Microsoft Autopatch aggiunge il rapporto Secure Boot per bloccare i loop di avvio

La piattaforma Microsoft Autopatch, gestita in cloud, gestisce gli aggiornamenti del software aziendale di base per mantenere la conformità della flotta.

Previene i loop di recupero BitLocker aziendali e i fallimenti di avvio. Il nuovo rapporto di stato Microsoft Autopatch Secure Boot convalida gli aggiornamenti critici dei certificati del firmware.

Darryl Linington (traduzione a cura di DeepL / Ninh Duy), Pubblicato 06/08/2026 🇺🇸 🇩🇪 ...

Microsoft ha distribuito un rapporto sullo stato del Secure Boot per Windows Autopatch, per evitare che i PC aziendali si blocchino prima di un'importante scadenza del firmware. L'aggiornamento riguarda le chiavi dell'Autorità di Certificazione UEFI di terze parti in scadenza. Se le macchine aziendali non ricevono i nuovi certificati Windows UEFI CA 2023 prima della scadenza di giugno, rischiano di non riuscire ad avviarsi o di rimanere bloccate in loop di recupero BitLocker.

Anziché limitarsi a verificare se un criterio ha raggiunto un PC, Autopatch ora utilizza la telemetria dell'hardware in tempo reale per verificare la disponibilità effettiva. In questo modo i sysadmin hanno una visione realistica di come i loro computer stanno gestendo la migrazione del firmware, prima che Microsoft attivi l'applicazione automatica.

Tracciamento dei livelli di fiducia in Intune

Si trova all'interno del centro di amministrazione di Microsoft Intune il nuovo report raggruppa automaticamente l'hardware gestito in base ai dati di sistema reali. Ordina gli endpoint in cinque stati distinti: Alta fiducia, Sotto osservazione, Nessun dato osservato, Temporaneamente in pausa e Non supportato.

Questo ordinamento consente ad Autopatch di gestire gli aggiornamenti senza interrompere i sistemi. I computer contrassegnati da Alta fiducia ricevono automaticamente i nuovi certificati attraverso i percorsi standard di Windows Update. Se un computer appare come Temporaneamente in pausa, significa che c'è un conflitto hardware o firmware OEM noto, che indica al sistema di aspettare fino a quando non arriva una patch BIOS stabile.

Individuazione del rapporto e dei registri eventi

Gli amministratori possono accedere a queste metriche nella scheda Aggiornamenti di qualità di Windows in Intune, che ora presenta una colonna dedicata allo stato del certificato. I dispositivi sono etichettati come Aggiornato, Non aggiornato o Non applicabile. Si noti che occorrono circa 12 ore dopo un riavvio perché la diagnostica del client locale si aggiorni sul dashboard cloud.

Per controllare un computer specifico a terra, i tecnici possono accedere direttamente al registro eventi del sistema Windows locale. Cercare l'ID evento 1808, che conferma che l'hardware ha applicato con successo i nuovi certificati 2023 al firmware. Se la distribuzione non riesce o viene bloccata, la macchina registra invece l'ID evento 1801.

Rintracciare questi eventi di errore in anticipo consente ai team IT di individuare i blocchi di compatibilità e di applicare le necessarie correzioni del firmware OEM prima che la rigida scadenza di giugno scateni un improvviso fallimento dell'avvio in tutta l'azienda.