S’applique à
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Date de publication d’origine : 23 mars 2026

ID de la base de connaissances : 5085790

Cet article fournit les dernières informations et status pour les problèmes connus dans Windows ou Microsoft Intune liés aux certificats de démarrage sécurisé.

Pour les problèmes de déploiement de certificats de démarrage sécurisé qui ne sont pas causés par des problèmes connus dans Windows ou Microsoft Intune, reportez-vous au guide de résolution des problèmes de démarrage sécurisé.

Dans cet article

Problèmes connus lors du déploiement de certificats de démarrage sécurisé

Les mises à jour du certificat de démarrage sécurisé peuvent enregistrer l’ID d’événement 1795 sur Azure machines virtuelles de lancement fiable

Symptômes

Sur certaines Azure machines virtuelles de lancement fiable (Gen2), les mises à jour du certificat de démarrage sécurisé peuvent ne pas se terminer lors de la tentative de mise à jour de la clé d’échange de clés (KEK).

Dans ces cas, les éléments suivants peuvent être observés :

  • L’ID d’événement 1795 est enregistré dans le journal des événements système.

  • Messages d’erreur indiquant que le microprogramme système a retourné une erreur lors de la tentative de mise à jour d’une variable de démarrage sécurisé.

  • La mise à jour de la clé KEK reste en cours ou ne se termine pas.

Cause Ce problème affecte certaines machines virtuelles Azure de longue durée où les variables de démarrage sécurisé sont gérées par le microprogramme de la plateforme.

Dans ces environnements, les mises à jour des variables de démarrage sécurisé telles que KEK dépendent de la coordination entre le système d’exploitation invité et la plateforme hôte Azure. Dans des conditions spécifiques, cette coordination peut empêcher la mise à jour de la clé KEK de s’exécuter correctement.

Statut Pour l’instant, aucune action du client n’est requise. Une résolution qui résout ce problème sera fournie par le biais de mises à jour ultérieures.

Problèmes résolus

code d’erreur Microsoft Intune 65000 sur les éditions Pro de Windows 

Symptômes

Les paramètres de configuration de démarrage sécurisé déployés via Microsoft Intune Mobile Gestion des appareils (MDM) sont actuellement bloqués sur les éditions Pro de Windows 10 et Windows 11.

  • Les tentatives d’application de ces stratégies entraînent Microsoft Intune Code d’erreur 65000

  • Les journaux des événements peuvent enregistrer POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, indiquant que la fonctionnalité n’est pas disponible dans cette édition.

Résolution

Le service de gestion des licences Microsoft Intune a été mis à jour le 27 janvier 2026 pour autoriser le déploiement des paramètres de configuration de démarrage sécurisé sur les éditions Pro de Windows 10 et Windows 11.

Remarque : Microsoft Intune Code d’erreur 65000 sur les éditions Pro de Windows 11, la version 23H2 a été résolue dans les mises à jour Windows publiées le 14 avril 2026 (KB5082052).  

Les appareils qui ont reçu leur licence Microsoft Intune avant cette date devront renouveler leur licence pour résoudre ce problème.  Les licences étant automatiquement renouvelées chaque mois, ce problème sera résolu pour les appareils avant le 27 février 2026 (et pour les appareils Windows 11, version 23H2 qui installent les dernières mises à jour Windows, comme indiqué ci-dessus). Pour renouveler manuellement la licence sur votre appareil, exécutez les commandes suivantes au nom de l’utilisateur (dans le contexte de l’utilisateur) :

  • ClipDLS.exe removesubscription

  • ClipRenew.exe

Retour au début 

Les mises à jour du certificat de démarrage sécurisé peuvent échouer avec l’ID d’événement 1795 sur les machines virtuelles Hyper-V

Symptôme

Sur certaines machines virtuelles Hyper-V, les mises à jour du certificat de démarrage sécurisé peuvent échouer lors de la mise à jour de la clé d’échange de clés (KEK). Dans ce cas, la mise à jour ne se termine pas et une erreur telle que « Le microprogramme système a retourné une erreur : le média est protégé en écriture » peut être enregistrée (ID d’événement 1795). 

Résolution

Ce problème est résolu dans les mises à jour Windows publiées le 10 mars 2026 et après, à l’exception de Windows Server 2025, qui est traitée dans les mises à jour Windows publiées le 14 avril 2026.

Important : Pour résoudre ce problème, vous devez déployer le correctif sur l’hôte et l’invité.

  • Si vous gérez le serveur Hyper-V hôte, installez les dernières mises à jour Windows sur l’invité et sur l’hôte.

  • Azure environnements

    Si l’hôte est géré par Azure, installez la mise à jour Windows de mars 2026 ou une mise à jour ultérieure sur la machine virtuelle invitée.

    Pour les machines virtuelles utilisant la mise à jour à chaud, installez la version d’avril 2026 qui inclut le correctif en dehors de la mise à jour à chaud.

  • Azure Local

    Pour les appareils Azure Local, installez la mise à jour de sécurité Azure 2603 ou une mise à jour ultérieure.

Retour au début  

Journal des modifications

Modifier la date

Modifier la description

4 mai 2026

  • Résolution du problème connu « code d’erreur Microsoft Intune 65000 sur les éditions Pro de Windows »

27 avril 2026

  • Ajout du problème connu « Les mises à jour du certificat de démarrage sécurisé peuvent enregistrer l’ID d’événement 1795 sur Azure machines virtuelles de lancement fiable ».

17 avril 2026

Correction de la deuxième puce de la section « Résolution » de la section « Les mises à jour de certificat de démarrage sécurisé peuvent échouer avec l’ID d’événement 1795 sur les machines virtuelles Hyper-V » résolues.De: 

  • Si l’hôte est géré par Azure, installez les dernières mises à jour Windows sur l’invité, et la résolution est incluse dans la mise à jour de sécurité Azure 2603 et les mises à jour ultérieures.

To: 

  • Azure environnements Si l’hôte est géré par Azure, installez la mise à jour Windows de mars 2026 ou une mise à jour ultérieure sur la machine virtuelle invitée.Pour les machines virtuelles utilisant la mise à jour à chaud, installez la version d’avril 2026 qui inclut le correctif en dehors de la mise à jour à chaud.

  • Azure Local Pour Azure Local appareils, installez la mise à jour de sécurité Azure 2603 ou une mise à jour ultérieure.

16 avril 2026

  • Mise à jour de la résolution pour inclure quand la mise à jour pour Windows Server 2025 a été publiée pour le problème connu « Les mises à jour de certificat de démarrage sécurisé peuvent échouer avec l’ID d’événement 1795 sur les machines virtuelles Hyper-V ».

30 mars 2026

  • Résolution du problème connu « Les mises à jour de certificat de démarrage sécurisé peuvent échouer avec l’ID d’événement 1795 sur les machines virtuelles Hyper-V »

Retour au début   

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité