ConfigureHighConfidenceOptOut
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 21H2 [10.0.19044] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/SecureBoot/ConfigureHighConfidenceOptOut
此策略提供选择退出高置信度存储桶的权限,这些存储桶将自动作为 LCU 的一部分应用。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 已禁用。 |
| 1 | (已启用) 选择退出将作为 LCU 的一部分自动应用的高置信度存储桶。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | SecureBoot_HighConfidenceOptOut |
| 路径 | SecureBoot > AT > WindowsComponents > SecureBootCategory |
ConfigureMicrosoftUpdateManagedOptIn
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 21H2 [10.0.19044] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/SecureBoot/ConfigureMicrosoftUpdateManagedOptIn
此策略控制提供选择加入 CFR 服务的权限, (Microsoft托管)
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 已禁用。 |
| 1 | 已启用。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | SecureBoot_MicrosoftUpdateManagedOptIn |
| 路径 | SecureBoot > AT > WindowsComponents > SecureBootCategory |
EnableSecurebootCertificateUpdates
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 21H2 [10.0.19044] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/SecureBoot/EnableSecurebootCertificateUpdates
此策略启用安全启动证书更新过程。 将其设置为“启用”会导致安装新的安全启动证书,并为应用策略的所有设备安装 2023 已签名的启动管理器。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 已禁用。 |
| 22852 | (已启用) 启动新的安全启动证书和相关更新的部署。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | SecureBoot_AvailableUpdatesPolicy |
| 路径 | SecureBoot > AT > WindowsComponents > SecureBootCategory |