Notebookcheck Logo

A Microsoft Autopatch hozzáadja a Secure Boot jelentést a boot ciklusok blokkolásához

A felhőből kezelt Microsoft Autopatch platform kezeli az alapvető vállalati szoftverfrissítéseket a flotta megfelelőségének fenntartása érdekében.
ⓘ Microsoft.com
A felhőből kezelt Microsoft Autopatch platform kezeli az alapvető vállalati szoftverfrissítéseket a flotta megfelelőségének fenntartása érdekében.
A vállalati BitLocker helyreállítási ciklusok és a rendszerindítási hibák megelőzése. Az új Microsoft Autopatch Secure Boot állapotjelentés érvényesíti a kritikus firmware-tanúsítvány frissítéseket.
Software Security Microsoft Windows

A Microsoft a Windows Autopatch Secure Boot állapotjelentést bocsátott ki, hogy megakadályozza a vállalati PC-k összeomlását egy fontos firmware-határidő előtt. A frissítés a lejáró harmadik fél UEFI-tanúsítványkezelő kulcsokkal foglalkozik. Ha a vállalati gépek nem kapják meg az új Windows UEFI CA 2023 tanúsítványokat a júniusi határidő előtt, akkor fennáll a veszélye, hogy nem tudnak elindulni, vagy a BitLocker helyreállítási hurokban rekednek.

Ahelyett, hogy csak azt ellenőrizné, hogy a házirend elérte-e a számítógépet, a Autopatch mostantól élő hardveres telemetriát használ a tényleges készenlét ellenőrzéséhez. Ezáltal a rendszergazdák reális képet kapnak arról, hogy gépeik hogyan kezelik a firmware-migrációt, mielőtt a Microsoft elindítja az automatikus végrehajtást.

A bizalmi szintek nyomon követése az Intune-ban

Megtalálható a Microsoft Intune weboldalon belül admin centerben található, az új jelentés automatikusan csoportosítja a kezelt hardvereket az élő rendszeradatok alapján. A végpontokat öt különböző státuszba sorolja: Magas bizalom, Megfigyelés alatt, Nincs megfigyelt adat, Ideiglenesen szünetel és Nem támogatott.

Ez a rendezés lehetővé teszi az Autopatch számára, hogy a frissítéseket a rendszerek megszakítása nélkül kezelje. A Magas megbízhatósággal jelölt gépek automatikusan megkapják az új tanúsítványokat a szabványos Windows Update útvonalakon keresztül. Ha egy számítógép az Ideiglenesen szüneteltetett jelzést kapja, az azt jelenti, hogy ismert hardver- vagy OEM-firmware konfliktus áll fenn, ami azt jelenti, hogy a rendszer várjon, amíg egy stabil BIOS-javítás nem érkezik.

A jelentés és az eseménynaplók keresése

A rendszergazdák ezeket a mérőszámokat az Intune Windows minőségi frissítések lapján érhetik el, amely mostantól rendelkezik egy külön Tanúsítvány státusz oszlopgal. Az eszközök itt az Up to date, Not up to date vagy Not applicable feliratot kapják. Vegye figyelembe, hogy újraindítás után körülbelül 12 óra szükséges ahhoz, hogy a helyi ügyféldiagnosztika frissüljön a felhőalapú műszerfalon.

Egy adott számítógép helyszíni ellenőrzéséhez a technikusok egyenesen a helyi Windows rendszer eseménynaplójába ugorhatnak. Keresse a 1808-as eseményazonosítót, amely megerősíti, hogy a hardver sikeresen alkalmazta az új 2023-as tanúsítványokat a firmware-re. Ha a telepítés sikertelen vagy blokkolva van, a gép ehelyett a 1801-es eseményazonosítót naplózza.

Ezeknek a hibaeseményeknek a korai nyomon követése lehetővé teszi az IT-csapatok számára, hogy pontosan meghatározzák a kompatibilitási blokkokat, és alkalmazzák a szükséges OEM firmware-javításokat, mielőtt a kemény júniusi határidő hirtelen bekövetkezik indítási hiba az egész vállalatnál.

Google LogoAdd as a preferred source on Google
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 06 > A Microsoft Autopatch hozzáadja a Secure Boot jelentést a boot ciklusok blokkolásához
Darryl Linington, 2026-06- 8 (Update: 2026-06- 8)