Hướng dẫn quản trị CNTT: Trạng thái cập nhật chứng chỉ Khởi động An toàn trong ứng Bảo mật Windows động

Windows Server 2019 và các phiên bản mới hơn

Ứng dụng Bảo mật Windows và trang bảo mật Thiết bị của ứng dụng, bao gồm phần Khởi động An toàn, có trên Windows Server với Trải nghiệm Trên máy tính để bàn trên Windows Server 2019, Windows Server 2022 và Windows Server 2025. Tuy nhiên, dịch Bảo mật Windows thông báo không tự động khởi động trên Máy chủ. Do đó, kiểm tra trạng thái chứng chỉ Khởi động An toàn sẽ không tự động diễn ra. Sẽ không có huy hiệu, thông báo hoặc cập nhật trạng thái nào xuất hiện trừ khi người dùng khởi chạy ứng dụng Bảo mật Windows thủ công.

Ngoài ra, các chỉ báo trạng thái chứng chỉ Khởi động An toàn mới bị vô hiệu hóa theo mặc định Windows Server, bất kể dịch vụ có đang chạy hay không. Đây là theo thiết kế. Người ta giả định rằng người quản trị CNTT có thể quản lý các bản cập nhật chứng chỉ Khởi động An toàn tập trung thay vì dựa vào văn bản và thông báo mà từng thiết bị mà người dùng gặp phải. 

Máy khách Windows do doanh nghiệp quản lý 

Trên các thiết bị máy khách do doanh nghiệp quản lý chạy các phiên bản được hỗ trợ của Windows 10 và Windows 11, ứng dụng Bảo mật Windows và dịch vụ thông báo chạy bình thường. Trang bảo mật thiết bị và phần Khởi động An toàn được điền và cập nhật như mong đợi. Tuy nhiên, các chỉ báo cập nhật chứng chỉ Khởi động An toàn mới bị vô hiệu hóa theo mặc định trên các thiết bị này. Như với Windows Server, người quản trị CNTT có thể quản lý các bản cập nhật chứng chỉ Khởi động An toàn tập trung thay vì dựa vào văn bản và thông báo mà từng thiết bị phải đối mặt. 

Khóa Đăng ký Bật Tính năng 

Để bật hoặc tắt tính năng trạng thái chứng chỉ Khởi động An toàn, hãy sử dụng khóa phụ và mục nhập sau của sổ đăng ký:

Sử dụng các chức Bảo mật Windows quản lý ứng dụng hiện có cho thông báo và biểu tượng khay hệ thống để đặt cấu hình thêm trải nghiệm. 

Tính năng giai đoạn 1 

Tính năng được bao gồm: 

• Trạng thái cập nhật chứng chỉ Khởi động An toàn được hiển thị trên trang bảo mật Của thiết bị.

• Huy hiệu biểu tượng phản ánh trạng thái chứng chỉ hiện tại. Trong Giai đoạn 1, huy hiệu có màu lục hoặc màu vàng (thận trọng) và người dùng có thể chọn tùy chọn bỏ qua để hoàn nguyên huy hiệu biểu tượng màu vàng thành màu xanh lục.

• Liên kết "Tìm hiểu thêm" đến hướng dẫn bổ sung aka.ms/getsecureboot.

​​​​​​​

 Các tính năng của Giai đoạn 2 

Tính năng được bao gồm: 

• Thông báo ứng dụng cho trạng thái Khởi động An toàn hữu dụng và không thể sửa lỗi.

• Trạng thái màu vàng (thận trọng) cho phép người dùng chọn tùy chọn bỏ qua để chặn các thông báo mới cho trạng thái này.

• Tùy chọn để người dùng chọn "Tôi chấp nhận những rủi ro, đừng nhắc tôi" cho trạng thái màu đỏ (quan trọng). Tùy chọn này sẽ hoàn nguyên huy hiệu thành "màu xanh lục" và chặn tất cả các thông báo mới. (Yêu cầu đặc quyền của người quản trị).

Tài nguyên bổ sung cho các kịch bản được quản lý bởi CNTT:

Nếu bạn quyết định bật tính năng này cho người dùng tại tổ chức của mình, hãy cân nhắc chia sẻ bài viết KB tập trung vào người dùng này với họ: Trạng thái cập nhật chứng chỉ Khởi động An toàn trong ứng dụng Bảo mật Windows.  

• Để xem lại toàn diện các bản cập nhật chứng chỉ Khởi động An toàn, hãy aka.ms/getsecureboot.

• Đối với các thiết bị không có các chứng chỉ này được áp dụng, hãy sử dụng các phương pháp theo dõi và triển khai cụ thể được mô tả trong sách phát Khởi động An toàn.

• Để biết Windows Server, hãy Windows Server sách phát Khởi động An toàn cho chứng chỉ hết hạn vào năm 2026 | Hub Cộng đồng Microsoft.