Suojatun käynnistyksen varmennepäivitysten tunnetut ongelmat ja ratkaisut

Käytetään kohteeseen
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Huomautus

  • Alkuperäinen julkaisupäivä: Maaliskuussa 23, 2026
  • KB-tunnus: 5085790

Tässä artikkelissa on uusimmat tiedot ja tila Windowsin tai Microsoft Intune tunnetuista ongelmista, jotka liittyvät suojatun käynnistyksen varmenteisiin.

Jos sinulla on ongelmia suojatun käynnistyksen varmenteiden käyttöönotossa, jotka eivät johdu Windowsin tai Microsoft Intune tunnetuista ongelmista, tutustu suojatun käynnistyksen vianmääritysoppaaseen.

Artikkelin sisältö

Tunnetut ongelmat suojatun käynnistyksen varmenteiden käyttöönotossa

Secure Boot -varmennepäivitykset saattavat kirjata tapahtumatunnuksen 1795 Azuren luotetun käynnistyksen näennäiskoneisiin

Ongelman oireet

Joissakin Azure:n luotetun käynnistyksen (Gen2) näennäiskoneissa suojatun käynnistyksen varmenteen päivityksiä ei ehkä suoriteta loppuun, kun avainvaihtoavainta (KEK) yritetään päivittää.

Näissä tapauksissa voidaan havaita seuraavaa:

  • Tapahtumatunnus 1795 kirjataan järjestelmän tapahtumalokiin.
  • Virhesanomia, jotka ilmaisevat, että järjestelmän laiteohjelmisto palautti virheen yritettäessä päivittää suojatun käynnistyksen muuttujaa.
  • KEK-päivitys on edelleen käynnissä tai ei valmistu.

Syy
Tämä ongelma vaikuttaa tiettyihin pitkäkestoisiin Azure-virtuaalikoneisiin, joissa ympäristön laiteohjelmisto ylläpitää Secure Boot -muuttujia.

Näissä ympäristöissä Secure Boot -muuttujien, kuten KE:n, päivitykset riippuvat vieraskäyttöjärjestelmän ja Azure-isäntäympäristön välisestä koordinoinnista. Tietyissä olosuhteissa tämä koordinointi voi estää KEK-päivityksen onnistuneen suorittamisen.

Tila
Tällä hetkellä asiakkaalta ei vaadita toimia. Ongelmaan korjattu ratkaisu julkaistaan tulevissa päivityksissä.

Ratkaistut ongelmat

Microsoft Intune -virhekoodi 65000 Windowsin Pro-versioissa

Ongelman oireet

Microsoft Intune Mobile Laitteiden hallinta (MDM) kautta käyttöön otetut suojatun käynnistyksen määritysasetukset on tällä hetkellä estetty Windows 10:n ja Windows 11:n Pro-versioissa.

  • Yritykset käyttää näitä käytäntöjä johtavat Microsoft Intune -virhekoodiin 65000.
  • Tapahtumalokeihin voi kirjata POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, mikä tarkoittaa, että toiminto ei ole käytettävissä tässä versiossa.

Ratkaisu

Microsoft Intune -käyttöoikeuspalvelu päivitettiin 27. tammikuuta 2026 sallimaan suojatun käynnistyksen määritysasetusten käyttöönotto Windows 10:n ja Windows 11:n Pro-versioissa.

Huomautus

Microsoft Intune Windows 11 version 23H2 Pro-versioiden virhekoodi 65000 korjattiin Windows-päivityksissä, jotka julkaistiin 14. huhtikuuta 2026 ja sen jälkeen (KB5082052).

