateringar kan kräva en omstart för att slutföras på ett säkert sätt.

  • När certifikat har tillämpats på den inbyggda programvaran kan de inte tas bort från Windows. Rensning av certifikat måste göras via gränssnittet för den inbyggda programvaran.

  • Den här inställningen anses vara en inställning. om GPO:t tas bort finns registervärdet kvar.

  • Motsvarar registernyckeln AvailableUpdates.

Automatisk distribution av certifikat via Uppdateringar 

grupprincip inställningsnamn: Automatisk distribution av certifikat via Uppdateringar 

Bilder.

Beskrivning: Den här principen styr om certifikatuppdateringar för säker start ska tillämpas automatiskt via windows månatliga säkerhetsuppdateringar och icke-säkerhetsrelaterade uppdateringar. Enheter som Microsoft har verifierat som kapabla att bearbeta uppdateringar av variabeln Säker start får dessa uppdateringar som en del av det kumulativa underhållet och tillämpar dem automatiskt. 

  • Aktiverad: Enheter med validerade uppdateringsresultat får certifikatuppdateringar automatiskt under underhåll.

  • Inaktiverad: Automatisk distribution är blockerad. måste uppdateringar hanteras manuellt.

  • Inte konfigurerad: Automatisk distribution sker som standard.

Meddelanden: 

  • Avsedda enheter har bekräftats för att uppdateringar ska kunna bearbetas.

  • Konfigurera den här principen för automatisk distribution.

  • Motsvarar registernyckeln HighConfidenceOptOut.

Certifikatdistribution via reglerad funktionsdistribution 

grupprincip inställningsnamn: Distribution av certifikat via reglerad funktionsdistribution 

bild

Beskrivning: Med den här principen kan företag delta i en reglerad funktionsutrullning av säker start-certifikatuppdatering som hanteras av Microsoft.

  • Aktiverat: Microsoft hjälper till med att distribuera certifikat till enheter som är registrerade i distributionen.

  • Inaktiverad eller Inte konfigurerad: Inget deltagande i kontrollerad distribution.

Krav

Resurser

Se även Registernyckeluppdateringar för Säker start: Windows-enheter med IT-hanterade uppdateringar för mer information om UEFICA2023Status och UEFICA2023Fel registernycklar för övervakning av enhetsresultat. 

Se Händelser med variabeluppdatering för säker start DB och DBX för händelser som är användbara för att förstå status för enheter, enhetsattribut och enhetsbucket-ID:er. Var särskilt uppmärksam på händelser 1801 och 1808 som beskrivs på händelsesidan. 

För grupprincip MSI:er och referenskalkybordet för gp-inställningar använder du länkarna nedan eller kontrollerar att de administrativa mallar du använder publiceras på eller efter de datum som anges i tabellen. 

Plattform

Publicerad MSI

Publicerat referenskalkyblad för GP-inställningar

Klient

Ladda ned Administrativa mallar (.admx) för Windows 11 2025-uppdatering (25H2) – V2.0 från Microsofts officiella webbplats

Publicerad: 2025-10-27

Ladda ned grupprincip-inställningsreferenskalkykylblad för Windows 11 2025-uppdatering (25H2) – V2.0 från officiell Microsoft-webbplats

Publicerad: 2025-10-02

Server

Ladda ned Administrativa mallar (.admx) för Windows Server 2025 (25 oktober) från Den officiella Microsoft-webbplatsen

Publicerad: 2025-10-27

Ladda ned grupprincip-inställningsreferenskalkyblad för Windows Server 2025 (25 oktober) från officiell Microsoft-webbplats

Publicerad: 2025-10-27
Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter