Microsoft Autopatch 添加了安全启动报告以阻止启动循环

微软为 Windows Autopatch 推出了安全启动状态报告，以防止企业 PC 在固件重要截止日期前崩溃。该更新涉及即将到期的第三方 UEFI 证书授权密钥。如果企业电脑不能在 6 月截止日期前获得新的 Windows UEFI CA 2023 证书，就有可能无法启动或陷入 BitLocker 恢复循环。

Autopatch 不只是检查策略是否到达 PC，现在还使用实时硬件遥测来检查策略是否到达 PC。现在使用实时硬件遥测来验证实际准备情况。这样，在微软触发自动执行之前，系统管理员就能真实地了解机器是如何处理固件迁移的。

在 Intune 中跟踪置信度

在Microsoft Intune管理中心内，新报告可根据实时系统数据自动对管理的硬件进行分组。它将端点分为五种不同的状态：高可信度、观察中、未观察到数据、暂时中止和不支持。

这种分类方式使 Autopatch 能够在不破坏系统的情况下处理更新。标记为高可信度的计算机会通过标准的 Windows 更新路径自动获得新证书。如果某台计算机显示为 "暂时中止"，则表示存在已知的硬件或 OEM 固件冲突，提示系统暂缓更新，直到稳定的 BIOS 补丁发布。

查找报告和事件日志

管理员可以在 Intune 的 Windows 质量更新选项卡下访问这些指标，该选项卡现在有一个专门的证书状态栏。这里的设备被标记为 "已更新"、"未更新 "或 "不适用"。请注意，本地客户端诊断需要在重启后 12 小时左右才能更新到云控制面板上。

要检查地面上的特定计算机，技术人员可以直接跳转到本地 Windows 系统事件日志。查找事件 ID 1808，确认硬件已成功将新的 2023 证书应用到固件中。如果部署失败或受阻，机器会记录事件 ID 1801。

及早跟踪这些错误事件可让 IT 团队准确定位兼容性问题，并在 6 月份的最后期限到来之前应用必要的 OEM 固件修复程序，以免突然引发 启动失败在全公司范围内突然发生启动故障。