Laitteiden, jotka ovat saaneet Microsoft Intune -käyttöoikeudet ennen tätä päivämäärää, on uusittava käyttöoikeus ongelman ratkaisemiseksi.  Käyttöoikeudet uusitaan automaattisesti joka kuukausi, joten tämä ongelma ratkaistaan laitteissa 27. helmikuuta 2026 mennessä (sekä Windows 11:n version 23H2 laitteissa, joihin asennetaan uusimmat Windows-päivitykset, kuten edellä on mainittu). Jos haluat uusia käyttöoikeuden laitteessasi manuaalisesti, suorita seuraavat komennot käyttäjän puolesta (käyttäjän kontekstissa):

  • ClipDLS.exe poista tilaus
  • ClipRenew.exe

alkuun

Secure Boot -varmenteen päivitykset saattavat epäonnistua tapahtumatunnuksella 1795 Hyper-V-virtuaalikoneissa

Oire

Joissakin Hyper-V-virtuaalikoneissa suojatun käynnistyksen varmenteen päivitykset saattavat epäonnistua avainvaihtoavainta (KEK) päivitettäessä. Näissä tapauksissa päivitystä ei suoriteta loppuun, ja esimerkiksi "Järjestelmän laiteohjelmisto palautti virheen: Tietoväline on kirjoitussuojattu" saatetaan kirjata (tapahtumatunnus 1795).

Ratkaisu

Tämä ongelma on korjattu 10. maaliskuuta 2026 ja sen jälkeen julkaistuissa Windows-päivityksissä, paitsi Windows Server 2025:ssä, joka on korjattu 14. huhtikuuta 2026 ja sen jälkeen julkaistuissa Windows-päivityksissä.

Tärkeää

Voit ratkaista tämän ongelman ottamalla korjauksen käyttöön sekä isännässä että vieraassa.

  • Jos hallitset Hyper-V-isäntäpalvelinta, asenna uusimmat Windows-päivitykset sekä vieraspalvelimeen että isäntään.

  • Azure-ympäristöt

    Jos Azure hallitsee isäntää, asenna vierasvirtuaalikoneeseen maaliskuun 2026 Windows-päivitys tai uudempi päivitys.

    Asenna korjausta muistiin käyttäviin virtuaalikoneisiin huhtikuun 2026 julkaisu, joka sisältää korjaustiedoston muistinkorjaustoiminnon ulkopuolella.

  • Azure Local

    Asenna paikallisiin Azure-laitteisiin Azure 2603 -tietoturvapäivitys tai uudempi päivitys.

alkuun

Muutosloki

Muuta päivämäärää Muutoksen kuvaus
4. toukokuuta 2026
  • Korjattu tunnettu ongelma Microsoft Intune -virhekoodi 65000 Windowsin Pro-versioissa.
Huhtikuu 27, 2026
  • Lisätty tunnettu ongelma: "Suojatun käynnistyksen varmennepäivitykset saattavat kirjata tapahtumatunnuksen 1795 Azuren luotetun käynnistyksen näennäiskoneisiin".
17. huhtikuuta 2026 Korjattu "Suojatun käynnistyksen varmenteen päivitykset saattavat epäonnistua Hyper-V-virtuaalikoneiden tapahtumatunnuksella 1795" -kohdan "Ratkaisu"-osion toinen luettelomerkkikohta.

Lähettäjä:

  • Jos isäntä on Azure:n hallitsema, asenna uusimmat Windows-päivitykset vieraalle, ja ratkaisu sisältyy Azure 2603:n suojauspäivitykseen ja uudempiin päivityksiin.
Käyttäjä:
  • Azure-ympäristöt

    Jos Azure hallitsee isäntää, asenna vierasvirtuaalikoneeseen maaliskuun 2026 Windows-päivitys tai uudempi päivitys.

    Asenna korjausta muistiin käyttäviin virtuaalikoneisiin huhtikuun 2026 julkaisu, joka sisältää korjaustiedoston muistinkorjaustoiminnon ulkopuolella.
  • Azure Local

    Asenna paikallisiin Azure-laitteisiin Azure 2603 -tietoturvapäivitys tai uudempi päivitys.
Huhtikuu 16, 2026
  • Päivitetty ratkaisu niin, että se sisältää Windows Server 2025:n päivityksen julkaisun tunnetulle ongelmalle "Secure Boot -varmenteen päivitykset saattavat epäonnistua tapahtumatunnuksella 1795 Hyper-V-virtuaalikoneissa".
30. maaliskuuta 2026
  • Korjattu tunnettu ongelma "Suojatun käynnistyksen varmenteen päivitykset saattavat epäonnistua tapahtumatunnuksella 1795 Hyper-V-virtuaalikoneissa"

alkuun