Data de publicare inițială: 23 martie 2026
ID KB: 5085790
Acest articol oferă cele mai recente informații și stare pentru problemele cunoscute din Windows sau Microsoft Intune legate de certificatele de bootare securizată.
Pentru problemele cu implementarea certificatelor Secure Boot care nu sunt cauzate de probleme cunoscute în Windows sau Microsoft Intune, consultați Ghidul de depanare a bootării securizate.
Probleme cunoscute la implementarea certificatelor secure boot
Simptome
Setările de configurare secure boot implementate prin Microsoft Intune Mobile Management dispozitive (MDM) sunt blocate în prezent în edițiile Pro de Windows 10 și Windows 11.
-
Încercările de a aplica aceste politici au ca rezultat Microsoft Intune Codul de eroare 65000.
-
Jurnalele de evenimente pot înregistra POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, indicând că această caracteristică nu este disponibilă în această ediție.
Rezolvarea
Serviciul de licențiere Microsoft Intune a fost actualizat pe 27 ianuarie 2026, pentru a permite implementarea setărilor de configurare pentru Bootare securizată în edițiile Pro de Windows 10 și Windows 11.
Notă: Microsoft Intune Codul de eroare 65000 poate apărea în continuare în edițiile Pro de Windows 11, versiunea 23H2. O rezolvare pentru această problemă este planificată să fie lansată într-o actualizare Windows viitoare.
Dispozitivele care au primit licența Microsoft Intune înainte de această dată vor trebui să își reînnoiască licența pentru a rezolva această problemă. Licențele se reînnoiesc automat în fiecare lună, astfel că această problemă va fi rezolvată pentru dispozitive până la 27 februarie 2026 (excluzând unele dispozitive Windows 11, versiunea 23H2, așa cum se menționează mai sus). Pentru a reînnoi manual licența pe dispozitivul dvs., rulați următoarele comenzi în numele utilizatorului (în contextul utilizatorului):
-
ClipDLS.exe eliminare abonament
-
ClipRenew.exe
Simptom
Pe unele mașini virtuale Hyper-V, actualizările certificatului de bootare securizată pot să nu reușească atunci când actualizați cheia Key Exchange (KEK). În aceste cazuri, actualizarea nu se termină și poate fi înregistrată o eroare precum "Firmware-ul de sistem a returnat o eroare: suportul media este protejat la scriere" poate fi înregistrat în jurnal (ID eveniment 1795).
Rezolvarea
Această problemă este abordată în actualizările Windows lansate la și după 10 martie 2026.
Important: Pentru a rezolva această problemă, trebuie să implementați remedierea atât pentru gazdă, cât și pentru invitat.
-
Dacă gestionați serverul Hyper-V gazdă, instalați cele mai recente actualizări Windows atât pentru invitat, cât și pentru gazdă.
-
Dacă gazda este gestionată de Azure, instalați cele mai recente actualizări Windows pe invitat, iar rezoluția va fi inclusă în ediția Azure 2603, mai târziu în martie 2026.
