元の発行日: 2026 年 3 月 23 日
KB ID: 5085790
この記事では、Windows またはセキュア ブート証明書に関連するMicrosoft Intuneの既知の問題に関する最新情報と状態について説明します。
Windows またはMicrosoft Intuneの既知の問題によって引き起こされないセキュア ブート証明書の展開に関する問題については、セキュア ブートのトラブルシューティング ガイドを参照してください。
セキュア ブート証明書を展開するときの既知の問題
現象
Microsoft Intune Mobile デバイス管理 (MDM) を介して展開されたセキュア ブート構成設定は、現在、Windows 10とWindows 11の Pro エディションでブロックされています。
-
これらのポリシーを適用しようとすると、Microsoft Intune Error Code 65000 になります。
-
イベント ログはPOLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITIONを記録する可能性があり、このエディションでは機能が使用できないことを示します。
解決方法
Microsoft Intune ライセンス サービスは 2026 年 1 月 27 日に更新され、Windows 10 と Windows 11 の Pro エディションでのセキュア ブート構成設定の展開が可能になりました。
注: Microsoft Intune Error Code 65000 は、Windows 11 バージョン 23H2 の Pro エディションで引き続き発生する可能性があります。 この問題の解決策は、今後の Windows 更新プログラムでリリースされる予定です。
この日付より前にMicrosoft Intuneライセンスを受け取ったデバイスは、この問題を解決するためにライセンスを更新する必要があります。 ライセンスは毎月自動的に更新されるため、この問題は 2026 年 2 月 27 日までにデバイスで解決されます (上記の一部のWindows 11バージョン 23H2 デバイスを除く)。 デバイスのライセンスを手動で更新するには、ユーザーの代わりに (ユーザーのコンテキストで) 次のコマンドを実行します。
-
removesubscription の ClipDLS.exe
-
ClipRenew.exe
現象
一部の Hyper-V 仮想マシンでは、Key Exchange Key (KEK) の更新時にセキュア ブート証明書の更新が失敗することがあります。 このような場合、更新が完了せず、"システム ファームウェアからエラーが返されました:メディアは書き込み保護されています" などのエラーがログに記録される可能性があります (イベント ID 1795)。
解決方法
この問題は、2026 年 3 月 10 日以降にリリースされた Windows 更新プログラムで解決されます。
重要: この問題を解決するには、ホストとゲストの 両方 に修正プログラムをデプロイする必要があります。
-
ホスト Hyper-V サーバーを管理している場合は、ゲストとホストの両方に最新の Windows 更新プログラムをインストールします。
-
ホストがAzureによって管理されている場合は、ゲストに最新の Windows 更新プログラムをインストールし、解決は 2026 年 3 月のAzure 2603 リリースに含まれます。
