Käytetään kohteeseen
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Alkuperäinen julkaisupäivä: 23. maaliskuuta 2026

KB-tunnus: 5085790

Tässä artikkelissa on uusimmat tiedot ja tila Windowsin tai Microsoft Intune tunnetuista ongelmista, jotka liittyvät suojatun käynnistyksen varmenteisiin.

Jos sinulla on ongelmia suojatun käynnistyksen varmenteiden käyttöönotossa, jotka eivät johdu Windowsin tai Microsoft Intune tunnetuista ongelmista, tutustu suojatun käynnistyksen vianmääritysoppaaseen.

Tässä artikkelissa

Suojatun käynnistyksen varmenteiden käyttöönoton tunnetut ongelmat

Suojatun käynnistyksen varmennepäivitykset saattavat kirjata tapahtumatunnuksen 1795 Azure Trusted Launch -virtuaalikoneissa

Oireet

Joissakin Azure Trusted Launch (Gen2) -virtuaalikoneissa suojatun käynnistyksen varmennepäivitykset eivät ehkä ole valmiita, kun yritetään päivittää Key Exchange Key (KEK) -avainta.

Näissä tapauksissa voidaan havaita seuraavat seikat:

  • Tapahtumatunnus 1795 kirjataan Järjestelmän tapahtumalokiin.

  • Virhesanomat, jotka osoittavat, että järjestelmän laiteohjelmisto palautti virheen yrittäessään päivittää suojatun käynnistyksen muuttujaa.

  • KEK-päivitys on edelleen käynnissä tai ei valmis.

Aiheuttaa Tämä ongelma vaikuttaa tiettyihin pitkäkestoisiin Azure virtuaalikoneisiin, joissa suojatun käynnistyksen muuttujia ylläpidetään alustan laiteohjelmistossa.

Näissä ympäristöissä suojatun käynnistyksen muuttujien, kuten KEK:n, päivitykset riippuvat vieraskäyttöjärjestelmän ja Azure isäntäympäristön välisestä koordinoinnista. Erityisissä olosuhteissa tämä koordinointi voi estää KEK-päivityksen valmistumisen onnistuneesti.

Tila Tällä hetkellä asiakkaan toimia ei vaadita. Ongelman korjaava ratkaisu toimitetaan tulevien päivitysten kautta.

Ratkaistut ongelmat

Microsoft Intune Virhekoodi 65000 Windowsin Pro-versioissa 

Oireet

Microsoft Intune Mobile Laitteiden hallinta (MDM) kautta käyttöön otetut suojatun käynnistyksen määritysasetukset estetään tällä hetkellä Windows 10 ja Windows 11 Pro-versioissa.

  • Jos käytäntöjä yritetään käyttää, tuloksena on Microsoft Intune Virhekoodi 65000

  • Tapahtumalokit saattavat tallentaa POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, mikä tarkoittaa, että ominaisuus ei ole käytettävissä tässä versiossa.

Ratkaisu

Microsoft Intune -käyttöoikeuspalvelu päivitettiin 27. tammikuuta 2026, jotta suojatun käynnistyksen määritysasetusten käyttöönotto voidaan sallia Windows 10 ja Windows 11 Pro-versioissa.

Huomautus: Microsoft Intune Virhekoodi 65000 Windows 11 Pro-versioissa, versio 23H2 on korjattu Windows-päivityksissä, jotka julkaistiin 14. huhtikuuta 2026 ja sen jälkeen (KB5082052).  

