Si applica a
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Data di pubblicazione originale: 23 marzo 2026

ID KB: 5085790

Questo articolo fornisce le informazioni e lo stato più recenti per i problemi noti di Windows o Microsoft Intune relativi ai certificati di avvio protetto.

Per i problemi di distribuzione dei certificati di avvio protetto non causati da problemi noti di Windows o Microsoft Intune, vedi la guida alla risoluzione dei problemi di avvio protetto.

Contenuto dell'articolo

Problemi noti durante la distribuzione dei certificati di avvio protetto

Gli aggiornamenti del certificato di avvio protetto potrebbero registrare l'ID evento 1795 in Azure macchine virtuali Avvio attendibile

Sintomi

In alcune macchine virtuali di avvio attendibile (gen2) di Azure, gli aggiornamenti del certificato di avvio protetto potrebbero non essere stati completati durante il tentativo di aggiornamento della chiave di Exchange chiave (KEK).

In questi casi, è possibile osservare quanto segue:

  • L'ID evento 1795 viene registrato nel registro eventi di sistema.

  • Messaggi di errore che indicano che il firmware di sistema ha restituito un errore durante il tentativo di aggiornamento di una variabile di avvio protetto.

  • L'aggiornamento di KEK rimane in corso o non viene completato.

Causa Questo problema interessa alcune macchine virtuali di Azure a esecuzione prolungata in cui le variabili di avvio protetto sono gestite dal firmware della piattaforma.

In questi ambienti, gli aggiornamenti alle variabili di avvio protetto come KEK dipendono dal coordinamento tra il sistema operativo guest e la piattaforma host Azure. In condizioni specifiche, questo coordinamento può impedire il completamento dell'aggiornamento kek.

Stato Al momento non è richiesta alcuna azione da parte del cliente. Una risoluzione che risolve questo problema verrà fornita tramite aggiornamenti futuri.

Problemi risolti

Microsoft Intune codice di errore 65000 nelle edizioni Pro di Windows 

Sintomi

Le impostazioni di configurazione di Avvio protetto distribuite tramite Microsoft Intune Mobile Gestione dispositivi (MDM) sono attualmente bloccate nelle edizioni Pro di Windows 10 e Windows 11.

  • I tentativi di applicare questi criteri determinano Microsoft Intune Codice di errore 65000

  • I registri eventi potrebbero registrare POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, a indicare che la caratteristica non è disponibile in questa edizione.

Risoluzione

Il servizio gestione licenze di Microsoft Intune è stato aggiornato il 27 gennaio 2026 per consentire la distribuzione delle impostazioni di configurazione dell'avvio protetto nelle edizioni Pro di Windows 10 e Windows 11.

Nota: Microsoft Intune Codice di errore 65000 sulle edizioni Pro di Windows 11, versione 23H2 è stato risolto negli aggiornamenti di Windows rilasciati il 14 aprile 2026 (KB5082052).  

I dispositivi che hanno ricevuto la licenza di Microsoft Intune prima di questa data dovranno rinnovare la licenza per risolvere il problema.  Le licenze vengono rinnovate automaticamente ogni mese, quindi questo problema verrà risolto per i dispositivi entro il 27 febbraio 2026 (e per Windows 11, versione 23H2 che installano gli ultimi aggiornamenti di Windows, come indicato in precedenza). Per rinnovare manualmente la licenza nel dispositivo, eseguire i comandi seguenti per conto dell'utente (nel contesto dell'utente):

  • ClipDLS.exe removesubscription

  • ClipRenew.exe

torna all'inizio 

Gli aggiornamenti del certificato di avvio protetto potrebbero non riuscire con l'ID evento 1795 nelle macchine virtuali Hyper-V

Sintomo

In alcune macchine virtuali Hyper-V, gli aggiornamenti del certificato di avvio protetto potrebbero non riuscire durante l'aggiornamento della chiave di Exchange chiave (KEK). In questi casi, l'aggiornamento non viene completato e potrebbe essere registrato un errore come "Il firmware di sistema ha restituito un errore: il supporto è protetto da scrittura" (ID evento 1795). 

Risoluzione

Questo problema è risolto negli aggiornamenti di Windows rilasciati dopo il 10 marzo 2026, ad eccezione di Windows Server 2025, che viene risolto negli aggiornamenti di Windows rilasciati il 14 aprile 2026 e successivamente.

Importante: Per risolvere questo problema, è necessario distribuire la correzione sia nell'host che nel guest.

  • Se si gestisce il server Hyper-V host, installare gli aggiornamenti di Windows più recenti sia sul guest che sull'host.

  • ambienti Azure

    Se l'host è gestito da Azure, installa l'aggiornamento di Windows di marzo 2026 o un aggiornamento successivo nella macchina virtuale guest.

    Per le macchine virtuali che usano l'hotpatching, installare la versione di aprile 2026 che include la correzione al di fuori del hotpatching.

  • Azure Locale

    Per i dispositivi Azure Locale, installa l'aggiornamento della sicurezza di Azure 2603 o un aggiornamento successivo.

torna all'inizio  

Registro delle modifiche

Modifica data

Cambia descrizione

4 maggio 2026

  • Risoluzione del problema noto "Microsoft Intune codice di errore 65000 nelle edizioni Pro di Windows"

27 aprile 2026

  • Aggiunto il problema noto, "Gli aggiornamenti del certificato di avvio protetto potrebbero registrare l'ID evento 1795 in Azure macchine virtuali avvio attendibile".

17 aprile 2026

Revisionato il secondo punto elenco nella sezione "Risoluzione" degli aggiornamenti del certificato di avvio protetto con ID evento 1795 nelle macchine virtuali Hyper-V" risolto.Da: 

  • Se l'host è gestito da Azure, installa gli ultimi aggiornamenti di Windows nel guest e la risoluzione è inclusa nell'aggiornamento della sicurezza di Azure 2603 e negli aggiornamenti successivi.

A: 

  • ambienti Azure Se l'host è gestito da Azure, installa l'aggiornamento di Windows di marzo 2026 o un aggiornamento successivo nella macchina virtuale guest.Per le macchine virtuali che usano l'hotpatching, installare la versione di aprile 2026 che include la correzione al di fuori del hotpatching.

  • Azure Locale Per i dispositivi Azure Locale, installa l'aggiornamento della sicurezza di Azure 2603 o un aggiornamento successivo.

16 aprile 2026

  • È stata aggiornata la risoluzione da includere quando è stato rilasciato l'aggiornamento per Windows Server 2025 per il problema noto "Gli aggiornamenti del certificato di avvio protetto potrebbero non riuscire con l'ID evento 1795 nelle macchine virtuali Hyper-V".

30 marzo 2026

  • Risoluzione del problema noto: "Gli aggiornamenti del certificato di avvio protetto potrebbero non riuscire con l'ID evento 1795 nelle macchine virtuali Hyper-V"

torna all'inizio   

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità