Gælder for
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Oprindelig publiceringsdato: 23. marts 2026

KB-id: 5085790

Denne artikel indeholder de seneste oplysninger og status for kendte problemer i Windows eller Microsoft Intune, der er relateret til certifikater til sikker bootstart.

Hvis du har problemer med installation af certifikater til sikker bootstart, der ikke skyldes kendte problemer i Windows eller Microsoft Intune, skal du se fejlfindingsvejledningen til sikker bootstart.

I denne artikel

Kendte problemer ved installation af certifikater til sikker bootstart

Opdateringer af certifikat til sikker bootstart kan logføre hændelses-id 1795 på Azure virtuelle maskiner, der er tillid til

Symptomer

På nogle Azure virtuelle maskiner (Gen2), der er tillid til, fuldføres opdateringer af certifikat til sikker bootstart muligvis ikke, når du forsøger at opdatere Nøgleudvekslingsnøgle (KEK).

I disse tilfælde kan følgende observeres:

  • Hændelses-id 1795 logføres i systemhændelsesloggen.

  • Fejlmeddelelser, der angiver, at systemfirmwaren returnerede en fejl under forsøg på at opdatere en sikker bootstartvariabel.

  • KEK-opdateringen er stadig i gang eller fuldføres ikke.

Forårsage Dette problem påvirker visse langvarige Azure virtuelle maskiner, hvor variabler for sikker bootstart vedligeholdes af platformens firmware.

I disse miljøer afhænger opdateringer til Secure Boot-variabler som KEK af koordinering mellem gæsteoperativsystemet og Azure værtsplatform. Under særlige forhold kan denne koordinering forhindre, at KEK-opdateringen fuldføres korrekt.

Status På nuværende tidspunkt er der ingen påkrævet kundehandling. En løsning, der løser dette problem, leveres via fremtidige opdateringer.

Løste problemer

Microsoft Intune fejlkode 65000 på Pro-udgaver af Windows 

Symptomer

Konfigurationsindstillinger for sikker bootstart, der er installeret via Microsoft Intune Mobile Enhedshåndtering (MDM), er i øjeblikket blokeret på Pro-udgaver af Windows 10 og Windows 11.

  • Forsøg på at anvende disse politikker medfører Microsoft Intune Fejlkode 65000

  • Hændelseslogge registrerer muligvis POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, hvilket angiver, at funktionen ikke er tilgængelig i denne udgave.

Løsning

Licenstjenesten Microsoft Intune blev opdateret d. 27. januar 2026 for at tillade installation af konfigurationsindstillinger for sikker bootstart på Pro-udgaver af Windows 10 og Windows 11.

Bemærk!: Microsoft Intune Error Code 65000 på Pro-udgaver af Windows 11 version 23H2 blev løst i Windows-opdateringer, der blev udgivet den 14. april 2026 (KB5082052).  

Enheder, der har modtaget deres Microsoft Intune licens før denne dato, skal forny deres licens for at løse dette problem.  Licenser fornys automatisk hver måned, så dette problem vil blive løst for enheder inden d. 27. februar 2026 (og for Windows 11, version 23H2-enheder, der installerer de seneste Windows-opdateringer, som nævnt ovenfor). Hvis du vil forny licensen på din enhed manuelt, skal du køre følgende kommandoer på brugerens vegne (under brugerens kontekst):

  • ClipDLS.exe fjern abonnement

  • ClipRenew.exe

tilbage til toppen 

Sikker bootstartcertifikatopdateringer mislykkes muligvis med hændelses-id 1795 på virtuelle Hyper-V-maskiner

Symptom

På nogle virtuelle Hyper-V-maskiner mislykkes opdateringer af certifikat til sikker bootstart muligvis, når du opdaterer nøgleudvekslingsnøglen (KEK). I disse tilfælde fuldføres opdateringen ikke, og en fejl som f.eks. "Systemfirmwaren returnerede en fejl: Mediet er skrivebeskyttet" kan være logført (hændelses-id 1795). 

Løsning

Dette problem er løst i Windows-opdateringer, der er udgivet den 10. marts 2026 og derefter, med undtagelse af Windows Server 2025, som er adresseret i Windows-opdateringer, der er udgivet den 14. april 2026 og derefter.

Vigtigt!: Du kan løse dette problem ved at installere rettelsen på både værten og gæsten.

  • Hvis du administrerer værtens Hyper-V-server, skal du installere de seneste Windows-opdateringer på både gæsten og værten.

  • Azure miljøer

    Hvis værten administreres af Azure, skal du installere Windows-opdateringen fra marts 2026 eller en nyere opdatering på gæste-VM'en.

    Til vm'er, der bruger hotpatching, skal du installere april 2026-versionen, der indeholder rettelsen uden for hotpatching.

  • Azure Local

    For Azure Local enheder skal du installere sikkerhedsopdatering Azure 2603 eller en nyere opdatering.

tilbage til toppen  

Ændringslog

Skift dato

Ændringsbeskrivelse

4. maj 2026

  • Løst det kendte problem, "Microsoft Intune Fejlkode 65000 på Pro-udgaver af Windows"

27. april 2026

  • Det kendte problem blev tilføjet: "Opdateringer af certifikat til sikker bootstart logføres muligvis hændelses-id 1795 på Azure virtuelle maskiner, der er tillid til".

17. april 2026

Det andet punkttegn i afsnittet "Løsning" i "Sikker bootstartcertifikatopdateringer kan mislykkes med hændelses-id 1795 på virtuelle Hyper-V-maskiner" er blevet løst.Fra: 

  • Hvis værten administreres af Azure, skal du installere de seneste Windows-opdateringer på gæsten, og løsningen er inkluderet i sikkerhedsopdatering Azure 2603 og senere opdateringer.

Til: 

  • Azure-miljøer Hvis værten administreres af Azure, skal du installere Windows-opdateringen fra marts 2026 eller en nyere opdatering på gæste-VM'en.Til vm'er, der bruger hotpatching, skal du installere april 2026-versionen, der indeholder rettelsen uden for hotpatching.

  • Azure Local For Azure Local enheder skal du installere sikkerhedsopdatering Azure 2603 eller en nyere opdatering.

16. april 2026

  • Opdateret løsningen til at omfatte, hvornår opdateringen til Windows Server 2025 blev udgivet for det kendte problem "Sikker bootstartcertifikatopdateringer mislykkes muligvis med hændelses-id 1795 på virtuelle Hyper-V-maskiner".

30. marts 2026

  • Løst det kendte problem, "Sikker bootstartcertifikatopdateringer kan mislykkes med hændelses-id 1795 på virtuelle Hyper-V-maskiner"

tilbage til toppen   

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed