原始发布日期: 2026 年 3 月 23 日
KB ID:5085790
本文提供与安全启动证书相关的 Windows 或Microsoft Intune中已知问题的最新信息和状态。
如果部署安全启动证书不是由 Windows 或 Microsoft Intune 中的已知问题引起的问题,请参阅安全启动故障排除指南。
部署安全启动证书时的已知问题
症状
通过 Microsoft Intune Mobile 设备管理 (MDM) 部署的安全启动配置设置当前在 pro 版本的 Windows 10 和 Windows 11 上被阻止。
-
尝试应用这些策略会导致Microsoft Intune错误代码 65000。
-
事件日志可能会记录POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION,指示此功能在此版本中不可用。
解决方案
Microsoft Intune许可服务已于 2026 年 1 月 27 日更新,允许在 Windows 10 和 Windows 11 专业版上部署安全启动配置设置。
注意: Microsoft Intune错误代码 65000 可能仍出现在 pro 版本的 Windows 11 版本 23H2 上。 计划在将来的 Windows 更新中发布此问题的解决方法。
在此日期之前收到Microsoft Intune许可证的设备将需要续订许可证才能解决此问题。 许可证每月自动续订,因此此问题将在 2026 年 2 月 27 日解决, (不包括某些Windows 11版本 23H2 设备,如上述) 所述。 若要在设备上手动续订许可证,请在用户的上下文) 下代表用户 (运行以下命令:
-
ClipDLS.exe removesubscription
-
ClipRenew.exe
症状
在某些 Hyper-V 虚拟机上,更新密钥交换密钥 (KEK) 时,安全启动证书更新可能会失败。 在这些情况下,更新不会完成, (事件 ID 1795) ,可能会记录诸如“系统固件返回错误:介质受写入保护”之类的错误。
解决方案
此问题在 2026 年 3 月 10 日和之后发布的 Windows 更新中得到解决。
重要: 若要解决此问题,必须在主机和来宾上 部署 修补程序。
-
如果要管理主机 Hyper-V 服务器,请在来宾和主机上安装最新的 Windows 更新。
-
如果主机由 Azure 管理,请在来宾上安装最新的 Windows 更新,分辨率将包含在 2026 年 3 月晚些时候的 Azure 2603 版本中。
