Oryginalna data publikacji: 23 marca 2026 r.
Identyfikator BAZY WIEDZY: 5085790
Ten artykuł zawiera najnowsze informacje i informacje o stanie znanych problemów w systemie Windows lub Microsoft Intune związanych z certyfikatami bezpiecznego rozruchu.
W przypadku problemów z wdrażaniem certyfikatów bezpiecznego rozruchu, które nie są spowodowane znanymi problemami w systemie Windows lub Microsoft Intune, zobacz przewodnik rozwiązywania problemów z bezpiecznym rozruchem.
Znane problemy podczas wdrażania certyfikatów bezpiecznego rozruchu
Oznaki
Ustawienia konfiguracji bezpiecznego rozruchu wdrożone za pośrednictwem Microsoft Intune Mobile Zarządzanie urządzeniami (MDM) są obecnie blokowane w wersjach Pro Windows 10 i Windows 11.
-
Próby zastosowania tych zasad skutkują kodem Microsoft Intune Error 65000.
-
Dzienniki zdarzeń mogą rejestrować POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION wskazując, że ta funkcja jest niedostępna w tej wersji.
Rozwiązanie
27 stycznia 2026 r. zaktualizowano usługę licencjonowania Microsoft Intune, aby umożliwić wdrażanie ustawień konfiguracji bezpiecznego rozruchu w wersjach Pro Windows 10 i Windows 11.
Uwaga: Microsoft Intune Error Code 65000 może nadal występować w wersjach Pro Windows 11, wersja 23H2. Rozwiązanie tego problemu ma zostać wydane w przyszłej aktualizacji systemu Windows.
Aby rozwiązać ten problem, urządzenia, które otrzymały licencję Microsoft Intune przed tą datą, będą musiały odnowić licencję. Licencje są odnawiane automatycznie co miesiąc, więc ten problem zostanie rozwiązany dla urządzeń do 27 lutego 2026 r. (z wyjątkiem niektórych urządzeń z systemem Windows 11 w wersji 23H2, jak wspomniano powyżej). Aby ręcznie odnowić licencję na urządzeniu, uruchom następujące polecenia w imieniu użytkownika (w kontekście użytkownika):
-
ClipDLS.exe usuwa subskrypcję
-
ClipRenew.exe
Objawy
Na niektórych maszynach wirtualnych Hyper-V aktualizacje certyfikatu bezpiecznego rozruchu mogą zakończyć się niepowodzeniem podczas aktualizowania klucza wymiany kluczy (KEK). W takich przypadkach aktualizacja nie zostanie ukończona i może zostać zarejestrowany błąd, taki jak "Oprogramowanie układowe systemu zwróciło błąd: nośnik jest chroniony zapisem" (identyfikator zdarzenia 1795).
Rozwiązanie
Ten problem został rozwiązany w aktualizacjach systemu Windows wydanych 10 marca 2026 r. i później.
Ważne: Aby rozwiązać ten problem, należy wdrożyć poprawkę zarówno na hostze, jak i na gościu.
-
Jeśli zarządzasz serwerem hyper-V hosta, zainstaluj najnowsze aktualizacje systemu Windows zarówno na gościu, jak i na hostie.
-
Jeśli hostem zarządza Azure, zainstaluj najnowsze aktualizacje systemu Windows u gościa, a rozwiązanie zostanie uwzględnione w wersji Azure 2603, później w marcu 2026 r.
