Gilt für
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Ursprüngliches Veröffentlichungsdatum: 23. März 2026

KB-ID: 5085790

Dieser Artikel enthält die neuesten Informationen und status für bekannte Probleme in Windows oder Microsoft Intune im Zusammenhang mit Zertifikaten für den sicheren Start.

Informationen zu Problemen beim Bereitstellen von Zertifikaten für den sicheren Start, die nicht durch bekannte Probleme in Windows oder Microsoft Intune verursacht werden, finden Sie im Leitfaden zur Problembehandlung für den sicheren Start.

Inhalt

Bekannte Probleme beim Bereitstellen von Zertifikaten für den sicheren Start

Zertifikatupdates für den sicheren Start protokollieren möglicherweise die Ereignis-ID 1795 auf Azure VMs mit vertrauenswürdigem Start

Symptome

Auf einigen Azure virtuellen Computern mit vertrauenswürdigem Start (Gen2) werden Zertifikatupdates für den sicheren Start möglicherweise nicht abgeschlossen, wenn versucht wird, den Schlüsselaustauschschlüssel (Key Exchange Key, KEK) zu aktualisieren.

In diesen Fällen kann Folgendes beachtet werden:

  • Die Ereignis-ID 1795 wird im Systemereignisprotokoll protokolliert.

  • Fehlermeldungen, die angeben, dass die Systemfirmware beim Versuch, eine Variable für den sicheren Start zu aktualisieren, einen Fehler zurückgegeben hat.

  • Das KEK-Update wird weiterhin ausgeführt oder wird nicht abgeschlossen.

Ursache Dieses Problem betrifft bestimmte zeitintensive Azure virtuellen Computern, auf denen Variablen für den sicheren Start von der Plattformfirmware verwaltet werden.

In diesen Umgebungen hängen Updates von Variablen für den sicheren Start wie KEK von der Koordination zwischen dem Gastbetriebssystem und der Azure Hostplattform ab. Unter bestimmten Bedingungen kann diese Koordination verhindern, dass das KEK-Update erfolgreich abgeschlossen wird.

Status Zu diesem Zeitpunkt ist keine Kundenaktion erforderlich. Eine Lösung, die dieses Problem behebt, wird über zukünftige Updates bereitgestellt.

Gelöste Probleme

Microsoft Intune Fehlercode 65000 unter Pro-Editionen von Windows 

Symptome

Konfigurationseinstellungen für den sicheren Start, die über Microsoft Intune Mobile Geräteverwaltung (MDM) bereitgestellt werden, sind derzeit für Pro-Editionen von Windows 10 und Windows 11 blockiert.

  • Versuche, diese Richtlinien anzuwenden, führen zu Microsoft Intune Fehlercode 65000

  • Ereignisprotokolle können POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION aufzeichnen, was darauf hinweist, dass das Feature in dieser Edition nicht verfügbar ist.

Lösung

Der Microsoft Intune-Lizenzierungsdienst wurde am 27. Januar 2026 aktualisiert, um die Bereitstellung von Konfigurationseinstellungen für den sicheren Start in Pro-Editionen von Windows 10 und Windows 11 zu ermöglichen.

Hinweis: Microsoft Intune Fehlercode 65000 auf Pro-Editionen von Windows 11, Version 23H2 wurde in Windows-Updates behoben, die am und nach dem 14. April 2026 (KB5082052) veröffentlicht wurden.  

Geräte, die ihre Microsoft Intune-Lizenz vor diesem Datum erhalten haben, müssen ihre Lizenz verlängern, um dieses Problem zu beheben.  Lizenzen werden jeden Monat automatisch verlängert, sodass dieses Problem für Geräte bis zum 27. Februar 2026 (und für Windows 11, Version 23H2-Geräte, auf denen die neuesten Windows-Updates installiert werden, wie oben erwähnt) behoben wird. Um die Lizenz auf Ihrem Gerät manuell zu verlängern, führen Sie die folgenden Befehle im Namen des Benutzers (im Kontext des Benutzers) aus:

  • ClipDLS.exe entfernenabonnement

  • ClipRenew.exe

Zurück zum Anfang 

Aktualisierungen des Zertifikats für den sicheren Start schlagen möglicherweise mit der Ereignis-ID 1795 auf virtuellen Hyper-V-Computern fehl.

Problembeschreibung

Auf einigen virtuellen Hyper-V-Computern können Updates des Zertifikats für den sicheren Start beim Aktualisieren des Schlüsselaustauschschlüssels (Key Exchange Key, KEK) fehlschlagen. In diesen Fällen wird das Update nicht abgeschlossen, und ein Fehler wie "Die Systemfirmware hat einen Fehler zurückgegeben: Das Medium ist schreibgeschützt" wird möglicherweise protokolliert (Ereignis-ID 1795). 

Lösung

Dieses Problem wird in Windows-Updates behoben, die am und nach dem 10. März 2026 veröffentlicht wurden, mit Ausnahme von Windows Server 2025, das in Windows-Updates behoben wird, die am und nach dem 14. April 2026 veröffentlicht wurden.

Wichtig: Um dieses Problem zu beheben, müssen Sie die Korrektur sowohl auf dem Host als auch auf dem Gast bereitstellen.

  • Wenn Sie den Hyper-V-Hostserver verwalten, installieren Sie die neuesten Windows-Updates sowohl auf dem Gast als auch auf dem Host.

  • Azure Umgebungen

    Wenn der Host von Azure verwaltet wird, installieren Sie das Windows-Update vom März 2026 oder ein späteres Update auf der Gast-VM.

    Installieren Sie für VMs, die Hotpatching verwenden, das Release vom April 2026, das den Fix außerhalb des Hotpatchings enthält.

  • Azure Local

    Installieren Sie für Azure Local Geräte das Sicherheitsupdate Azure 2603 oder ein späteres Update.

Zurück zum Anfang  

Änderungsprotokoll

Datum ändern

Beschreibung ändern

4. Mai 2026

  • Das bekannte Problem "Microsoft Intune Fehlercode 65000 unter Pro-Editionen von Windows" wurde behoben.

27. April 2026

  • Das bekannte Problem "Secure Boot certificate updates might log Event ID 1795 on Azure Trusted Launch virtual machines".

17. April 2026

Das zweite Aufzählungszeichen im Abschnitt "Lösung" des Problems "Fehler bei Zertifikatupdates für den sicheren Start mit der Ereignis-ID 1795 auf virtuellen Hyper-V-Computern" wurde behoben.Von: 

  • Wenn der Host von Azure verwaltet wird, installieren Sie die neuesten Windows-Updates auf dem Gast, und die Auflösung ist im Sicherheitsupdate Azure 2603 und späteren Updates enthalten.

Bis: 

  • Azure Umgebungen Wenn der Host von Azure verwaltet wird, installieren Sie das Windows-Update vom März 2026 oder ein späteres Update auf der Gast-VM.Installieren Sie für VMs, die Hotpatching verwenden, das Release vom April 2026, das den Fix außerhalb des Hotpatchings enthält.

  • Azure Local Installieren Sie für Azure Local Geräte das Sicherheitsupdate Azure 2603 oder ein höheres Update.

16. April 2026

  • Die Auflösung wurde aktualisiert, um einzuschließen, als das Update für Windows Server 2025 für das bekannte Problem "Updates von Zertifikaten für den sicheren Start können mit der Ereignis-ID 1795 auf virtuellen Hyper-V-Computern fehlschlagen" veröffentlicht wurde.

30. März 2026

  • Es wurde das bekannte Problem behoben: "Fehler bei Zertifikatupdates für den sicheren Start mit der Ereignis-ID 1795 auf virtuellen Hyper-V-Computern"

Zurück zum Anfang   

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter