Data de publicação original: 23 de março de 2026
ID do KB: 5085790
Este artigo fornece as informações mais recentes e status para problemas conhecidos no Windows ou Microsoft Intune relacionados a certificados de Inicialização Segura.
Para obter problemas ao implantar certificados de Inicialização Segura que não são causados por problemas conhecidos no Windows ou Microsoft Intune, consulte o guia de solução de problemas da Inicialização Segura.
Problemas conhecidos ao implantar certificados de Inicialização Segura
Sintomas
As configurações de configuração de Inicialização Segura implantadas por meio do MDM (Microsoft Intune Mobile Gerenciamento de Dispositivos) estão bloqueadas atualmente em edições Pro de Windows 10 e Windows 11.
-
As tentativas de aplicar essas políticas resultam em Microsoft Intune Error Code 65000.
-
Os logs de eventos podem registrar POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, indicando que o recurso não está disponível nesta edição.
Resolução
O serviço de licenciamento Microsoft Intune foi atualizado em 27 de janeiro de 2026 para permitir a implantação de configurações de inicialização segura em edições Pro de Windows 10 e Windows 11.
Observação: Microsoft Intune Error Code 65000 ainda pode ocorrer em edições Pro de Windows 11, versão 23H2. Uma resolução para esse problema está prevista para ser lançada em uma futura atualização do Windows.
Os dispositivos que receberam sua licença de Microsoft Intune antes desta data precisarão renovar sua licença para resolve esse problema. As licenças são renovadas automaticamente todos os meses, portanto esse problema será resolvido para dispositivos até 27 de fevereiro de 2026 (excluindo alguns dispositivos Windows 11, versão 23H2, conforme observado acima). Para renovar a licença no dispositivo manualmente, execute os seguintes comandos em nome do usuário (no contexto do usuário):
-
ClipDLS.exe removesubscription
-
ClipRenew.exe
Sintoma
Em algumas máquinas virtuais do Hyper-V, as atualizações de certificado de Inicialização Segura podem falhar ao atualizar o KEK (Key Exchange Key). Nesses casos, a atualização não é concluída e um erro como "O firmware do sistema retornou um erro: a mídia está protegida por gravação" pode ser registrado (ID de evento 1795).
Resolução
Esse problema é resolvido nas atualizações do Windows lançadas em e após 10 de março de 2026.
Importante: Para resolve esse problema, você deve implantar a correção no host e no convidado.
-
Se você estiver gerenciando o servidor host Hyper-V, instale as atualizações mais recentes do Windows no convidado e no host.
-
Se o host for gerenciado por Azure, instale as atualizações mais recentes do Windows no convidado e a resolução será incluída na versão Azure 2603, mais tarde, em março de 2026.
