Fecha de publicación original: 23 de marzo de 2026
KB ID: 5085790
Este artículo proporciona la información más reciente y el estado de los problemas conocidos de Windows o Microsoft Intune relacionados con los certificados de arranque seguro.
Para los problemas de implementación de certificados de arranque seguro que no estén causados por problemas conocidos de Windows o Microsoft Intune, consulta la Guía de solución de problemas de arranque seguro.
Problemas conocidos al implementar certificados de arranque seguro
Síntomas
La configuración de arranque seguro implementada a través de Microsoft Intune Administración de dispositivos móvil (MDM) está bloqueada actualmente en las ediciones Pro de Windows 10 y Windows 11.
-
Los intentos de aplicar estas directivas dan como resultado Microsoft Intune Código de error 65000.
-
Los registros de eventos pueden registrar POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, lo que indica que la característica no está disponible en esta edición.
Solución
El servicio de licencias de Microsoft Intune se actualizó el 27 de enero de 2026 para permitir la implementación de la configuración de arranque seguro en las ediciones Pro de Windows 10 y Windows 11.
Nota: Microsoft Intune Código de error 65000 todavía puede ocurrir en las ediciones Pro de Windows 11, versión 23H2. Está previsto que se publique una solución para este problema en una futura actualización de Windows.
Los dispositivos que recibieron su licencia de Microsoft Intune antes de esta fecha tendrán que renovar su licencia para resolver este problema. Las licencias se renuevan automáticamente cada mes, por lo que este problema se resolverá para los dispositivos antes del 27 de febrero de 2026 (excluyendo algunos dispositivos de Windows 11, versión 23H2, como se indicó anteriormente). Para renovar la licencia en el dispositivo manualmente, ejecute los siguientes comandos en nombre del usuario (en el contexto del usuario):
-
ClipDLS.exe removesubscription
-
ClipRenew.exe
Síntoma
En algunas máquinas virtuales Hyper-V, es posible que se produzcan errores en las actualizaciones de certificados de arranque seguro al actualizar la clave de Intercambio de claves (KEK). En estos casos, la actualización no se completa y puede registrarse un error como "El firmware del sistema devolvió un error: el medio está protegido por escritura" (Id. de evento 1795).
Solución
Este problema se soluciona en las actualizaciones de Windows publicadas el 10 de marzo de 2026 y después.
Importante: Para resolver este problema, debe implementar la corrección tanto en el host como en el invitado.
-
Si administra el servidor host de Hyper-V, instale las últimas actualizaciones de Windows tanto en el invitado como en el host.
-
Si el host lo administra Azure, instale las últimas actualizaciones de Windows en el invitado y la resolución se incluirá en la versión de Azure 2603, que tendrá lugar más adelante en marzo de 2026.
