Применяется к
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Исходная дата публикации: 23 марта 2026 г.

Идентификатор базы знаний: 5085790

В этой статье содержатся последние сведения и состояние известных проблем в Windows или Microsoft Intune, связанных с сертификатами безопасной загрузки.

Проблемы с развертыванием сертификатов безопасной загрузки, которые не вызваны известными проблемами в Windows или Microsoft Intune, см. в руководстве по устранению неполадок с безопасной загрузкой.

В этой статье

Известные проблемы при развертывании сертификатов безопасной загрузки

Обновления сертификатов безопасной загрузки могут регистрируются в журнале событий с идентификатором 1795 на виртуальных машинах Azure доверенного запуска.

Признаки

На некоторых виртуальных машинах Azure доверенного запуска (2-го поколения) обновление сертификата безопасной загрузки может не завершиться при попытке обновить ключ обмена ключами (KEK).

В таких случаях может наблюдаться следующее:

  • Событие с идентификатором 1795 регистрируется в системном журнале событий.

  • Сообщения об ошибках, указывающие на то, что встроенное ПО системы вернуло ошибку при попытке обновить переменную безопасной загрузки.

  • Обновление KEK продолжается или не завершено.

Вызвать Эта проблема влияет на некоторые длительные Azure виртуальных машин, где переменные безопасной загрузки поддерживаются встроенным ПО платформы.

В этих средах обновления переменных безопасной загрузки, таких как KEK, зависят от координации между гостевой операционной системой и платформой узла Azure. При определенных условиях такая координация может помешать успешному завершению обновления KEK.

Статус В настоящее время не требуется никаких действий клиента. Решение этой проблемы будет доставлено в будущих обновлениях.

Устраненные проблемы

Microsoft Intune код ошибки 65000 в выпусках Windows Pro 

Признаки

Параметры конфигурации безопасной загрузки, развернутые с помощью Microsoft Intune mobile Управление устройствами (MDM), в настоящее время заблокированы в выпусках Pro Windows 10 и Windows 11.

  • Попытки применить эти политики приводят к Microsoft Intune Error Code 65000

  • Журналы событий могут записывать POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, указывающие, что компонент недоступен в этом выпуске.

"Разрешение"

Служба лицензирования Microsoft Intune была обновлена 27 января 2026 г., чтобы разрешить развертывание параметров конфигурации безопасной загрузки в выпусках Pro Windows 10 и Windows 11.

Примечание: Microsoft Intune Code 65000 в выпусках Pro Windows 11, версия 23H2 была устранена в обновлениях Windows, выпущенных 14 апреля 2026 г. и позже (KB5082052).  

Устройства, получившие лицензию на Microsoft Intune до этой даты, должны будут продлить лицензию, чтобы устранить эту проблему.  Лицензии автоматически продлеваются каждый месяц, поэтому эта проблема будет устранена для устройств до 27 февраля 2026 г. (и для устройств Windows 11 версии 23H2, на которых установлены последние обновления Windows, как отмечалось выше). Чтобы продлить лицензию на устройстве вручную, выполните следующие команды от имени пользователя (в контексте пользователя):

  • ClipDLS.exe removesubscription

  • ClipRenew.exe

в начало 

Обновление сертификата безопасной загрузки может завершиться ошибкой с идентификатором события 1795 на виртуальных машинах Hyper-V

Проблема

На некоторых виртуальных машинах Hyper-V обновление сертификата безопасной загрузки может завершиться ошибкой при обновлении ключа обмена ключами (KEK). В таких случаях обновление не завершается, и может быть зарегистрирована такая ошибка, как "Встроенное ПО системы вернуло ошибку: носитель защищен от записи" (идентификатор события 1795). 

"Разрешение"

Эта проблема устранена в обновлениях Windows, выпущенных с 10 марта 2026 г. и позже, за исключением Windows Server 2025 г., которые устраняются в обновлениях Windows, выпущенных 14 апреля 2026 г. и позже.

Важно: Чтобы устранить эту проблему, необходимо развернуть исправление как на узле, так и на гостях.

  • Если вы управляете сервером Hyper-V узла, установите последние обновления Windows как на гостевом, так и на узле.

  • среды Azure

    Если узел управляется Azure, установите обновление Windows за март 2026 г. или более позднюю версию на гостевой виртуальной машине.

    Для виртуальных машин, использующих горячее исправление, установите выпуск за апрель 2026 г., который включает исправление за пределами hotpatching.

  • Azure Local

    Для Azure Local устройств установите обновление для системы безопасности Azure 2603 или более поздней версии.

в начало  

Журнал изменений

Дата изменения

Описание изменений

4 мая 2026 г.

  • Устранена известная проблема "Microsoft Intune код ошибки 65000 в выпусках Windows Pro"

27 апреля 2026 г.

  • Добавлена известная проблема: "Обновления сертификатов безопасной загрузки могут записывать в журнал событие с идентификатором 1795 на виртуальных машинах Azure доверенного запуска".

17 апреля 2026 г.

Исправлена вторая маркерная точка в разделе "Разрешение" статьи "Обновление сертификата безопасной загрузки может завершиться ошибкой с идентификатором события 1795 на виртуальных машинах Hyper-V".От: 

  • Если узел управляется Azure, установите последние обновления Windows на гостевом устройстве, и разрешение будет включено в обновление системы безопасности Azure 2603, а также более поздние обновления.

Кому: 

  • среды Azure Если узел управляется Azure, установите обновление Windows за март 2026 г. или более позднюю версию на гостевой виртуальной машине.Для виртуальных машин, использующих горячее исправление, установите выпуск за апрель 2026 г., который включает исправление за пределами hotpatching.

  • Azure Local Для Azure Local устройств установите обновление для системы безопасности Azure 2603 или более поздней версии.

16 апреля 2026 г.

  • Обновлено решение, включив при выпуске обновления для Windows Server 2025 г. известную проблему "Обновления сертификатов безопасной загрузки могут завершиться ошибкой с идентификатором события 1795 на виртуальных машинах Hyper-V".

30 марта 2026 г.

  • Устранена известная проблема : "Обновление сертификата безопасной загрузки может завершиться ошибкой с идентификатором события 1795 на виртуальных машинах Hyper-V"

в начало   

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей