Áp dụng cho
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Ngày phát hành ban đầu: ngày 30 tháng 10 năm 2025

ID KB: 5068198

Bài viết này có hướng dẫn về: 

  • Các tổ chức có bộ phận CNTT riêng của mình quản lý các thiết bị và bản cập nhật Windows.

Lưu ý: Nếu bạn là cá nhân sở hữu thiết bị Windows cá nhân, vui lòng xem bài viết Thiết bị Windows dành cho người dùng gia đình, doanh nghiệp và trường học có bản cập nhật do Microsoft quản lý

Tính khả dụng của hỗ trợ này

  • Ngày 14 tháng 10 năm 2025: Các phiên bản được hỗ trợ bao gồm Windows 10, phiên bản 22H2 và các phiên bản mới hơn (bao gồm cả 21H2 LTSC), tất cả các phiên bản được hỗ trợ của Windows 11 cũng như Windows Server 2022 trở lên.

  • Ngày 11 tháng 11 năm 2025: Đối với các phiên bản Windows vẫn được hỗ trợ.

Trong bài viết này:

Giới thiệu

Tài liệu này mô tả hỗ trợ cho việc triển khai, quản lý và giám sát các bản cập nhật chứng chỉ Khởi động An toàn bằng cách sử dụng đối tượng khởi chính sách nhóm mật. Cài đặt này bao gồm: 

  • Khả năng kích hoạt triển khai trên thiết bị

  • Cài đặt để chọn/chọn không sử dụng bộ chứa có độ tin cậy cao

  • Cài đặt để chọn tham gia/chọn không tham gia quản lý bản cập nhật của Microsoft

chính sách nhóm phương pháp cấu hình Đối tượng (GPO)

Phương pháp này cung cấp cài đặt khởi động an toàn chính sách nhóm mà người quản trị miền có thể đặt để triển khai các bản cập nhật Khởi động An toàn cho tất cả máy khách và máy chủ Windows đã tham gia miền. Ngoài ra, bạn có thể quản lý hai hỗ trợ Khởi động An toàn bằng cài đặt chọn tham gia/chọn không tham gia. 

Để tải các bản cập nhật bao gồm chính sách triển khai bản cập nhật chứng chỉ Khởi động An toàn, hãy xem mục Tài nguyên dưới đây.

Chính sách này có thể được tìm thấy dưới đường dẫn sau đây trong giao diện người chính sách nhóm của bạn: 

           Cấu hình Máy tính >Quản trị->phần Windows->khởi động an toàn 

Quan trọng: Bản cập nhật Khởi động An toàn phụ thuộc vào vi chương trình thiết bị và một số thiết bị có thể gặp sự cố về khả năng tương thích. Để đảm bảo triển khai an toàn:

  1. Xác thực chính sách cập nhật trên ít nhất một thiết bị đại diện cho mỗi loại thiết bị trong tổ chức của bạn.

  2. Xác nhận rằng chứng chỉ Khởi động An toàn được áp dụng thành công cho UEFI DB và KEK. Để biết các bước chi tiết, hãy truy cập bản cập nhật Chứng chỉ Khởi động An toàn: Hướng dẫn dành cho các chuyên gia CNTT và tổ chức.

  3. Sau khi xác thực, nhóm các thiết bị theo hàm băm bộ chứa và áp dụng chính sách cho các thiết bị đó để triển khai có kiểm soát.

Cài đặt Cấu hình Sẵn dùng 

Hình ảnh

Ba thiết đặt sẵn dùng để triển khai chứng chỉ Khởi động An toàn được mô tả ở đây. Các cài đặt này tương ứng với các khóa đăng ký được mô tả trong Các bản cập nhật khóa đăng ký cho Khởi động An toàn: Các thiết bị Windows có các bản cập nhật do CNTT quản lý

Bật Triển khai Chứng chỉ Khởi động An toàn 

chính sách nhóm đặt này: Bật Triển khai Chứng chỉ Khởi động An toàn 

Hình ảnh

Mô tả: Chính sách này kiểm soát việc Windows có khởi tạo quy trình triển khai chứng chỉ Khởi động An toàn trên các thiết bị hay không. 

  • Đã bật: Windows tự động bắt đầu triển khai chứng chỉ Khởi động An toàn được cập nhật sau khi tác vụ Khởi động An toàn chạy.

  • Đã tắt: Windows không tự động triển khai chứng chỉ.

  • Chưa đặt cấu hình: Hành vi mặc định áp dụng (không tự động triển khai).

Lưu ý: 

  • Tác vụ xử lý cài đặt này sẽ chạy 12 giờ một lần. Một số bản cập nhật có thể yêu cầu khởi động lại để hoàn tất an toàn.

  • Không thể loại bỏ chúng khỏi Windows sau khi chứng chỉ được áp dụng cho vi chương trình. Việc xóa chứng chỉ phải được thực hiện thông qua giao diện vi chương trình.

  • Cài đặt này được coi là tùy chọn; nếu GPO bị loại bỏ, giá trị đăng ký vẫn giữ nguyên.

  • Tương ứng với khóa đăng ký AvailableUpdates.

Tự động Triển khai Chứng chỉ thông qua Cập nhật 

chính sách nhóm đặt này: Tự động Triển khai Chứng chỉ thông qua Cập nhật 

Hình ảnh.

Mô tả: Chính sách này kiểm soát việc các bản cập nhật chứng chỉ Khởi động An toàn có được áp dụng tự động thông qua các bản cập nhật bảo mật và không liên quan đến bảo mật hàng tháng của Windows hay không. Các thiết bị mà Microsoft đã xác thực là có khả năng xử lý các bản cập nhật biến Khởi động An toàn sẽ nhận được các bản cập nhật này như một phần của dịch vụ tích lũy và tự động áp dụng các bản cập nhật đó. 

  • Đã bật: Các thiết bị có kết quả cập nhật đã xác thực sẽ tự động nhận được các bản cập nhật chứng chỉ trong quá trình cung cấp dịch vụ.

  • Đã tắt: Triển khai tự động bị chặn; bản cập nhật phải được quản lý theo cách thủ công.

  • Chưa đặt cấu hình: Triển khai tự động diễn ra theo mặc định.

Lưu ý: 

  • Thiết bị dự kiến được xác nhận sẽ xử lý bản cập nhật thành công.

  • Đặt cấu hình cho chính sách này để chọn triển khai tự động.

  • Tương ứng với khóa đăng ký HighConfidenceOptOut.

Triển khai Chứng chỉ thông qua Triển khai Tính năng có Kiểm soát 

chính sách nhóm thiết đặt: Triển khai Chứng chỉ thông qua Triển khai Tính năng được Kiểm soát 

hình ảnh

Mô tả: Chính sách này cho phép các doanh nghiệp tham gia vào việc triển khai Tính năng có Kiểm soát của bản cập nhật chứng chỉ Khởi động An toàn do Microsoft quản lý.

  • Đã bật: Microsoft hỗ trợ triển khai chứng chỉ cho các thiết bị đã đăng ký triển khai.

  • Đã tắt hoặc Chưa được Đặt cấu hình: Không tham gia vào triển khai có kiểm soát.

Yêu cầu

Tài nguyên

Xem thêm Các bản cập nhật khóa đăng ký cho Khởi động An toàn: Các thiết bị Windows có các bản cập nhật do CNTT quản lý để biết chi tiết về khóa đăng ký UEFICA2023Status UEFICA2023Error để theo dõi kết quả của thiết bị. 

Xem Các sự kiện cập nhật biến số Khởi động An toàn và DBX để biết các sự kiện hữu ích trong việc hiểu rõ trạng thái của thiết bị, thuộc tính thiết bị và ID bộ chứa thiết bị. Chú ý đặc biệt đến các sự kiện 1801 và 1808 được mô tả trên trang sự kiện. 

Đối với chính sách nhóm MSI và Bảng tính Tham khảo Thiết đặt GP, hãy sử dụng các liên kết bên dưới hoặc đảm bảo rằng các mẫu quản trị bạn sử dụng được phát hành vào hoặc sau ngày được liệt kê trong bảng. 

Nền tảng

MSI đã phát hành

Bảng tính Tham khảo Thiết đặt GP đã Phát hành

Máy khách

Tải xuống Mẫu Quản trị (.admx) cho Bản cập Windows 11 2025 (25H2) - V2.0 từ trang web Chính thức của Microsoft

Ngày phát hành: 29/09/2025

Tải xuống chính sách nhóm bảng tính Tham khảo Thiết đặt Windows 11 cập nhật 2025 (25H2) - V2.0 từ site Chính thức của Microsoft

Ngày phát hành: 2/10/2025

Máy chủ

Tải xuống Mẫu Quản trị (.admx) cho Windows Server 2025 (bản phát hành ngày 25 tháng 10) từ trang web Chính thức của Microsoft

Ngày phát hành: 27/10/2025

Tải xuống chính sách nhóm liệu Tham khảo Cài đặt Cho Windows Server 2025 (bản phát hành ngày 25 tháng 10) từ site Chính thức của Microsoft

Ngày phát hành: 27/10/2025
Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng