Отнася се за
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Първоначална дата на публикуване: 23 март 2026 г.

ИД на КБ: 5085790

Тази статия предоставя най-новата информация и състояние за известни проблеми в Windows или Microsoft Intune, свързани със сертификатите за защитено стартиране.

За проблеми при разполагането на сертификати за защитено стартиране, които не са причинени от известни проблеми в Windows или Microsoft Intune, вижте ръководството за отстраняване на неизправности при защитено стартиране.

В тази статия

Известни проблеми при разполагане на сертификати за защитено стартиране

Актуализациите на сертификата за защитено стартиране може да регистрират ИД на събитие 1795 на виртуални машини за надеждно стартиране на Azure

Симптоми

На някои виртуални машини за надеждно стартиране на Azure (Gen2) актуализациите на сертификата за защитено стартиране може да не завършат, когато се опитвате да актуализирате ключа на Exchange (KEK).

В тези случаи може да се наблюдава следното:

  • ИД на събитие 1795 се регистрира в регистъра на системните събития.

  • Съобщения за грешка, показващи, че системният фърмуер е върнал грешка при опит за актуализиране на променлива на защитено стартиране.

  • Актуализацията на KEK остава в ход или не завършва.

Причина Този проблем засяга определени продължителен Azure виртуални машини, при които променливите за защитено стартиране се поддържат от фърмуера на платформата.

В тези среди актуализациите на променливи на защитеното стартиране, като например KEK, зависят от координацията между операционната система гости и платформата за хост на Azure. При определени условия тази координация може да попречи на успешното завършване на актуализацията на KEK.

Статут В момента няма задължително действие от страна на клиента. Решение, което адресира този проблем, ще бъде доставено чрез бъдещи актуализации.

Разрешени проблеми

Microsoft Intune код на грешка 65000 на издания Pro на Windows 

Симптоми

Конфигурационните настройки на защитеното стартиране, разположени чрез Microsoft Intune Mobile Управление на устройства (MDM), в момента са блокирани в изданията Pro на Windows 10 и Windows 11.

  • Опитите за прилагане на тези правила водят до Microsoft Intune Код на грешка 65000

  • Регистрите на събитията може да записват POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, което показва, че функцията не е налична в това издание.

„Разделителна способност”

Услугата за лицензиране на Microsoft Intune е актуализирана на 27 януари 2026 г., за да разреши разполагането на настройки за конфигурация на защитеното стартиране в изданията Pro на Windows 10 и Windows 11.

Забележка: Microsoft Intune Код на грешка 65000 на издания Pro на Windows 11, версия 23H2 е разрешена в актуализации на Windows, издадени на и след 14 април 2026 г. (KB5082052).  

Устройства, които са получили лиценза си за Microsoft Intune преди тази дата, ще трябва да подновят лиценза си, за да разрешат този проблем.  Лицензите се подновяват автоматично всеки месец, така че този проблем ще бъде разрешен за устройства до 27 февруари 2026 г. (а за устройства с Windows 11, версия 23H2, които инсталират най-новите актуализации на Windows, както е отбелязано по-горе). За да подновите ръчно лиценза на вашето устройство, изпълнете следните команди от името на потребителя (под контекста на потребителя):

  • ClipDLS.exe премахване на индексиране

  • ClipRenew.exe

обратно към началото 

Актуализациите на сертификата за защитено стартиране може да са неуспешни с ИД на събитие 1795 на виртуални машини на Hyper-V

Симптом

На някои виртуални машини на Hyper-V актуализациите на сертификата за защитено стартиране може да са неуспешни при актуализиране на ключ за Exchange на ключ (KEK). В тези случаи актуализацията не завършва и може да се регистрира грешка като "Системният фърмуер върна грешка: Носителят е защитен срещу запис" (ИД на събитие 1795). 

„Разделителна способност”

Обърнато е внимание на този проблем в актуализациите на Windows, издадени на и след 10 март 2026 г., с изключение на Windows Server 2025 г., която е разгледана в актуализациите на Windows, издадени на и след 14 април 2026 г.

Важно: За да решите този проблем, трябва да разположите корекцията както на хоста, така и на госта.

  • Ако управлявате хост сървъра Hyper-V, инсталирайте най-новите актуализации за Windows както на госта, така и на хоста.

  • Azure среди

    Ако хостът се управлява от Azure, инсталирайте актуализацията на Windows от март 2026 г. или по-нова актуализация на VM на госта.

    За виртуални машини, които използват hotpatching, инсталирайте изданието от април 2026 г., което включва корекцията извън горещия режим.

  • Azure локално

    За Azure локални устройства инсталирайте актуализацията на защитата на Azure 2603 или по-нова актуализация.

обратно към началото  

Регистър на промените

Промяна на дата

Промяна на описанието

4 май 2026 г.

  • Разрешен е известен проблем " Microsoft Intune код на грешка 65000 на pro издания на Windows"

27 април 2026 г.

  • Добавихме известен проблем – "Актуализациите на сертификата за защитено стартиране може да регистрират ИД на събитие 1795 на виртуалните машини за Azure надеждно стартиране".

17 април 2026 г.

Коригирана е втората точка с водещ символ в секцията "Решение" на проблем "Актуализациите на сертификата за защитено стартиране може да са неуспешни с ИД на събитие 1795 на виртуални машини Hyper-V".От: 

  • Ако хостът се управлява от Azure, инсталирайте най-новите актуализации на Windows на госта и разделителната способност е включена в актуализацията на защитата на Azure 2603 и по-нови актуализации.

Да: 

  • Azure среди Ако хостът се управлява от Azure, инсталирайте актуализацията на Windows от март 2026 г. или по-нова актуализация на VM на госта.За виртуални машини, които използват hotpatching, инсталирайте изданието от април 2026 г., което включва корекцията извън горещия режим.

  • Azure локално За Azure Локални устройства инсталирайте актуализацията на защитата на Azure 2603 или по-нова актуализация.

16 април 2026 г.

  • Актуализирано е решението да включва, когато актуализацията за Windows Server 2025 е издадена за известен проблем "Актуализациите на сертификата за защитено стартиране може да са неуспешни с ИД на събитие 1795 на виртуални машини на Hyper-V".

30 март 2026 г.

  • Разрешен е известен проблем , "Актуализациите на сертификата за защитено стартиране може да са неуспешни с ИД на събитие 1795 на виртуални машини На Hyper-V"

обратно към началото   

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност