Problemi noti e risoluzioni per gli aggiornamenti dei certificati di avvio protetto

Sintomi

Le impostazioni di configurazione di Avvio protetto distribuite tramite Microsoft Intune Mobile Gestione dispositivi (MDM) sono attualmente bloccate nelle edizioni Pro di Windows 10 e Windows 11.

• I tentativi di applicare questi criteri determinano Microsoft Intune Codice di errore 65000. 

• I registri eventi potrebbero registrare POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, a indicare che la caratteristica non è disponibile in questa edizione.

Risoluzione

Il servizio gestione licenze di Microsoft Intune è stato aggiornato il 27 gennaio 2026 per consentire la distribuzione delle impostazioni di configurazione dell'avvio protetto nelle edizioni Pro di Windows 10 e Windows 11.

I dispositivi che hanno ricevuto la licenza di Microsoft Intune prima di questa data dovranno rinnovare la licenza per risolvere il problema.  Le licenze vengono rinnovate automaticamente ogni mese, quindi questo problema verrà risolto per i dispositivi entro il 27 febbraio 2026 (ad eccezione di alcuni Windows 11, versione 23H2, come indicato in precedenza). Per rinnovare manualmente la licenza nel dispositivo, eseguire i comandi seguenti per conto dell'utente (nel contesto dell'utente):

• ClipDLS.exe removesubscription

• ClipRenew.exe

Sintomo

In alcune macchine virtuali Hyper-V, gli aggiornamenti del certificato di avvio protetto potrebbero non riuscire durante l'aggiornamento della chiave di Exchange chiave (KEK). In questi casi, l'aggiornamento non viene completato e potrebbe essere registrato un errore come "Il firmware di sistema ha restituito un errore: il supporto è protetto da scrittura" (ID evento 1795). 

Risoluzione

Questo problema è risolto negli aggiornamenti di Windows rilasciati dopo il 10 marzo 2026.