Oorspronkelijke publicatiedatum: dinsdag 23 maart 2026
KB-id: 5085790
Dit artikel bevat de meest recente informatie en status voor bekende problemen in Windows of Microsoft Intune met betrekking tot certificaten voor beveiligd opstarten.
Raadpleeg de handleiding voor het oplossen van problemen met het implementeren van Certificaten voor beveiligd opstarten die niet worden veroorzaakt door bekende problemen in Windows of Microsoft Intune.
Bekende problemen bij het implementeren van Certificaten voor beveiligd opstarten
Symptomen
Configuratie-instellingen voor beveiligd opstarten die zijn geïmplementeerd via Microsoft Intune Mobile Apparaatbeheer (MDM) worden momenteel geblokkeerd op Pro-edities van Windows 10 en Windows 11.
-
Pogingen om dit beleid toe te passen, resulteren in Microsoft Intune Foutcode 65000.
-
Gebeurtenislogboeken kunnen POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION opnemen, wat aangeeft dat de functie niet beschikbaar is in deze editie.
Oplossing
De Microsoft Intune licentieservice is op 27 januari 2026 bijgewerkt om implementatie van configuratie-instellingen voor Beveiligd opstarten toe te staan op Pro-edities van Windows 10 en Windows 11.
Opmerking: Microsoft Intune ErrorCode 65000 kan nog steeds voorkomen in Pro-edities van Windows 11, versie 23H2. Een oplossing voor dit probleem wordt naar verwachting uitgebracht in een toekomstige Windows-update.
Apparaten die vóór deze datum hun Microsoft Intune-licentie hebben ontvangen, moeten hun licentie verlengen om dit probleem op te lossen. Licenties worden elke maand automatisch verlengd, dus dit probleem wordt opgelost voor apparaten op 27 februari 2026 (met uitzondering van sommige Windows 11, versie 23H2-apparaten, zoals hierboven vermeld). Als u de licentie op uw apparaat handmatig wilt verlengen, voert u de volgende opdrachten namens de gebruiker uit (in de context van de gebruiker):
-
ClipDLS.exe abonnement verwijderen
-
ClipRenew.exe
Symptoom
Op sommige virtuele Hyper-V-machines kunnen certificaatupdates voor beveiligd opstarten mislukken bij het bijwerken van de Sleutel exchange-sleutel (KEK). In deze gevallen wordt de update niet voltooid en kan een fout zoals 'De systeemfirmware heeft een fout geretourneerd: de media is beveiligd met schrijven' worden vastgelegd (gebeurtenis-id 1795).
Oplossing
Dit probleem wordt opgelost in Windows-updates die zijn uitgebracht op en na 10 maart 2026.
Belangrijk: Om dit probleem op te lossen, moet u de oplossing implementeren op zowel de host als de gast.
-
Als u de Hyper-V-hostserver beheert, installeert u de meest recente Windows-updates op zowel de gast als de host.
-
Als de host wordt beheerd door Azure, installeert u de meest recente Windows-updates op de gast en wordt de oplossing opgenomen in de Azure 2603-release, later in maart 2026.
