適用先
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

元の発行日: 2026 年 3 月 23 日

KB ID: 5085790

この記事では、Windows またはセキュア ブート証明書に関連するMicrosoft Intuneの既知の問題に関する最新情報と状態について説明します。

Windows またはMicrosoft Intuneの既知の問題によって引き起こされないセキュア ブート証明書の展開に関する問題については、セキュア ブートのトラブルシューティング ガイドを参照してください。

この資料の内容

セキュア ブート証明書を展開するときの既知の問題

セキュア ブート証明書の更新プログラムは、信頼された起動仮想マシンでイベント ID 1795 Azureログに記録する可能性があります

現象

一部の Azure Trusted Launch (Gen2) 仮想マシンでは、Key Exchange Key (KEK) を更新しようとすると、セキュア ブート証明書の更新が完了しない可能性があります。

このような場合は、次のことが観察される場合があります。

  • イベント ID 1795 は、システム イベント ログに記録されます。

  • セキュア ブート変数の更新中にシステム ファームウェアからエラーが返されたことを示すエラー メッセージ。

  • KEK の更新は進行中のままであるか、完了していません。

原因 この問題は、セキュア ブート変数がプラットフォーム ファームウェアによって維持される、実行時間の長い特定のAzure仮想マシンに影響します。

これらの環境では、KEK などのセキュア ブート変数の更新は、ゲスト オペレーティング システムとAzure ホスト プラットフォーム間の調整に依存します。 特定の条件下では、この調整によって KEK の更新が正常に完了しなくなる可能性があります。

状態 現時点では、顧客のアクションは必要ありません。 この問題に対処する解決策は、今後の更新プログラムを通じて配信されます。

解決した問題

Microsoft Intune エラー コード 65000 on Pro editions of Windows 

現象

Microsoft Intune Mobile デバイス管理 (MDM) を介して展開されたセキュア ブート構成設定は、現在、Windows 10とWindows 11の Pro エディションでブロックされています。

  • これらのポリシーを適用しようとすると、Microsoft Intune Error Code 65000 になります。 

  • イベント ログはPOLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITIONを記録する可能性があり、このエディションでは機能が使用できないことを示します。

解決方法

Microsoft Intune ライセンス サービスは 2026 年 1 月 27 日に更新され、Windows 10 と Windows 11 の Pro エディションでのセキュア ブート構成設定の展開が可能になりました。

注: Microsoft Intune Error Code 65000 on Pro editions of Windows 11, version 23H2 は、2026 年 4 月 14 日以降にリリースされた Windows 更新プログラム (KB5082052) で解決されました。  

この日付より前にMicrosoft Intuneライセンスを受け取ったデバイスは、この問題を解決するためにライセンスを更新する必要があります。  ライセンスは毎月自動的に更新されるため、この問題は 2026 年 2 月 27 日までにデバイスに対して解決されます (また、上記のように最新の Windows 更新プログラムをインストールするWindows 11バージョン 23H2 デバイスの場合)。 デバイスのライセンスを手動で更新するには、ユーザーの代わりに (ユーザーのコンテキストで) 次のコマンドを実行します。

  • removesubscription の ClipDLS.exe

  • ClipRenew.exe

先頭に戻る 

Hyper-V 仮想マシンのイベント ID 1795 でセキュア ブート証明書の更新が失敗する可能性がある

現象

一部の Hyper-V 仮想マシンでは、Key Exchange Key (KEK) の更新時にセキュア ブート証明書の更新が失敗することがあります。 このような場合、更新が完了せず、"システム ファームウェアからエラーが返されました:メディアは書き込み保護されています" などのエラーがログに記録される可能性があります (イベント ID 1795)。 

解決方法

この問題は、2026 年 3 月 10 日以降にリリースされた Windows 更新プログラム (2026 年 4 月 14 日以降にリリースされた Windows 更新プログラムで対処される Windows Server 2025 を除く) で解決されます。

重要: この問題を解決するには、ホストとゲストの 両方 に修正プログラムをデプロイする必要があります。

  • ホスト Hyper-V サーバーを管理している場合は、ゲストとホストの両方に最新の Windows 更新プログラムをインストールします。

  • Azure環境

    ホストがAzureによって管理されている場合は、ゲスト VM に 2026 年 3 月の Windows 更新プログラム以降の更新プログラムをインストールします。

    ホットパッチを使用している VM の場合は、ホットパッチ以外の修正プログラムを含む 2026 年 4 月のリリースをインストールします。

  • Azure Local

    Azure Local デバイスの場合は、Azure 2603 セキュリティ更新プログラム以降の更新プログラムをインストールします。

先頭に戻る  

ログの変更

日付の変更

説明の変更

2026 年 5 月 4 日

  • 既知の問題 "Microsoft Intune エラー コード 65000 on Pro editions of Windows" を解決しました

2026 年 4 月 27 日

  • 既知の問題 「セキュア ブート証明書の更新プログラムは、信頼された起動仮想マシンでイベント ID 1795 をログに記録Azure可能性があります」という既知の問題を追加しました。

2026 年 4 月 17 日

「セキュア ブート証明書の更新が Hyper-V 仮想マシンのイベント ID 1795 で失敗する可能性がある」の 「解決」セクションの 2 番目の箇条書きを修正しました。差出人: 

  • ホストがAzureによって管理されている場合は、ゲストに最新の Windows 更新プログラムをインストールし、解決は Azure 2603 セキュリティ更新プログラムおよびそれ以降の更新プログラムに含まれます。

終了: 

  • Azure環境 ホストがAzureによって管理されている場合は、ゲスト VM に 2026 年 3 月の Windows 更新プログラム以降の更新プログラムをインストールします。ホットパッチを使用している VM の場合は、ホットパッチ以外の修正プログラムを含む 2026 年 4 月のリリースをインストールします。

  • Azure Local Azure Localデバイスの場合は、Azure 2603 セキュリティ更新プログラム以降の更新プログラムをインストールします。

2026 年 4 月 16 日

  • 既知の問題 "Hyper-V 仮想マシンのイベント ID 1795 でセキュア ブート証明書の更新が失敗する可能性がある" に対して、Windows Server 2025 の更新プログラムがリリースされたときに含める解決策を更新しました。

2026 年 3 月 30 日

  • 既知の問題 「セキュリティで保護されたブート証明書の更新が、Hyper-V 仮想マシンのイベント ID 1795 で失敗する可能性がある」を解決しました

先頭に戻る   

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター