Gäller för
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2

Ursprungligt publicerat datum: den 4 december 2025

KB-ID: 5073196

Den här artikeln innehåller vägledning för: 

  • Organisationer som har en egen IT-avdelning som hanterar Windows-enheter och uppdateringar.

Obs! Om du är en person som äger en personlig Windows-enhet kan du läsa artikeln Windows-enheter för hemanvändare, företag och skolor med Microsoft-hanterade uppdateringar. ​​​​​​​

Tillgänglighet för den här supporten

  • 11 november 2025: För versioner av Windows 11 och Windows 10 fortfarande support.

I den här artikeln:

Inledning

I det här dokumentet beskrivs stöd för att distribuera, hantera och övervaka uppdateringar av certifikat för säker start med hjälp av Microsoft Intune. Inställningarna består av:

  • Möjligheten att utlösa distribution på en enhet

  • En inställning för att välja bort eller avanmäla sig från buckets med högt förtroende

  • En inställning för att välja bort microsofts hantering av uppdateringar

Microsoft Intune konfigurationsmetod

Den här metoden erbjuder inställningen Säker start med Microsoft Intune som domänadministratörer kan ange för distribution av uppdateringar för säker start till alla domänanslutna Windows-klienter. Dessutom kan två stöd för säker start hanteras med inställningar för registrering/avregistrerande.

I Microsoft Intune

  1. Under Enheter > Hantera enheter väljer du Konfiguration.

  2. Välj Skapa och välj Ny princip.

    • Gå till Skapa en profil i det högra fönstret.

    • Fyll i Plattform med Windows 10 och senare.

  3. Välj inställningskatalogen under Profiltyp Bild tillagd

  4. Börja skapa en profil genom att ge profilen ett namn. I det här exemplet använder vi "Säker start" som namn. Tryck på Nästa.bild

  5. Under Konfigurationsinställningar väljer du Lägg till inställningar och använder inställningsväljaren för att hitta inställningarna för säker start genom att söka efter Säker start. Du bör se tre inställningar i kategorin Säker start. Det här är samma inställningar som beskrivs i Registernyckeluppdateringar för Säker start: Windows-enheter med IT-hanterade uppdateringar och metoden grupprincip Objects (GPO) för Säker start för Windows-enheter med IT-hanterade uppdateringar.

    • Aktivera Secureboot Certificate Uppdateringar är markerat som standard och aktiverat.

    • Inställningarna för registrering och avanmälning som beskrivs nedan kan konfigureras så att de passar dina miljö- och distributionsbehov.  tillade

  6. Avsluta profilen för de enheter som ska använda de här inställningarna.

Inställningsbeskrivning

Konfigurera Hanterad registrering för Microsoft Update

Microsoft Intune inställningsnamn: Konfigurera microsoft update hanterad registrering

Beskrivning: Med den här principen kan företag delta i en reglerad funktionsutrullning av säker start-certifikatuppdatering som hanteras av Microsoft.

  • Aktiverat: Microsoft hjälper till med att distribuera certifikat till enheter som är registrerade i distributionen.

  • Inaktiverad (standard): Inget deltagande i kontrollerad distribution.

Krav:

Konfigurera Opt-Out med hög konfidens

Microsoft Intune inställningsnamn: Konfigurera Opt-Out

Beskrivning: Den här principen styr om certifikatuppdateringar för säker start ska tillämpas automatiskt via windows månatliga säkerhetsuppdateringar och icke-säkerhetsrelaterade uppdateringar. Enheter som Microsoft har verifierat som kapabla att bearbeta variabla uppdateringar för Säker start får dessa uppdateringar som en del av kumulativa månatliga uppdateringar och tillämpar dem automatiskt. Eftersom det inte går att verifiera alla kombinationer av maskinvara och inbyggd programvara är Microsoft beroende av riktade tester och diagnostikdata för att fastställa enhetens beredskap. Endast enheter med tillräcklig diagnostikdata kan övervägas med hög tillförsikt. Om diagnostikdata inte är tillgängliga för en viss enhet kan de inte klassificeras med hög konfidens.

  • Aktiverat: Automatisk distribution via månatliga uppdateringar blockeras.

  • Inaktiverad (standard): Enheter som har verifierat sina uppdateringsresultat får automatiskt certifikatuppdateringar som en del av de månatliga uppdateringarna.

Anmärkningar:

  • Avsedda enheter bekräftas för att uppdateringar ska kunna bearbetas.

  • Konfigurera den här principen för att hantera automatisk distribution via månatliga uppdateringar.

  • Motsvarar registernyckeln HighConfidenceOptOut.

Aktivera Secureboot-certifikat Uppdateringar

Microsoft Intune inställningsnamn: Aktivera Secureboot-certifikat Uppdateringar

Beskrivning: Den här principen styr om Windows startar distributionsprocessen för certifikat för säker start på enheter.

  • Aktiverat: Windows börjar automatiskt distribuera uppdaterade certifikat för säker start.

  • Inaktiverat (standard): Windows distribuerar inte certifikat automatiskt.

Anmärkningar:

  • Aktiviteten som bearbetar den här inställningen körs var 12:e timme. Vissa uppdateringar kan kräva en omstart för att slutföras på ett säkert sätt.

  • När certifikat har tillämpats på den inbyggda programvaran kan de inte tas bort från Windows. Rensning av certifikat måste göras via gränssnittet för den inbyggda programvaran.

  • Motsvarar registernyckeln AvailableUpdates.

Resurser

Se även Registernyckeluppdateringar för Säker start: Windows-enheter med IT-hanterade uppdateringar för mer information om UEFICA2023Status och UEFICA2023Fel registernycklar för övervakning av enhetsresultat.

Se Händelser med variabeluppdatering för säker start DB och DBX för händelser som är användbara för att förstå status för enheter, enhetsattribut och enhetsbucket-ID:er. Var särskilt uppmärksam på händelser 1801 och 1808 som beskrivs på händelsesidan.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter