Застосовується до
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Вихідна дата публікації: 23 березня 2026 р.

Ідентифікатор KB: 5085790

У цій статті наведено останні відомості та стан відомих проблем у Windows або Microsoft Intune, пов'язаних із сертифікатами безпечного завантаження.

Проблеми з розгортанням сертифікатів безпечного завантаження, які не спричинені відомими проблемами у Windows або Microsoft Intune, див. в посібнику з виправлення неполадок із безпечним завантаженням.

У цій статті

Відомі проблеми під час розгортання сертифікатів безпечного завантаження

Оновлення сертифіката безпечного завантаження можуть записувати ідентифікатор події 1795 на Azure надійних віртуальних машин запуску

Ознаки

На деяких віртуальних машинах Azure Trusted Launch (Gen2) оновлення сертифіката безпечного завантаження можуть не завершитися під час спроби оновити ключ ключа Exchange (KEK).

У таких випадках може спостерігатися таке:

  • Подія з ідентифікатором 1795 записується до системного журналу подій.

  • Повідомлення про помилку, що вказує на те, що мікропрограма системи повернула помилку під час спроби оновити змінну безпечного завантаження.

  • Оновлення KEK триває або не завершується.

Причиною Ця проблема виникає в деяких довготривалих Azure віртуальних машин, де змінні безпечного завантаження підтримуються мікропрограмою платформи.

У цих середовищах оновлення змінних безпечного завантаження, як-от KEK, залежать від координації між гостьовою операційною системою та хост-платформою Azure. За певних умов ця координація може завадити успішному завершенню оновлення KEK.

Статус Наразі немає обов'язкових дій клієнтів. Вирішення цієї проблеми буде доставлено в майбутніх оновленнях.

Вирішено проблеми

Microsoft Intune код помилки 65000 у випусках Windows Pro 

Ознаки

Настройки конфігурації безпечного завантаження, розгорнуті за допомогою Microsoft Intune Mobile Керування пристроями (MDM), наразі заблоковано у випусках pro Windows 10 та Windows 11.

  • Спроби застосувати ці політики призводять до Microsoft Intune Помилка з кодом 65000

  • Журнали подій можуть записувати POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION, що вказує на те, що функція недоступна в цьому випуску.

Вирішення

Службу ліцензування Microsoft Intune оновлено 27 січня 2026 року, щоб дозволити розгортання параметрів конфігурації безпечного завантаження у випусках Windows 10 та Windows 11 Pro.

Примітка.: Microsoft Intune Помилку з кодом 65000 у випусках Pro Windows 11 версії 23H2 вирішено в оновленнях Windows, випущених 14 квітня 2026 р. (KB5082052).  

Щоб вирішити цю проблему, на пристроях, які отримали ліцензію на Microsoft Intune до цієї дати, потрібно буде поновити ліцензію.  Ліцензії поновлюються автоматично щомісяця, тому цю проблему буде вирішено для пристроїв до 27 лютого 2026 р. (а для пристроїв Windows 11 версії 23H2, які інсталюють останні оновлення Windows, як зазначено вище). Щоб поновити ліцензію на пристрої вручну, виконайте такі команди від імені користувача (у контексті користувача):

  • ClipDLS.exe видалити підписку

  • ClipRenew.exe

догори 

Оновлення сертифіката безпечного завантаження може не вдатися з ідентифікатором події 1795 на віртуальних машинах Hyper-V

Проблема

На деяких віртуальних машинах Hyper-V може виникнути помилка оновлення сертифіката безпечного завантаження під час оновлення ключа Exchange (KEK). У таких випадках оновлення не завершено, а повідомлення про помилку на кшталт "Системна мікропрограма повернула помилку: мультимедіа захищено від записування" може бути записано (ідентифікатор події 1795). 

Вирішення

Цю проблему вирішено в оновленнях Windows, випущених 10 березня 2026 р., за винятком Windows Server 2025 р., яка розглядається в оновленнях Windows, випущених 14 квітня 2026 р. та після неї.

Увага!: Щоб вирішити цю проблему, необхідно розгорнути виправлення як на хості , так і на гостю.

  • Якщо ви керуєте сервером Hyper-V хоста, інсталюйте останні оновлення Windows як для гостя, так і на хості.

  • середовища Azure

    Якщо хостом керує Azure, інсталюйте оновлення Windows за березень 2026 р. або пізнішу версію на гостьовій ВМ.

    Для віртуальних машин, які використовують hotpatching, інсталюйте випуск за квітень 2026 року, який містить виправлення за межами hotpatching.

  • локальний Azure

    Для локальних пристроїв Azure інсталюйте оновлення системи безпеки Azure 2603 або пізнішої версії.

догори  

Журнал змін

Змінити дату

Змінити опис

4 травня 2026 р.

  • Вирішено відому проблему "Microsoft Intune код помилки 65000 у випусках Windows Pro"

27 квітня 2026 р.

  • Додано відому проблему: "Оновлення сертифіката безпечного завантаження можуть записувати ідентифікатор події 1795 на Azure надійних віртуальних машин запуску".

17 квітня 2026 р.

Виправлено другу точку маркера в розділі "Вирішення" "Оновлення сертифіката безпечного завантаження може не вдатися з ідентифікатором події 1795 на віртуальних машинах Hyper-V" вирішено проблему.З: 

  • Якщо хостом керує Azure, інсталюйте останні оновлення Windows для гостя, а роздільна здатність входить до оновлення системи безпеки Azure 2603 та пізніших оновлень.

Кому: 

  • середовища Azure Якщо хостом керує Azure, інсталюйте оновлення Windows за березень 2026 р. або пізнішу версію на гостьовій ВМ.Для віртуальних машин, які використовують hotpatching, інсталюйте випуск за квітень 2026 року, який містить виправлення за межами hotpatching.

  • локальний Azure Для Azure локальних пристроїв інсталюйте оновлення системи безпеки Azure 2603 або пізнішої версії.

16 квітня 2026 р.

  • Оновлено роздільну здатність, яка включатиме, коли було випущено оновлення для Windows Server 2025 року для відомої проблеми "Оновлення сертифіката безпечного завантаження може не вдатися з ідентифікатором події 1795 на віртуальних машинах Hyper-V".

30 березня 2026 р.

  • Вирішено відому проблему: "Оновлення сертифіката безпечного завантаження може не вдатися з ідентифікатором події 1795 на віртуальних машинах Hyper-V"

догори   

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей