Microsoft Autopatch dodaje raport Secure Boot, aby blokować pętle rozruchowe

Zarządzana w chmurze platforma Microsoft Autopatch obsługuje podstawowe aktualizacje oprogramowania korporacyjnego w celu utrzymania zgodności floty.

Zapobieganie pętlom odzyskiwania BitLocker w przedsiębiorstwie i awariom rozruchu. Nowy raport stanu Microsoft Autopatch Secure Boot weryfikuje krytyczne aktualizacje certyfikatów oprogramowania układowego.

Darryl Linington (tłumaczenie DeepL / Ninh Duy), Opublikowany 08/06/2026 🇺🇸 🇩🇪 ...

Software Security Microsoft Windows

Microsoft wprowadził raport o stanie bezpiecznego rozruchu dla Windows Autopatch, aby zapobiec awariom komputerów firmowych przed ważnym terminem oprogramowania układowego. Aktualizacja dotyczy wygasających kluczy Third-Party UEFI Certificate Authority. Jeśli komputery korporacyjne nie otrzymają nowych certyfikatów Windows UEFI CA 2023 przed czerwcową datą graniczną, istnieje ryzyko, że nie uruchomią się lub utkną w pętlach odzyskiwania BitLocker.

Zamiast po prostu sprawdzać, czy polityka dotarła do komputera, Autopatch wykorzystuje teraz telemetrię sprzętu na żywo, aby zweryfikować rzeczywistą gotowość. Daje to administratorom realistyczny obraz tego, jak ich komputery radzą sobie z migracją oprogramowania układowego, zanim Microsoft uruchomi automatyczne egzekwowanie.

Śledzenie poziomów zaufania w usłudze Intune

Znajdujący się w centrum administracyjnym Microsoft Intune nowy raport automatycznie grupuje zarządzany sprzęt na podstawie danych systemu na żywo. Sortuje punkty końcowe na pięć różnych statusów: Wysokie zaufanie, Pod obserwacją, Brak zaobserwowanych danych, Tymczasowo wstrzymane i Nieobsługiwane.

To sortowanie pozwala Autopatch obsługiwać aktualizacje bez uszkadzania systemów. Maszyny oznaczone jako High confidence otrzymują nowe certyfikaty automatycznie poprzez standardowe ścieżki Windows Update. Jeśli komputer jest wyświetlany jako Tymczasowo wstrzymany, oznacza to, że istnieje znany konflikt sprzętu lub oprogramowania układowego OEM, który nakazuje systemowi wstrzymanie się do czasu wydania stabilnej poprawki BIOS.

Lokalizowanie raportów i dzienników zdarzeń

Administratorzy mogą uzyskać dostęp do tych danych na karcie Aktualizacje jakości systemu Windows w usłudze Intune, która zawiera teraz dedykowaną kolumnę Stan certyfikatu. Urządzenia są tutaj oznaczone jako Aktualne, Nieaktualne lub Nie dotyczy. Proszę zauważyć, że po około 12 godzinach od ponownego uruchomienia komputera diagnostyka klienta lokalnego zostanie zaktualizowana na pulpicie nawigacyjnym w chmurze.

Aby sprawdzić konkretny komputer na ziemi, technicy mogą przejść bezpośrednio do lokalnego dziennika zdarzeń systemu Windows. Proszę szukać identyfikatora zdarzenia 1808, który potwierdza, że sprzęt pomyślnie zastosował nowe certyfikaty 2023 do oprogramowania układowego. Jeśli wdrożenie nie powiedzie się lub zostanie zablokowane, maszyna zarejestruje identyfikator zdarzenia 1801.

Śledzenie tych zdarzeń błędów na wczesnym etapie pozwala zespołom IT zidentyfikować bloki kompatybilności i zastosować niezbędne poprawki oprogramowania układowego OEM, zanim trudny czerwcowy termin spowoduje nagłą awarię rozruchu w całej firmie.