Gäller för
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Ursprungligt publiceringsdatum: den 23 mars 2026

KB-ID: 5085790

Den här artikeln innehåller den senaste informationen och statusen för kända problem i Windows eller Microsoft Intune relaterade till certifikat för säker start.

Problem med att distribuera certifikat för säker start som inte orsakas av kända problem i Windows eller Microsoft Intune finns i felsökningsguiden för säker start.

I denna artikel

Kända problem vid distribution av certifikat för säker start

Certifikatuppdateringar för säker start kan logga händelse-ID 1795 på Azure virtuella datorer med betrodd start

Symtom

På vissa Azure virtuella datorer (Gen2) kanske inte uppdateringar av certifikat för säker start slutförs när du försöker uppdatera nyckel-Exchange-nyckeln (KEK).

I dessa fall kan följande observeras:

  • Händelse-ID 1795 loggas i systemhändelseloggen.

  • Felmeddelanden som anger att systemets inbyggda programvara returnerade ett fel vid försök att uppdatera variabeln Säker start.

  • KEK-uppdateringen pågår eller slutförs inte.

Orsaka Det här problemet påverkar vissa långvariga Azure virtuella datorer där variabler för säker start underhålls av plattformens inbyggda programvara.

I de här miljöerna beror uppdateringar av variabler för säker start, till exempel KEK, på samordningen mellan gästoperativsystemet och Azure värdplattform. Under särskilda förhållanden kan denna samordning förhindra att KEK-uppdateringen slutförs.

Status För närvarande krävs ingen kundåtgärd. En lösning som åtgärdar det här problemet kommer att levereras via framtida uppdateringar.

Lösta problem

Microsoft Intune Felkod 65000 på Pro-utgåvor av Windows 

Symtom

Konfigurationsinställningar för säker start som distribueras via Microsoft Intune Mobile Enhetshantering (MDM) är för närvarande blockerade på Pro-utgåvor av Windows 10 och Windows 11.

  • Försök att tillämpa dessa principer resulterar i Microsoft Intune Felkod 65000

  • Händelseloggar kan spela in POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, vilket indikerar att funktionen inte är tillgänglig i den här utgåvan.

Lösning

Licenstjänsten för Microsoft Intune uppdaterades den 27 januari 2026 för att tillåta distribution av konfigurationsinställningar för säker start på Pro-utgåvor av Windows 10 och Windows 11.

Obs!: Microsoft Intune Felkod 65000 på Pro-utgåvor av Windows 11 löstes version 23H2 i Windows-uppdateringar som släpptes den 14 april 2026 (KB5082052).  

Enheter som har fått sin Microsoft Intune licens före detta datum måste förnya sin licens för att lösa problemet.  Licenser förnyas automatiskt varje månad, så det här problemet kommer att lösas för enheter senast den 27 februari 2026 (och för Windows 11 version 23H2-enheter som installerar de senaste Windows-uppdateringarna, enligt ovan). Om du vill förnya licensen på enheten manuellt kör du följande kommandon för användarens räkning (under användarens kontext):

  • ClipDLS.exe tar bort nedsänkt text

  • ClipRenew.exe

Tillbaka till början 

Uppdateringar av certifikat för säker start kan misslyckas med händelse-ID 1795 på virtuella Hyper-V-datorer

Symptom

På vissa virtuella Hyper-V-datorer kan uppdateringar av certifikat för säker start misslyckas när nyckel-Exchange-nyckeln (KEK) uppdateras. I dessa fall slutförs inte uppdateringen och ett fel som "Systemets inbyggda programvara returnerade ett fel: Mediet är skrivskyddat" kan loggas (händelse-ID 1795). 

Lösning

Det här problemet åtgärdas i Windows-uppdateringar som släpptes den 10 mars 2026 och efter den 10 mars 2026, med undantag för Windows Server 2025, som åtgärdas i Windows-uppdateringar som släpptes den 14 april 2026 och senare.

Viktigt!: Du måste distribuera korrigeringen på både värden och gästen för att lösa det här problemet.

  • Om du hanterar Hyper-V-värdservern installerar du de senaste Windows-uppdateringarna på både gästen och värden.

  • Azure miljöer

    Om värden hanteras av Azure installerar du Windows-uppdateringen för mars 2026 eller en senare uppdatering på den virtuella gästdatorn.

    Installera april 2026-versionen som innehåller korrigeringen utanför snabbkoppling för virtuella datorer som använder snabbkoppling.

  • Azure Local

    Installera Azure 2603-säkerhetsuppdateringen eller en senare uppdatering för Azure Local enheter.

Tillbaka till början  

Ändringslogg

Ändra datum

Ändra beskrivning

den 4 maj 2026

  • Löste det kända problemet "Microsoft Intune felkod 65000 på Pro-utgåvor av Windows"

den 27 april 2026

  • Det kända problemet med "Uppdateringar av certifikat för säker start kan logga händelse-ID 1795 på Azure virtuella datorer med betrodd start".

den 17 april 2026

Ändrade den andra punkten i avsnittet "Lösning" i "Secure Boot certificate updates might fail with Event ID 1795 on Hyper-V virtual machines" löst.Från: 

  • Om värden hanteras av Azure installerar du de senaste Windows-uppdateringarna för gästen, och upplösningen ingår i Azure 2603-säkerhetsuppdateringen och senare uppdateringar.

Att: 

  • Azure miljöer Om värden hanteras av Azure installerar du Windows-uppdateringen för mars 2026 eller en senare uppdatering på den virtuella gästdatorn.Installera april 2026-versionen som innehåller korrigeringen utanför snabbkoppling för virtuella datorer som använder snabbkoppling.

  • Azure Local För Azure Local enheter installerar du säkerhetsuppdateringen Azure 2603 eller en senare uppdatering.

den 16 april 2026

  • Uppdaterade lösningen så att den inkluderas när uppdateringen för Windows Server 2025 släpptes för det kända problemet "Uppdateringar av certifikat för säker start kan misslyckas med händelse-ID 1795 på virtuella Hyper-V-datorer".

den 30 mars 2026

  • Löste det kända problemet "Uppdateringar av certifikat för säker start kan misslyckas med händelse-ID 1795 på virtuella Hyper-V-datorer"

Tillbaka till början   

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter