Van toepassing op
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Oorspronkelijke publicatiedatum: dinsdag 23 maart 2026

KB-id: 5085790

Dit artikel bevat de meest recente informatie en status voor bekende problemen in Windows of Microsoft Intune met betrekking tot certificaten voor beveiligd opstarten.

Raadpleeg de handleiding voor het oplossen van problemen met het implementeren van Certificaten voor beveiligd opstarten die niet worden veroorzaakt door bekende problemen in Windows of Microsoft Intune.

In dit artikel

Bekende problemen bij het implementeren van Certificaten voor beveiligd opstarten

Certificaatupdates voor beveiligd opstarten kunnen gebeurtenis-id 1795 registreren op Azure vertrouwde start van virtuele machines

Symptomen

Op sommige Azure virtuele machines met Trusted Launch (Gen2) worden certificaatupdates voor beveiligd opstarten mogelijk niet voltooid wanneer wordt geprobeerd de Sleuteluitwisselingssleutel (KEK) bij te werken.

In deze gevallen kan het volgende worden waargenomen:

  • Gebeurtenis-id 1795 wordt geregistreerd in het gebeurtenislogboek van het systeem.

  • Foutberichten die aangeven dat de systeemfirmware een fout heeft geretourneerd tijdens een poging om een secure boot-variabele bij te werken.

  • De KEK-update blijft actief of wordt niet voltooid.

Oorzaak Dit probleem is van invloed op bepaalde langlopende Azure virtuele machines waar Secure Boot-variabelen worden onderhouden door de platformfirmware.

In deze omgevingen zijn updates voor secure boot-variabelen, zoals KEK, afhankelijk van de coördinatie tussen het gastbesturingssysteem en het Azure-hostplatform. Onder bepaalde omstandigheden kan deze coördinatie voorkomen dat de KEK-update wordt voltooid.

Status Op dit moment is er geen actie van de klant vereist. Een oplossing die dit probleem oplost, wordt geleverd via toekomstige updates.

Opgeloste problemen

Microsoft Intune foutcode 65000 op Pro-edities van Windows 

Symptomen

Configuratie-instellingen voor beveiligd opstarten die zijn geïmplementeerd via Microsoft Intune Mobile Apparaatbeheer (MDM) worden momenteel geblokkeerd op Pro-edities van Windows 10 en Windows 11.

  • Pogingen om dit beleid toe te passen, resulteren in Microsoft Intune Foutcode 65000

  • Gebeurtenislogboeken kunnen POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION opnemen, wat aangeeft dat de functie niet beschikbaar is in deze editie.

Oplossing

De Microsoft Intune licentieservice is op 27 januari 2026 bijgewerkt om implementatie van configuratie-instellingen voor Beveiligd opstarten toe te staan op Pro-edities van Windows 10 en Windows 11.

Opmerking: Microsoft Intune Error Code 65000 op Pro-edities van Windows 11 is versie 23H2 opgelost in Windows-updates die zijn uitgebracht op en na 14 april 2026 (KB5082052).  

Apparaten die vóór deze datum hun Microsoft Intune-licentie hebben ontvangen, moeten hun licentie verlengen om dit probleem op te lossen.  Licenties worden elke maand automatisch verlengd, dus dit probleem wordt opgelost voor apparaten op 27 februari 2026 (en voor Windows 11, versie 23H2-apparaten waarop de meest recente Windows-updates worden geïnstalleerd, zoals hierboven vermeld). Als u de licentie op uw apparaat handmatig wilt verlengen, voert u de volgende opdrachten namens de gebruiker uit (in de context van de gebruiker):

  • ClipDLS.exe abonnement verwijderen

  • ClipRenew.exe

Terug naar boven 

Certificaatupdates voor beveiligd opstarten kunnen mislukken met gebeurtenis-id 1795 op virtuele Hyper-V-machines

Symptoom

Op sommige virtuele Hyper-V-machines kunnen certificaatupdates voor beveiligd opstarten mislukken bij het bijwerken van de Sleutel exchange-sleutel (KEK). In deze gevallen wordt de update niet voltooid en kan een fout zoals 'De systeemfirmware heeft een fout geretourneerd: de media is beveiligd met schrijven' worden vastgelegd (gebeurtenis-id 1795). 

Oplossing

Dit probleem wordt opgelost in Windows-updates die zijn uitgebracht op en na 10 maart 2026, met uitzondering van Windows Server 2025, die worden opgelost in Windows-updates die zijn uitgebracht op en na 14 april 2026.

Belangrijk: Om dit probleem op te lossen, moet u de oplossing implementeren op zowel de host als de gast.

  • Als u de Hyper-V-hostserver beheert, installeert u de meest recente Windows-updates op zowel de gast als de host.

  • Azure omgevingen

    Als de host wordt beheerd door Azure, installeert u de Windows-update van maart 2026 of een latere update op de gast-VM.

    Voor VM's die hotpatching gebruiken, installeert u de release van april 2026 die de oplossing buiten hotpatching bevat.

  • Azure Lokaal

    Installeer voor Azure Lokaal apparaten de beveiligingsupdate Azure 2603 of een latere update.

Terug naar boven  

Wijzigingslogboek

Datum wijzigen

Beschrijving wijzigen

dinsdag 4 mei 2026

  • Het bekende probleem 'Microsoft Intune foutcode 65000 op Pro-edities van Windows' opgelost

dinsdag 27 april 2026

  • Het bekende probleem is toegevoegd: 'Secure Boot-certificaatupdates kunnen gebeurtenis-id 1795 registreren op Azure vertrouwde start virtuele machines'.

dinsdag 17 april 2026

Het tweede opsommingsteken in de sectie 'Oplossing' van het probleem 'Certificaatupdates voor beveiligd opstarten kunnen mislukken met gebeurtenis-id 1795 op virtuele Hyper-V-machines' is opgelost.Van: 

  • Als de host wordt beheerd door Azure, installeert u de meest recente Windows-updates op de gast en wordt de oplossing opgenomen in de beveiligingsupdate Azure 2603 en latere updates.

Aan: 

  • Azure omgevingen Als de host wordt beheerd door Azure, installeert u de Windows-update van maart 2026 of een latere update op de gast-VM.Voor VM's die hotpatching gebruiken, installeert u de release van april 2026 die de oplossing buiten hotpatching bevat.

  • Azure Lokaal Voor Azure Lokaal apparaten installeert u de beveiligingsupdate Azure 2603 of een latere update.

dinsdag 16 april 2026

  • De oplossing is bijgewerkt om op te nemen wanneer de update voor Windows Server 2025 is uitgebracht voor het bekende probleem 'Secure Boot-certificaatupdates kunnen mislukken met gebeurtenis-id 1795 op virtuele Hyper-V-machines'.

dinsdag 30 maart 2026

  • Het bekende probleem 'Certificaatupdates voor beveiligd opstarten kunnen mislukken met gebeurtenis-id 1795 op virtuele Hyper-V-machines' opgelost

Terug naar boven   

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum