Notebookcheck Logo

Microsoft Autopatch voegt Secure Boot-rapport toe om opstartlussen te blokkeren

Het door de cloud beheerde Microsoft Autopatch-platform handelt de belangrijkste updates van bedrijfssoftware af om de naleving van het wagenpark te handhaven.
ⓘ Microsoft.com
Het door de cloud beheerde Microsoft Autopatch-platform handelt de belangrijkste updates van bedrijfssoftware af om de naleving van het wagenpark te handhaven.
Voorkom BitLocker herstellussen en opstartfouten in de onderneming. Het nieuwe Microsoft Autopatch Secure Boot statusrapport valideert kritieke firmware certificaatupdates.
Software Security Microsoft Windows

Microsoft heeft een Secure Boot statusrapport uitgerold voor Windows Autopatch om te voorkomen dat bedrijfspc's crashen in de aanloop naar een belangrijke firmware-deadline. De update heeft betrekking op verlopen Third-Party UEFI Certificate Authority-sleutels. Als bedrijfsmachines de nieuwe Windows UEFI CA 2023 certificaten niet voor de deadline van juni krijgen, lopen ze het risico dat ze niet opstarten of vast komen te zitten in BitLocker herstellussen.

In plaats van alleen te controleren of een beleid een pc heeft bereikt, gebruikt Autopatch nu live hardwaretelemetrie om de daadwerkelijke gereedheid te controleren. Dit geeft sysadmins een realistisch beeld van hoe hun machines omgaan met de firmwaremigratie voordat Microsoft automatische handhaving activeert.

Vertrouwensniveaus bijhouden in Intune

In het Microsoft Intune beheercentrum, groepeert het nieuwe rapport automatisch beheerde hardware op basis van live systeemgegevens. Het sorteert eindpunten in vijf verschillende statussen: Hoog vertrouwen, Onder observatie, Geen gegevens waargenomen, Tijdelijk gepauzeerd en Niet ondersteund.

Dankzij deze sortering kan Autopatch updates verwerken zonder systemen te beschadigen. Machines met de markering Hoog vertrouwen krijgen de nieuwe certificaten automatisch via standaard Windows Update-paden. Als een computer wordt weergegeven als Tijdelijk gepauzeerd, betekent dit dat er een bekend hardware- of OEM-firmwareconflict is, waardoor het systeem moet wachten totdat er een stabiele BIOS-patch beschikbaar is.

Het rapport en de gebeurtenislogboeken vinden

Beheerders hebben toegang tot deze statistieken via het tabblad Windows kwaliteitsupdates in Intune, dat nu een speciale kolom Certificaatstatus heeft. Apparaten worden hier gelabeld als Up to date, Not up to date, of Not applicable. Houd er rekening mee dat het na een herstart ongeveer 12 uur duurt voordat de diagnostiek van lokale clients is bijgewerkt op het clouddashboard.

Om een specifieke computer op de grond te controleren, kunnen technici direct naar het lokale Windows systeemgebeurtenislogboek gaan. Zoek naar Event ID 1808, die bevestigt dat de hardware met succes de nieuwe 2023 certificaten op de firmware heeft toegepast. Als de implementatie mislukt of geblokkeerd wordt, logt de machine Event ID 1801.

Door deze foutgebeurtenissen vroeg op te sporen, kunnen IT-teams compatibiliteitsblokkades lokaliseren en de nodige OEM-firmware-fixes toepassen voordat de harde deadline van juni een plotselinge opstartfout in het hele bedrijf.

Google LogoAdd as a preferred source on Google
Mail Logo

Gelijkaardige Artikels

> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2026 06 > Microsoft Autopatch voegt Secure Boot-rapport toe om opstartlussen te blokkeren
Darryl Linington, 2026-06- 8 (Update: 2026-06- 8)