Platí pro
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Původní datum publikování: úterý 23. března 2026

ID znalostní báze: 5085790

Tento článek obsahuje nejnovější informace a stav známých problémů ve Windows nebo Microsoft Intune souvisejících s certifikáty zabezpečeného spouštění.

V případě problémů s nasazením certifikátů zabezpečeného spouštění, které nejsou způsobeny známými problémy ve Windows nebo Microsoft Intune, projděte si průvodce odstraňováním potíží se zabezpečeným spouštěním.

V tomto článku

Známé problémy při nasazování certifikátů zabezpečeného spouštění

Aktualizace certifikátu zabezpečeného spouštění můžou protokolovat událost s ID 1795 na virtuálních počítačích Azure Trusted Launch

Příznaky

Na některých virtuálních počítačích Azure Trusted Launch (Gen2) se při pokusu o aktualizaci klíče výměny klíčů (KEK) nemusí dokončit aktualizace certifikátů zabezpečeného spouštění.

V těchto případech lze pozorovat následující:

  • V protokolu událostí systému je zaznamenána událost s ID 1795.

  • Chybové zprávy označující, že firmware systému vrátil chybu při pokusu o aktualizaci proměnné zabezpečeného spouštění.

  • Aktualizace KEK stále probíhá nebo se nedokončí.

Způsobit Tento problém se týká některých dlouhotrvajících Azure virtuálních počítačů, kde firmware platformy udržuje proměnné zabezpečeného spouštění.

V těchto prostředích závisí aktualizace proměnných zabezpečeného spouštění, jako je například klíč KEK, na koordinaci mezi hostujícím operačním systémem a platformou hostitele Azure. Za určitých podmínek může tato koordinace zabránit úspěšnému dokončení aktualizace KEK.

Stav V tuto chvíli se nevyžaduje žádná akce zákazníka. Řešení, které tento problém řeší, bude doručeno prostřednictvím budoucích aktualizací.

Vyřešené problémy

kód chyby Microsoft Intune 65000 v edicích Windows Pro 

Příznaky

Nastavení konfigurace zabezpečeného spouštění nasazená prostřednictvím Microsoft Intune Mobile Správa zařízení (MDM) jsou aktuálně blokovaná v edicích Windows 10 a Windows 11 Pro.

  • Výsledkem pokusů o použití těchto zásad je kód Microsoft Intune chyba 65000

  • Protokoly událostí můžou zaznamenávat POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, což značí, že funkce není v této edici dostupná.

Řešení

Služba licencování Microsoft Intune byla aktualizována 27. ledna 2026 tak, aby umožňovala nasazení nastavení konfigurace zabezpečeného spouštění v edicích Windows 10 a Windows 11 Pro.

Poznámka: Microsoft Intune Kód chyby 65000 v edicích Windows 11 Pro byla verze 23H2 vyřešena v aktualizacích Windows vydaných 14. dubna 2026 (KB5082052) a po tom.  

Zařízení, která získala licenci Microsoft Intune před tímto datem, budou muset licenci obnovit, aby tento problém vyřešila.  Licence se automaticky prodloužily každý měsíc, takže tento problém bude vyřešen pro zařízení do 27. února 2026 (a pro zařízení Windows 11 verze 23H2, která nainstalují nejnovější aktualizace Windows, jak je uvedeno výše). Pokud chcete licenci na zařízení prodloužit ručně, spusťte jménem uživatele (v kontextu uživatele) následující příkazy:

  • ClipDLS.exe odebrat předplatná

  • ClipRenew.exe

Zpět na začátek 

Aktualizace certifikátu zabezpečeného spouštění můžou selhat s ID události 1795 na virtuálních počítačích Hyper-V

Příznak

Na některých virtuálních počítačích Hyper-V můžou aktualizace certifikátů zabezpečeného spouštění selhat při aktualizaci klíče k výměně klíčů (KEK). V těchto případech se aktualizace nedokončí a může se zaprotokolovat chyba, například "Firmware systému vrátil chybu: Médium je chráněno proti zápisu" (ID události 1795). 

Řešení

Tento problém řeší aktualizace Windows vydané 10. března 2026 a později, s výjimkou Windows Server 2025, který je vyřešen v aktualizacích Windows vydaných 14. dubna 2026 a po tomto.

Důležité informace: Pokud chcete tento problém vyřešit, musíte nasadit opravu na hostitele i hosta.

  • Pokud spravujete hostitelský server Hyper-V, nainstalujte na hosta i na hostitele nejnovější aktualizace Windows.

  • Azure prostředí

    Pokud hostitele spravuje Azure, nainstalujte na hostovaný virtuální počítač aktualizaci Windows z března 2026 nebo novější.

    V případě virtuálních počítačů používajících funkci hotpatching nainstalujte verzi z dubna 2026, která obsahuje opravu mimo funkci hotpatching.

  • Lokální Azure

    V případě Lokální Azure zařízení nainstalujte aktualizaci zabezpečení Azure 2603 nebo novější.

Zpět na začátek  

Změnový protokol

Změnit datum

Změnit popis

4. května 2026

  • Vyřešení známého problému Microsoft Intune kód chyby 65000 v edicích Windows Pro

úterý 27. dubna 2026

  • Přidali jsme známý problém s tím, že aktualizace certifikátů zabezpečeného spouštění můžou protokolovat událost s ID 1795 na virtuálních počítačích Azure Trusted Launch.

úterý 17. dubna 2026

Byla opravena druhá odrážka v části Řešení v části "Aktualizace certifikátů zabezpečeného spouštění můžou selhat s ID události 1795 na virtuálních počítačích Hyper-V".Z: 

  • Pokud hostitele spravuje Azure, nainstalujte na hosta nejnovější aktualizace Windows a řešení je součástí aktualizace zabezpečení Azure 2603 a novějších aktualizací.

Postup: 

  • Azure prostředí Pokud hostitele spravuje Azure, nainstalujte na hostovaný virtuální počítač aktualizaci Windows z března 2026 nebo novější.V případě virtuálních počítačů používajících funkci hotpatching nainstalujte verzi z dubna 2026, která obsahuje opravu mimo funkci hotpatching.

  • Lokální Azure V případě Lokální Azure zařízení nainstalujte aktualizaci zabezpečení Azure 2603 nebo novější.

úterý 16. dubna 2026

  • Aktualizovali jsme řešení, aby zahrnovalo vydání aktualizace pro Windows Server 2025 známého problému s chybou aktualizace certifikátů zabezpečeného spouštění s ID události 1795 na virtuálních počítačích Hyper-V.

úterý 30. března 2026

  • Vyřešili jsme známý problém s tím, že na virtuálních počítačích Hyper-V můžou selhat aktualizace certifikátů zabezpečeného spouštění s ID události 1795.

Zpět na začátek   

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti