Dotyczy
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Oryginalna data publikacji: 23 marca 2026 r.

Identyfikator BAZY WIEDZY: 5085790

Ten artykuł zawiera najnowsze informacje i informacje o stanie znanych problemów w systemie Windows lub Microsoft Intune związanych z certyfikatami bezpiecznego rozruchu.

W przypadku problemów z wdrażaniem certyfikatów bezpiecznego rozruchu, które nie są spowodowane znanymi problemami w systemie Windows lub Microsoft Intune, zobacz przewodnik rozwiązywania problemów z bezpiecznym rozruchem.

W tym artykule

Znane problemy podczas wdrażania certyfikatów bezpiecznego rozruchu

Aktualizacje certyfikatu bezpiecznego rozruchu mogą rejestrować identyfikator zdarzenia 1795 na Azure maszyn wirtualnych Trusted Launch

Oznaki

Na niektórych Azure maszyn wirtualnych Trusted Launch (gen2) aktualizacje certyfikatu bezpiecznego rozruchu mogą nie zostać ukończone podczas próby zaktualizowania klucza KEK (Key Exchange Key).

W takich przypadkach można zaobserwować następujące przypadki:

  • Identyfikator zdarzenia 1795 jest rejestrowany w dzienniku zdarzeń systemu.

  • Komunikaty o błędach wskazujące, że oprogramowanie układowe systemu zwróciło błąd podczas próby zaktualizowania zmiennej bezpiecznego rozruchu.

  • Aktualizacja KEK pozostaje w toku lub nie została ukończona.

Spowodować Ten problem dotyczy niektórych długotrwałych Azure maszyn wirtualnych, gdzie zmienne bezpiecznego rozruchu są obsługiwane przez oprogramowanie układowe platformy.

W tych środowiskach aktualizacje zmiennych bezpiecznego rozruchu, takich jak KEK, zależą od koordynacji między gościnnym systemem operacyjnym a platformą hosta Azure. W określonych warunkach koordynacja ta może uniemożliwić pomyślne ukończenie aktualizacji KEK.

Stan Obecnie nie ma żadnych wymaganych działań ze stronie klienta. Rozwiązanie tego problemu zostanie dostarczone w przyszłych aktualizacjach.

Rozwiązane problemy

Microsoft Intune kod błędu 65000 w wersjach Pro systemu Windows 

Oznaki

Ustawienia konfiguracji bezpiecznego rozruchu wdrożone za pośrednictwem Microsoft Intune Mobile Zarządzanie urządzeniami (MDM) są obecnie blokowane w wersjach Pro Windows 10 i Windows 11.

  • Próby zastosowania tych zasad skutkują kodem Microsoft Intune Error 65000

  • Dzienniki zdarzeń mogą rejestrować POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION wskazując, że ta funkcja jest niedostępna w tej wersji.

Rozwiązanie

27 stycznia 2026 r. zaktualizowano usługę licencjonowania Microsoft Intune, aby umożliwić wdrażanie ustawień konfiguracji bezpiecznego rozruchu w wersjach Pro Windows 10 i Windows 11.

Uwaga: Microsoft Intune Error Code 65000 on Pro editions of Windows 11, version 23H2 was resolved in Windows updates released on and after April 14, 2026 (KB5082052).  

Aby rozwiązać ten problem, urządzenia, które otrzymały licencję Microsoft Intune przed tą datą, będą musiały odnowić licencję.  Licencje są odnawiane automatycznie co miesiąc, więc ten problem zostanie rozwiązany dla urządzeń do 27 lutego 2026 r. (a w przypadku urządzeń z systemem Windows 11 w wersji 23H2, na których są instalowane najnowsze aktualizacje systemu Windows, jak wspomniano powyżej). Aby ręcznie odnowić licencję na urządzeniu, uruchom następujące polecenia w imieniu użytkownika (w kontekście użytkownika):

  • ClipDLS.exe usuwa subskrypcję

  • ClipRenew.exe

powrót do początku 

Aktualizacje certyfikatu bezpiecznego rozruchu mogą zakończyć się niepowodzeniem z identyfikatorem zdarzenia 1795 na maszynach wirtualnych Hyper-V

Objawy

Na niektórych maszynach wirtualnych Hyper-V aktualizacje certyfikatu bezpiecznego rozruchu mogą zakończyć się niepowodzeniem podczas aktualizowania klucza wymiany kluczy (KEK). W takich przypadkach aktualizacja nie zostanie ukończona i może zostać zarejestrowany błąd, taki jak "Oprogramowanie układowe systemu zwróciło błąd: nośnik jest chroniony zapisem" (identyfikator zdarzenia 1795). 

Rozwiązanie

Ten problem został rozwiązany w aktualizacjach systemu Windows wydanych 10 marca 2026 r. i później, z wyjątkiem Windows Server 2025 r., które zostały rozwiązane w aktualizacjach systemu Windows wydanych 14 kwietnia 2026 r. i później.

Ważne: Aby rozwiązać ten problem, należy wdrożyć poprawkę zarówno na hostze, jak i na gościu.

  • Jeśli zarządzasz serwerem hyper-V hosta, zainstaluj najnowsze aktualizacje systemu Windows zarówno na gościu, jak i na hostie.

  • środowiska Azure

    Jeśli hostem zarządza Azure, zainstaluj aktualizację systemu Windows z marca 2026 r. lub nowszą na maszynie wirtualnej gościa.

    W przypadku maszyn wirtualnych korzystających z hotpatchingu zainstaluj wydanie z kwietnia 2026 r., które zawiera poprawkę poza hotpatchingiem.

  • Azure lokalnie

    W przypadku urządzeń Azure lokalnie zainstaluj aktualizację zabezpieczeń Azure 2603 lub nowszą.

powrót do początku  

Rejestr zmian

Zmień datę

Zmień opis

4 maja 2026 r.

  • Rozwiązano znany problem " Microsoft Intune kod błędu 65000 w wersjach Pro systemu Windows"

27 kwietnia 2026 r.

  • Dodano znany problem: "Aktualizacje certyfikatu bezpiecznego rozruchu mogą rejestrować identyfikator zdarzenia 1795 na Azure maszyn wirtualnych Trusted Launch".

17 kwietnia 2026 r.

Poprawiono drugi punktor w sekcji "Rozdzielczość" "Aktualizacje certyfikatu bezpiecznego rozruchu mogą zakończyć się niepowodzeniem z identyfikatorem zdarzenia 1795 na maszynach wirtualnych Hyper-V" rozwiązano problem.Z: 

  • Jeśli hostem zarządza Azure, zainstaluj najnowsze aktualizacje systemu Windows u gościa, a rozdzielczość jest zawarta w aktualizacji zabezpieczeń Azure 2603 i nowszych.

Do: 

  • środowiska Azure Jeśli hostem zarządza Azure, zainstaluj aktualizację systemu Windows z marca 2026 r. lub nowszą na maszynie wirtualnej gościa.W przypadku maszyn wirtualnych korzystających z hotpatchingu zainstaluj wydanie z kwietnia 2026 r., które zawiera poprawkę poza hotpatchingiem.

  • Azure lokalnie W przypadku urządzeń Azure lokalnie zainstaluj aktualizację zabezpieczeń systemu Azure 2603 lub nowszą.

16 kwietnia 2026 r.

  • Zaktualizowano rozwiązanie, aby uwzględnić, gdy aktualizacja dla Windows Server 2025 r. została wydana dla znanego problemu "Aktualizacje certyfikatu bezpiecznego rozruchu mogą zakończyć się niepowodzeniem z identyfikatorem zdarzenia 1795 na maszynach wirtualnych Hyper-V".

30 marca 2026 r.

  • Rozwiązano znany problem: "Aktualizacje certyfikatu bezpiecznego rozruchu mogą zakończyć się niepowodzeniem z identyfikatorem zdarzenia 1795 na maszynach wirtualnych Hyper-V"

powrót do początku   

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu