Notebookcheck Logo

Microsoft Autopatch добавляет отчет Secure Boot для блокировки загрузочных циклов

Платформа Microsoft Autopatch, управляемая из облака, обрабатывает основные обновления корпоративного программного обеспечения для поддержания соответствия требованиям автопарка.
ⓘ Microsoft.com
Платформа Microsoft Autopatch, управляемая из облака, обрабатывает основные обновления корпоративного программного обеспечения для поддержания соответствия требованиям автопарка.
Предотвратите зацикливание восстановления BitLocker на предприятии и сбои при загрузке. Новый отчет о состоянии Microsoft Autopatch Secure Boot проверяет критические обновления сертификатов прошивки.
Софт безопасность Microsoft Windows

Компания Microsoft выпустила отчет о состоянии Secure Boot для Windows Autopatch, чтобы уберечь корпоративные ПК от сбоев в преддверии важного срока прошивки. Обновление касается истекающих ключей центра сертификации UEFI сторонних производителей. Если корпоративные компьютеры не получат новые сертификаты Windows UEFI CA 2023 до истечения июньского срока, они рискуют не загрузиться или застрять в цикле восстановления BitLocker.

Вместо того чтобы просто проверять, достигла ли политика ПК, Autopatch теперь использует телеметрию оборудования для проверки фактической готовности. Это дает системным администраторам реалистичное представление о том, как их машины справляются с миграцией микропрограммного обеспечения, прежде чем Microsoft запустит автоматическое применение политики.

Отслеживание уровней доверия в Intune

Находится в Microsoft Intune новый отчет автоматически группирует управляемое оборудование на основе данных о реальных системах. Он сортирует конечные точки по пяти различным статусам: Высокий уровень доверия, Под наблюдением, Данные не наблюдаются, Временно приостановлено и Не поддерживается.

Такая сортировка позволяет Autopatch обрабатывать обновления, не ломая системы. Машины, отмеченные как High confidence, получают новые сертификаты автоматически через стандартные пути Windows Update. Если компьютер отображается как Временно приостановленный, это означает, что существует известный конфликт аппаратного обеспечения или встроенного программного обеспечения OEM-производителя, что говорит системе о необходимости повременить до выхода стабильного патча BIOS.

Нахождение отчетов и журналов событий

Администраторы могут получить доступ к этим показателям на вкладке "Качественные обновления Windows" в Intune, где теперь есть специальная колонка "Статус сертификата". Устройства здесь помечены как "Актуально", "Не актуально" или "Не применимо". Обратите внимание, что после перезагрузки должно пройти около 12 часов, чтобы данные диагностики локального клиента обновились на облачной панели.

Чтобы проверить конкретный компьютер на месте, техники могут сразу перейти к локальному системному журналу событий Windows. Ищите Event ID 1808, который подтверждает, что оборудование успешно применило новые сертификаты 2023 к встроенному ПО. Если установка не удалась или была заблокирована, машина вместо этого регистрирует Event ID 1801.

Отслеживание этих событий ошибок на ранней стадии позволяет ИТ-командам точно определить блоки совместимости и применить необходимые исправления встроенного ПО OEM-производителя до того, как жесткий июньский срок приведет к внезапному сбой загрузки по всей компании.

Google LogoAdd as a preferred source on Google
Mail Logo

Ещё по теме

'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2026 год, 06 месяц > Microsoft Autopatch добавляет отчет Secure Boot для блокировки загрузочных циклов
Darryl Linington, 2026-06- 8 (Update: 2026-06- 8)