Se aplică la
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Data de publicare inițială: 23 martie 2026

ID KB: 5085790

Acest articol oferă cele mai recente informații și stare pentru problemele cunoscute din Windows sau Microsoft Intune legate de certificatele de bootare securizată.

Pentru problemele cu implementarea certificatelor Secure Boot care nu sunt cauzate de probleme cunoscute în Windows sau Microsoft Intune, consultați Ghidul de depanare a bootării securizate.

În acest articol

Probleme cunoscute la implementarea certificatelor secure boot

Actualizările certificatului de bootare securizată pot înregistra în jurnal ID-ul de eveniment 1795 pe Azure mașini virtuale Lansare de încredere

Simptome

Pe unele mașini virtuale Azure Trusted Launch (Gen2), este posibil ca actualizările certificatului de bootare securizată să nu se finalizeze atunci când încercați să actualizați cheia Key Exchange (KEK).

În aceste cazuri, se pot observa următoarele:

  • ID-ul de eveniment 1795 este înregistrat în jurnalul de evenimente de sistem.

  • Mesaje de eroare care indică faptul că firmware-ul de sistem a returnat o eroare în timpul încercării de actualizare a unei variabile Secure Boot.

  • Actualizarea KEK rămâne în curs sau nu se finalizează.

Cauza Această problemă afectează anumite mașini virtuale Azure care rulează de mult timp, în care variabilele Secure Boot sunt întreținute de firmware-ul platformei.

În aceste medii, actualizările variabilelor Secure Boot, cum ar fi KEK, depind de coordonarea dintre sistemul de operare invitat și platforma gazdă Azure. În anumite condiții, această coordonare poate împiedica finalizarea cu succes a actualizării KEK.

Starea În acest moment, nu există nicio acțiune obligatorie din partea clientului. O rezolvare care tratează această problemă va fi livrată prin actualizările viitoare.

Probleme rezolvate

Microsoft Intune codul de eroare 65000 în edițiile Pro de Windows 

Simptome

Setările de configurare secure boot implementate prin Microsoft Intune Mobile Management dispozitive (MDM) sunt blocate în prezent în edițiile Pro de Windows 10 și Windows 11.

  • Încercările de a aplica aceste politici au ca rezultat Microsoft Intune Codul de eroare 65000

  • Jurnalele de evenimente pot înregistra POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, indicând că această caracteristică nu este disponibilă în această ediție.

Rezolvarea

Serviciul de licențiere Microsoft Intune a fost actualizat pe 27 ianuarie 2026, pentru a permite implementarea setărilor de configurare pentru Bootare securizată în edițiile Pro de Windows 10 și Windows 11.

Notă: Microsoft Intune Codul de eroare 65000 pentru edițiile Pro de Windows 11, versiunea 23H2 a fost rezolvată în actualizările Windows lansate la și după 14 aprilie 2026 (KB5082052).  

Dispozitivele care au primit licența Microsoft Intune înainte de această dată vor trebui să își reînnoiască licența pentru a rezolva această problemă.  Licențele se reînnoiesc automat în fiecare lună, astfel că această problemă va fi rezolvată pentru dispozitive până la 27 februarie 2026 (și, pentru dispozitivele Windows 11, versiunea 23H2, care instalează cele mai recente actualizări Windows, după cum s-a menționat mai sus). Pentru a reînnoi manual licența pe dispozitivul dvs., rulați următoarele comenzi în numele utilizatorului (în contextul utilizatorului):

  • ClipDLS.exe eliminare abonament

  • ClipRenew.exe

înapoi sus 

Actualizările certificatului de bootare securizată pot să nu reușească, având ID-ul de eveniment 1795 pe mașinile virtuale Hyper-V

Simptom

Pe unele mașini virtuale Hyper-V, actualizările certificatului de bootare securizată pot să nu reușească atunci când actualizați cheia Key Exchange (KEK). În aceste cazuri, actualizarea nu se termină și poate fi înregistrată o eroare precum "Firmware-ul de sistem a returnat o eroare: suportul media este protejat la scriere" poate fi înregistrat în jurnal (ID eveniment 1795). 

Rezolvarea

Această problemă este abordată în actualizările Windows lansate la și după 10 martie 2026, cu excepția Windows Server 2025, care este tratată în actualizările Windows lansate la și după 14 aprilie 2026.

Important: Pentru a rezolva această problemă, trebuie să implementați remedierea atât pentru gazdă, cât și pentru invitat.

  • Dacă gestionați serverul Hyper-V gazdă, instalați cele mai recente actualizări Windows atât pentru invitat, cât și pentru gazdă.

  • medii Azure

    Dacă gazda este gestionată de Azure, instalați actualizarea Windows din martie 2026 sau o actualizare mai recentă pe mașinile virtuale invitat.

    Pentru mașinile virtuale care utilizează hotpatching, instalați ediția din aprilie 2026 care include remedierea în afara opțiunii hotpatching.

  • Azure local

    Pentru Azure Dispozitive locale, instalați actualizarea de securitate Azure 2603 sau o actualizare mai recentă.

înapoi sus  

Jurnal de modificări

Modificare dată

Modificare descriere

4 mai 2026

  • S-a remediat problema cunoscută, "Microsoft Intune cod de eroare 65000 în edițiile Pro de Windows"

27 aprilie 2026

  • Am adăugat problema cunoscută, "Actualizările certificatului de bootare securizată pot înregistra în jurnal ID-ul de eveniment 1795 pe Azure mașini virtuale Trusted Launch".

17 aprilie 2026

Am revizuit al doilea punct de marcator din secțiunea "Rezoluție" din "Actualizările certificatului de bootare securizată pot să nu reușească cu ID-ul de eveniment 1795 de pe mașinile virtuale Hyper-V" a rezolvat problema.Din: 

  • Dacă gazda este gestionată de Azure, instalați cele mai recente actualizări Windows pe invitat, iar rezoluția este inclusă în actualizarea de securitate Azure 2603 și în actualizările mai recente.

Către: 

  • medii Azure Dacă gazda este gestionată de Azure, instalați actualizarea Windows din martie 2026 sau o actualizare mai recentă pe mașinile virtuale invitat.Pentru mașinile virtuale care utilizează hotpatching, instalați ediția din aprilie 2026 care include remedierea în afara opțiunii hotpatching.

  • Azure local Pentru Azure Dispozitive locale, instalați actualizarea de securitate Azure 2603 sau o actualizare mai recentă.

16 aprilie 2026

  • S-a actualizat rezoluția pentru a include momentul când a fost lansată actualizarea pentru Windows Server 2025 pentru problema cunoscută "Actualizările certificatului de bootare securizată pot să nu reușească cu ID-ul de eveniment 1795 de pe mașinile virtuale Hyper-V".

30 martie 2026

  • S-a remediat problema cunoscută, "Actualizările certificatului de bootare securizată pot să nu reușească cu ID-ul de eveniment 1795 pe mașinile virtuale Hyper-V"

înapoi sus   

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate