Date de publication d’origine : 23 mars 2026
ID de la base de connaissances : 5085790
Cet article fournit les dernières informations et status pour les problèmes connus dans Windows ou Microsoft Intune liés aux certificats de démarrage sécurisé.
Pour les problèmes de déploiement de certificats de démarrage sécurisé qui ne sont pas causés par des problèmes connus dans Windows ou Microsoft Intune, reportez-vous au guide de résolution des problèmes de démarrage sécurisé.
Problèmes connus lors du déploiement de certificats de démarrage sécurisé
Symptômes
Les paramètres de configuration de démarrage sécurisé déployés via Microsoft Intune Mobile Gestion des appareils (MDM) sont actuellement bloqués sur les éditions Pro de Windows 10 et Windows 11.
-
Les tentatives d’application de ces stratégies entraînent Microsoft Intune Code d’erreur 65000.
-
Les journaux des événements peuvent enregistrer POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, indiquant que la fonctionnalité n’est pas disponible dans cette édition.
Résolution
Le service de gestion des licences Microsoft Intune a été mis à jour le 27 janvier 2026 pour autoriser le déploiement des paramètres de configuration de démarrage sécurisé sur les éditions Pro de Windows 10 et Windows 11.
Remarque : Microsoft Intune Le code d’erreur 65000 peut toujours se produire sur les éditions Pro de Windows 11, version 23H2. Une résolution de ce problème est prévue pour être publiée dans une prochaine mise à jour Windows.
Les appareils qui ont reçu leur licence Microsoft Intune avant cette date devront renouveler leur licence pour résoudre ce problème. Les licences étant automatiquement renouvelées chaque mois, ce problème sera résolu pour les appareils avant le 27 février 2026 (à l’exception de certains appareils Windows 11, version 23H2, comme indiqué ci-dessus). Pour renouveler manuellement la licence sur votre appareil, exécutez les commandes suivantes au nom de l’utilisateur (dans le contexte de l’utilisateur) :
-
ClipDLS.exe removesubscription
-
ClipRenew.exe
Symptôme
Sur certaines machines virtuelles Hyper-V, les mises à jour du certificat de démarrage sécurisé peuvent échouer lors de la mise à jour de la clé d’échange de clés (KEK). Dans ce cas, la mise à jour ne se termine pas et une erreur telle que « Le microprogramme système a retourné une erreur : le média est protégé en écriture » peut être enregistrée (ID d’événement 1795).
Résolution
Ce problème est résolu dans les mises à jour Windows publiées le et après le 10 mars 2026.
Important : Pour résoudre ce problème, vous devez déployer le correctif sur l’hôte et l’invité.
-
Si vous gérez le serveur Hyper-V hôte, installez les dernières mises à jour Windows sur l’invité et sur l’hôte.
-
Si l’hôte est géré par Azure, installez les dernières mises à jour Windows sur l’invité, et la résolution sera incluse dans la version Azure 2603, plus tard en mars 2026.
