Microsoft Autopatch lägger till Secure Boot-rapport för att blockera startloopar

Den molnhanterade Microsoft Autopatch-plattformen hanterar uppdateringar av företagets kärnprogramvara för att upprätthålla flottans efterlevnad.

Förhindra BitLocker-återställningsloopar och startfel i företag. Den nya statusrapporten Microsoft Autopatch Secure Boot validerar kritiska uppdateringar av firmware-certifikat.

Darryl Linington (översatt av DeepL / Ninh Duy), Publicerad 06/08/2026 🇺🇸 🇩🇪 ...

Microsoft lanserade en Secure Boot-statusrapport för Windows Autopatch för att förhindra att företagsdatorer kraschar inför en viktig deadline för firmware. Uppdateringen handlar om utgångna UEFI Certificate Authority-nycklar från tredje part. Om företagsdatorer inte får de nya Windows UEFI CA 2023-certifikaten innan tidsgränsen i juni riskerar de att inte starta eller fastna i BitLocker-återställningsloopar.

I stället för att bara kontrollera om en policy har nått en dator, använder Autopatch nu hårdvarutelemetri i realtid för att verifiera den faktiska beredskapen. Detta ger systemadministratörer en realistisk bild av hur deras maskiner hanterar firmware-migreringen innan Microsoft utlöser automatiserad verkställighet.

Spåra förtroendenivåer i Intune

Den nya rapporten finns i Microsoft Intune admin center, grupperar den nya rapporten automatiskt hanterad maskinvara baserat på live systemdata. Den sorterar slutpunkter i fem olika statusar: Hög tillförlitlighet, Under observation, Ingen data observerad, Tillfälligt pausad och Stödjs inte.

Den här sorteringen gör att Autopatch kan hantera uppdateringar utan att systemen går sönder. Maskiner som är markerade som High confidence får de nya certifikaten automatiskt via standardvägar för Windows Update. Om en dator visas som Temporarily paused innebär det att det finns en känd konflikt med maskinvaran eller OEM:s fasta programvara, vilket innebär att systemet måste vänta tills en stabil BIOS-patch släpps.

Hitta rapporten och händelseloggarna

Administratörer kan komma åt dessa mätvärden under fliken Windows kvalitetsuppdateringar i Intune, som nu har en dedikerad kolumn för certifikatstatus. Enheter här är märkta som Uppdaterad, Inte uppdaterad eller Ej tillämplig. Observera att det tar cirka 12 timmar efter en omstart innan diagnostiken för den lokala klienten uppdateras på molninstrumentpanelen.

För att kontrollera en specifik dator på marken kan tekniker hoppa direkt in i den lokala Windows-systemhändelseloggen. Leta efter händelse-ID 1808, som bekräftar att maskinvaran framgångsrikt har tillämpat de nya 2023-certifikaten på den inbyggda programvaran. Om distributionen misslyckas eller blockeras loggar maskinen istället händelse-ID 1801.

Genom att spåra dessa felhändelser tidigt kan IT-team lokalisera kompatibilitetsblockeringar och tillämpa nödvändiga OEM-firmwarefixar innan den hårda tidsfristen i juni utlöser ett plötsligt startfel över hela företaget.