Laitteiden, jotka ovat saaneet Microsoft Intune käyttöoikeutensa ennen tätä päivämäärää, on uusittava käyttöoikeutensa tämän ongelman ratkaisemiseksi.  Käyttöoikeudet uusitaan automaattisesti joka kuukausi, joten ongelma ratkeaa laitteissa 27. helmikuuta 2026 mennessä (ja Windows 11 23H2-laitteille, jotka asentavat uusimmat Windows-päivitykset, kuten edellä on mainittu). Jos haluat uusia käyttöoikeuden laitteessasi manuaalisesti, suorita seuraavat komennot käyttäjän puolesta (käyttäjän kontekstissa):

  • ClipDLS.exe removesubscription

  • ClipRenew.exe

palaa alkuun 

Suojatun käynnistyksen varmennepäivitykset voivat epäonnistua Hyper-V-virtuaalikoneiden tapahtumatunnuksella 1795

Oire

Joissakin Hyper-V-virtuaalikoneissa suojatun käynnistyksen varmennepäivitykset saattavat epäonnistua, kun päivität Avain Exchange-näppäintä (KEK). Näissä tapauksissa päivitystä ei suoriteta loppuun, ja virhe, kuten "Järjestelmän laiteohjelmisto palautti virheen: media on kirjoitussuojattu", saatetaan kirjata (tapahtumatunnus 1795). 

Ratkaisu

Tämä ongelma on korjattu Windows-päivityksissä, jotka on julkaistu 10. maaliskuuta 2026 ja sen jälkeen, lukuun ottamatta Windows Server 2025, joka on korjattu 14. huhtikuuta 2026 ja sen jälkeen julkaistuissa Windows-päivityksissä.

Tärkeää: Ongelman ratkaiseminen edellyttää, että otat korjauksen käyttöön sekä isännässä että vieraassa.

  • Jos hallitset Hyper-V-isäntäpalvelinta, asenna uusimmat Windows-päivitykset sekä vieraalle että isännälle.

  • Azure ympäristöt

    Jos isäntää hallitsee Azure, asenna maaliskuun 2026 Windows-päivitys tai uudempi päivitys vieraskäyttösovellukseen.

    Asenna hotpatchingia käyttäville virtuaalikoneille huhtikuun 2026 julkaisu, joka sisältää hotpatchingin ulkopuolisen korjauksen.

  • Azure Local

    Asenna Azure Paikallisissa laitteissa Azure 2603 -suojauspäivitys tai uudempi päivitys.

palaa alkuun  

Muutosloki

Muuta päivämäärää

Muuta kuvausta

4. toukokuuta 2026

  • Korjattu tunnettu ongelma Microsoft Intune virhekoodi 65000 Windowsin Pro-versioissa

27. huhtikuuta 2026

  • Lisätty tunnettu ongelma: "Suojatun käynnistyksen varmennepäivitykset saattavat kirjata tapahtumatunnuksen 1795 Azure Trusted Launch -virtuaalikoneissa".

17. huhtikuuta 2026

Korjattu suojatun käynnistyksen varmennepäivitysten "Ratkaisu" -osan toinen luettelomerkkikohta, jossa hyper-V-virtuaalikoneiden tapahtumatunnus 1795 saattoi epäonnistua.Lähettäjä: 

  • Jos isäntää hallitsee Azure, asenna uusimmat Windows-päivitykset vieraalle, niin ratkaisu sisältyy Azure 2603 -suojauspäivitykseen ja uudempiin päivityksiin.

Kohteeseen: 

  • Azure ympäristöt Jos isäntää hallitsee Azure, asenna maaliskuun 2026 Windows-päivitys tai uudempi päivitys vieraskäyttösovellukseen.Asenna hotpatchingia käyttäville virtuaalikoneille huhtikuun 2026 julkaisu, joka sisältää hotpatchingin ulkopuolisen korjauksen.

  • Azure Local Asenna Azure Paikallisissa laitteissa Azure 2603 -suojauspäivitys tai uudempi päivitys.

16. huhtikuuta 2026

  • Päivitetty ratkaisu sisältämään, milloin Windows Server 2025:n päivitys julkaistiin tunnetulle ongelmalle "Suojatun käynnistyksen varmennepäivitykset saattavat epäonnistua, kun Hyper-V-virtuaalikoneiden tapahtumatunnus 1795 on".

30. maaliskuuta 2026

  • Korjattu tunnettu ongelma: Suojatun käynnistyksen varmennepäivitykset saattoivat epäonnistua tapahtumatunnuksella 1795 Hyper-V-virtuaalikoneissa.

palaa alkuun   

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus