Първоначална дата на публикуване: 23 март 2026 г.
ИД на КБ: 5085790
Тази статия предоставя най-новата информация и състояние за известни проблеми в Windows или Microsoft Intune, свързани със сертификатите за защитено стартиране.
За проблеми при разполагането на сертификати за защитено стартиране, които не са причинени от известни проблеми в Windows или Microsoft Intune, вижте ръководството за отстраняване на неизправности при защитено стартиране.
Известни проблеми при разполагане на сертификати за защитено стартиране
Симптоми
Конфигурационните настройки на защитеното стартиране, разположени чрез Microsoft Intune Mobile Управление на устройства (MDM), в момента са блокирани в изданията Pro на Windows 10 и Windows 11.
-
Опитите за прилагане на тези правила водят до Microsoft Intune Код на грешка 65000.
-
Регистрите на събитията може да записват POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, което показва, че функцията не е налична в това издание.
„Разделителна способност”
Услугата за лицензиране на Microsoft Intune е актуализирана на 27 януари 2026 г., за да разреши разполагането на настройки за конфигурация на защитеното стартиране в изданията Pro на Windows 10 и Windows 11.
Забележка: Microsoft Intune Код на грешка 65000 все още може да възникне в Pro издания на Windows 11, версия 23H2. Планирано е решение на този проблем да бъде издадено в бъдеща актуализация на Windows.
Устройства, които са получили лиценза си за Microsoft Intune преди тази дата, ще трябва да подновят лиценза си, за да разрешат този проблем. Лицензите се подновяват автоматично всеки месец, така че този проблем ще бъде разрешен за устройства до 27 февруари 2026 г. (с изключение на някои Windows 11, версия 23H2, както е отбелязано по-горе). За да подновите ръчно лиценза на вашето устройство, изпълнете следните команди от името на потребителя (под контекста на потребителя):
-
ClipDLS.exe премахване на индексиране
-
ClipRenew.exe
Симптом
На някои виртуални машини на Hyper-V актуализациите на сертификата за защитено стартиране може да са неуспешни при актуализиране на ключ за Exchange на ключ (KEK). В тези случаи актуализацията не завършва и може да се регистрира грешка като "Системният фърмуер върна грешка: Носителят е защитен срещу запис" (ИД на събитие 1795).
„Разделителна способност”
Този проблем е адресиран в актуализации на Windows, издадени на и след 10 март 2026 г.
Важно: За да решите този проблем, трябва да разположите корекцията както на хоста, така и на госта.
-
Ако управлявате хост сървъра Hyper-V, инсталирайте най-новите актуализации за Windows както на госта, така и на хоста.
-
Ако хостът се управлява от Azure, инсталирайте най-новите актуализации за Windows на госта и решението ще бъде включено в изданието Azure 2603 по-късно през март 2026 г.
