นำไปใช้กับ
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

วันที่เผยแพร่ต้นฉบับ: วันที่ 23 มีนาคม 2569

KB ID: 5085790

บทความนี้แสดงข้อมูลและสถานะล่าสุดสําหรับปัญหาที่ทราบแล้วใน Windows หรือ Microsoft Intune ที่เกี่ยวข้องกับใบรับรองการบูตแบบปลอดภัย

สําหรับปัญหาในการปรับใช้ใบรับรองการบูตแบบปลอดภัยที่ไม่ได้เกิดจากปัญหาที่ทราบแล้วใน Windows หรือ Microsoft Intune โปรดดูคู่มือการแก้ไขปัญหาการบูตแบบปลอดภัย

ในบทความนี้

ปัญหาที่ทราบเมื่อปรับใช้ใบรับรองการบูตแบบปลอดภัย

การอัปเดตใบรับรองการบูตแบบปลอดภัยอาจบันทึก ID เหตุการณ์ 1795 บนเครื่องเสมือน Azure Trusted Launch

อาการ

ในบางเครื่องเสมือน Azure Trusted Launch (Gen2) การอัปเดตใบรับรองการบูตแบบปลอดภัยอาจไม่สมบูรณ์เมื่อพยายามอัปเดตคีย์ Exchange Key (KEK)

ในกรณีเหล่านี้ อาจสังเกตเห็นสิ่งต่อไปนี้:

  • รหัสเหตุการณ์ 1795 ได้รับการบันทึกไว้ในบันทึกเหตุการณ์ของระบบ

  • ข้อความแสดงข้อผิดพลาดที่ระบุว่าเฟิร์มแวร์ระบบส่งกลับข้อผิดพลาดขณะพยายามอัปเดตตัวแปร Secure Boot

  • การอัปเดต KEK ยังคงอยู่ในระหว่างดําเนินการหรือไม่เสร็จสมบูรณ์

สาเหตุ ปัญหานี้มีผลต่อบางเครื่องเสมือน Azure ระยะยาวที่ตัวแปร Secure Boot ได้รับการดูแลโดยเฟิร์มแวร์ของแพลตฟอร์ม

ในสภาพแวดล้อมเหล่านี้ การอัปเดตตัวแปร Secure Boot เช่น KEK จะขึ้นอยู่กับการประสานงานระหว่างระบบปฏิบัติการแบบผู้เยี่ยมชมและแพลตฟอร์มโฮสต์ Azure ภายใต้เงื่อนไขเฉพาะ การประสานนี้สามารถป้องกันไม่ให้การอัปเดต KEK เสร็จสมบูรณ์

สถานะ ในขณะนี้ ยังไม่มีการดําเนินการที่จําเป็นของลูกค้า วิธีแก้ไขปัญหาที่แก้ไขปัญหานี้จะถูกส่งผ่านการอัปเดตในอนาคต

แก้ไขปัญหาแล้ว

Microsoft Intune รหัสข้อผิดพลาด 65000 ในรุ่น Pro ของ Windows 

อาการ

การตั้งค่าการกําหนดค่าการบูตแบบปลอดภัยที่ปรับใช้ผ่าน Microsoft Intune Mobile การจัดการอุปกรณ์ (MDM) ถูกบล็อกในรุ่น Pro ของ Windows 10 และ Windows 11

  • ความพยายามที่จะนํานโยบายเหล่านี้ไปใช้จะส่งผลให้ Microsoft Intune รหัสข้อผิดพลาด 65000 

  • บันทึกเหตุการณ์อาจบันทึก POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION ซึ่งระบุว่าฟีเจอร์นี้ไม่พร้อมใช้งานในรุ่นนี้

การแก้ไขปัญหา

บริการอนุญาตให้ใช้สิทธิ์ Microsoft Intune ได้รับการอัปเดตเมื่อวันที่ 27 มกราคม 2026 เพื่ออนุญาตการปรับใช้การตั้งค่าการกําหนดค่าการบูตแบบปลอดภัยในรุ่น Pro ของ Windows 10 และ Windows 11

หมายเหตุ: Microsoft Intune Error Code 65000 ในรุ่น Pro ของ Windows 11 เวอร์ชัน 23H2 ได้รับการแก้ไขในการอัปเดต Windows ที่เผยแพร่เมื่อวันที่ 14 เมษายน 2026 (KB5082052)  

อุปกรณ์ที่ได้รับสิทธิการใช้งาน Microsoft Intune ของพวกเขาก่อนวันที่นี้จะต้องต่ออายุสิทธิการใช้งานเพื่อแก้ไขปัญหานี้  สิทธิ์การใช้งานจะต่ออายุโดยอัตโนมัติทุกเดือน ดังนั้นปัญหานี้จะได้รับการแก้ไขสําหรับอุปกรณ์ภายในวันที่ 27 กุมภาพันธ์ 2026 (และสําหรับอุปกรณ์ Windows 11 เวอร์ชัน 23H2 ที่ติดตั้งการอัปเดต Windows ล่าสุด ตามที่ระบุไว้ข้างต้น) เมื่อต้องการต่ออายุสิทธิ์การใช้งานบนอุปกรณ์ของคุณด้วยตนเอง ให้เรียกใช้คําสั่งต่อไปนี้ในนามของผู้ใช้ (ภายใต้บริบทของผู้ใช้):

  • ClipDLS.exe เอาการสมัครรับข้อมูลออก

  • ClipRenew.exe

กลับไปด้านบน 

การอัปเดตใบรับรองการบูตแบบปลอดภัยอาจล้มเหลวด้วยรหัสเหตุการณ์ 1795 บนเครื่องเสมือน Hyper-V

อาการ

ในเครื่องเสมือน Hyper-V บางเครื่อง การอัปเดตใบรับรองการบูตแบบปลอดภัยอาจล้มเหลวเมื่ออัปเดตคีย์คีย์ Exchange (KEK) ในกรณีเหล่านี้ การอัปเดตไม่เสร็จสมบูรณ์และข้อผิดพลาด เช่น "เฟิร์มแวร์ระบบส่งกลับข้อผิดพลาด: สื่อถูกเขียนได้รับการป้องกัน" อาจถูกบันทึก (รหัสเหตุการณ์ 1795

การแก้ไขปัญหา

ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดต Windows ที่เผยแพร่ในวันที่ 10 มีนาคม 2026 และหลังจากนั้น ยกเว้นวันที่ Windows Server 2025 ที่มีการแก้ไขในการอัปเดต Windows ที่วางจําหน่ายและหลังจากวันที่ 14 เมษายน 2026

สิ่งสำคัญ: เมื่อต้องการแก้ไขปัญหานี้ คุณต้องปรับใช้การแก้ไข ทั้ง บนโฮสต์และผู้เยี่ยมชม

  • หากคุณกําลังจัดการเซิร์ฟเวอร์ Hyper-V โฮสต์ ให้ติดตั้งการอัปเดต Windows ล่าสุดทั้งในผู้เยี่ยมชมและโฮสต์

  • สภาพแวดล้อม Azure

    หากโฮสต์ได้รับการจัดการโดย Azure ให้ติดตั้งการอัปเดต Windows เดือนมีนาคม 2026 หรือการอัปเดตในภายหลังบน VM แบบผู้เยี่ยมชม

    สําหรับ VM ที่ใช้ hotpatching ให้ติดตั้งรุ่นเดือนเมษายน 2026 ที่มีการแก้ไขภายนอก hotpatching

  • Azure ภายในเครื่อง

    สําหรับอุปกรณ์ Azure ภายในเครื่อง ให้ติดตั้งการอัปเดตความปลอดภัย Azure 2603 หรือการอัปเดตที่ใหม่กว่า

กลับไปด้านบน  

บันทึกการเปลี่ยนแปลง

เปลี่ยนวันที่

เปลี่ยนคําอธิบาย

วันที่ 4 พฤษภาคม 2026

  • แก้ไขปัญหาที่ทราบแล้ว "Microsoft Intune รหัสข้อผิดพลาด 65000 บน Windows รุ่น Pro"

วันที่ 27 เมษายน 2026

  • เพิ่มปัญหาที่ทราบแล้ว "การอัปเดตใบรับรองการบูตแบบปลอดภัยอาจบันทึกรหัสเหตุการณ์ 1795 บนเครื่องเสมือน Azure Trusted Launch"

วันที่ 17 เมษายน 2026

แก้ไขสัญลักษณ์แสดงหัวข้อย่อยที่สองในส่วน "การแก้ปัญหา" ของปัญหา "การอัปเดตใบรับรองการบูตแบบปลอดภัยอาจล้มเหลวด้วยรหัสเหตุการณ์ 1795 บนเครื่องเสมือน Hyper-V"จาก: 

  • หากโฮสต์ได้รับการจัดการโดย Azure ให้ติดตั้งการอัปเดตล่าสุดของ Windows บนผู้เยี่ยมชม และวิธีแก้ไขปัญหาจะรวมอยู่ในการอัปเดตความปลอดภัย Azure 2603 และการอัปเดตที่ใหม่กว่า

ถึง: 

  • สภาพแวดล้อม Azure หากโฮสต์ได้รับการจัดการโดย Azure ให้ติดตั้งการอัปเดต Windows เดือนมีนาคม 2026 หรือการอัปเดตในภายหลังบน VM แบบผู้เยี่ยมชมสําหรับ VM ที่ใช้ hotpatching ให้ติดตั้งรุ่นเดือนเมษายน 2026 ที่มีการแก้ไขภายนอก hotpatching

  • Azure ภายในเครื่อง สําหรับ Azure อุปกรณ์ภายในเครื่อง ให้ติดตั้งการอัปเดตความปลอดภัย Azure 2603 หรือการอัปเดตที่ใหม่กว่า

วันที่ 16 เมษายน 2026

  • อัปเดตความละเอียดที่จะรวมเมื่อการอัปเดตสําหรับ Windows Server 2025 ได้รับการเผยแพร่สําหรับปัญหาที่ทราบ "การอัปเดตใบรับรองการบูตแบบปลอดภัยอาจล้มเหลวด้วยรหัสเหตุการณ์ 1795 บนเครื่องเสมือน Hyper-V"

วันที่ 30 มีนาคม 2569

  • แก้ไขปัญหาที่ทราบแล้ว "การอัปเดตใบรับรองการบูตแบบปลอดภัยอาจล้มเหลวด้วยรหัสเหตุการณ์ 1795 บนเครื่องเสมือน Hyper-V"

กลับไปด้านบน   

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง