Data de publicação original: 23 de março de 2026
ID da BDC: 5085790
Este artigo fornece as informações e o estado mais recentes para problemas conhecidos no Windows ou Microsoft Intune relacionados com certificados de Arranque Seguro.
Para problemas de implementação de certificados de Arranque Seguro que não são causados por problemas conhecidos no Windows ou Microsoft Intune, veja o Guia de resolução de problemas de Arranque Seguro.
Problemas conhecidos ao implementar certificados de Arranque Seguro
Sintomas
As definições de configuração de Arranque Seguro implementadas através do Microsoft Intune Mobile Gestão de Dispositivos (MDM) estão atualmente bloqueadas nas edições Pro de Windows 10 e Windows 11.
-
As tentativas de aplicar estas políticas resultam em Microsoft Intune Erro Código 65000.
-
Os registos de eventos podem registar POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, indicando que a funcionalidade não está disponível nesta edição.
Resolução
O serviço de licenciamento Microsoft Intune foi atualizado a 27 de janeiro de 2026 para permitir a implementação de definições de configuração de Arranque Seguro em edições Pro de Windows 10 e Windows 11.
Nota: Microsoft Intune O Código 65000 ainda pode ocorrer nas edições Pro do Windows 11, versão 23H2. Está prevista a disponibilização de uma resolução para este problema numa futura atualização do Windows.
Os dispositivos que receberam a licença de Microsoft Intune antes desta data terão de renovar a respetiva licença para resolver este problema. As licenças são automaticamente renovadas todos os meses, pelo que este problema será resolvido para dispositivos até 27 de fevereiro de 2026 (excluindo alguns dispositivos Windows 11, versão 23H2, conforme indicado acima). Para renovar a licença no seu dispositivo manualmente, execute os seguintes comandos em nome do utilizador (no contexto do utilizador):
-
ClipDLS.exe removesubscription
-
ClipRenew.exe
Sintoma
Em algumas máquinas virtuais do Hyper-V, as atualizações de certificados de Arranque Seguro podem falhar ao atualizar a Chave do Exchange de Chaves (KEK). Nestes casos, a atualização não é concluída e pode ser registado um erro como "O firmware do sistema devolveu um erro: o suporte de dados está protegido por escrita" (ID do Evento 1795).
Resolução
Este problema é resolvido nas atualizações do Windows lançadas a 10 de março de 2026 e depois de 10 de março de 2026.
Importante: Para resolver este problema, tem de implementar a correção no anfitrião e no convidado.
-
Se estiver a gerir o servidor Hyper-V anfitrião, instale as atualizações mais recentes do Windows no convidado e no anfitrião.
-
Se o anfitrião for gerido por Azure, instale as atualizações mais recentes do Windows no convidado e a resolução será incluída na versão de Azure 2603, ainda em março de 2026.
