应用对象
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

原始发布日期: 2026 年 3 月 23 日

KB ID:5085790

本文提供与安全启动证书相关的 Windows 或Microsoft Intune中已知问题的最新信息和状态。

如果部署安全启动证书不是由 Windows 或 Microsoft Intune 中的已知问题引起的问题,请参阅安全启动故障排除指南

本任务的内容

部署安全启动证书时的已知问题

安全启动证书更新可能会记录Azure受信任的启动虚拟机上的事件 ID 1795

症状

在某些Azure受信任的启动 (Gen2) 虚拟机上,尝试更新密钥交换密钥 (KEK) 时,安全启动证书更新可能无法完成。

在这些情况下,可能会观察到以下情况:

  • 事件 ID 1795 记录在系统事件日志中。

  • 错误消息,指示系统固件在尝试更新安全启动变量时返回错误。

  • KEK 更新仍在进行中或未完成。

原因 此问题会影响某些长时间运行的Azure虚拟机,其中安全启动变量由平台固件维护。

在这些环境中,安全启动变量(如 KEK)的更新取决于来宾操作系统与Azure主机平台之间的协调。 在特定条件下,这种协调可能会阻止 KEK 更新成功完成。

地位 目前,客户无需执行任何操作。 将在未来的更新中提供解决此问题的解决方案。

已解决的问题

Microsoft Intune Windows 专业版上的错误代码 65000 

症状

通过 Microsoft Intune Mobile 设备管理 (MDM) 部署的安全启动配置设置当前在 pro 版本的 Windows 10 和 Windows 11 上被阻止。

  • 尝试应用这些策略会导致Microsoft Intune错误代码 65000。 

  • 事件日志可能会记录POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION,指示此功能在此版本中不可用。

解决方案

Microsoft Intune许可服务已于 2026 年 1 月 27 日更新,允许在 Windows 10 和 Windows 11 专业版上部署安全启动配置设置。

注意: Microsoft Intune 2026 年 4 月 14 日和之后发布的 Windows 更新中解决了 Windows 11 专业版上的 23H2 版本 65000 (KB5082052) 。  

在此日期之前收到Microsoft Intune许可证的设备将需要续订许可证才能解决此问题。  许可证每月自动续订,因此此问题将在 2026 年 2 月 27 日 (和安装最新 Windows 更新的 Windows 11 版本 23H2 设备(如上面) 所述)解决。 若要在设备上手动续订许可证,请在用户的上下文) 下代表用户 (运行以下命令:

  • ClipDLS.exe removesubscription

  • ClipRenew.exe

返回页首 

Hyper-V 虚拟机上的安全启动证书更新可能会失败,并显示事件 ID 1795

症状

在某些 Hyper-V 虚拟机上,更新密钥交换密钥 (KEK) 时,安全启动证书更新可能会失败。 在这些情况下,更新不会完成, (事件 ID 1795) ,可能会记录诸如“系统固件返回错误:介质受写入保护”之类的错误。 

解决方案

此问题在 2026 年 3 月 10 日和之后发布的 Windows 更新中得到解决,Windows Server 2025 除外,2026 年 4 月 14 日和之后发布的 Windows 更新中解决了此问题。

重要: 若要解决此问题,必须在主机和来宾上 部署 修补程序。

  • 如果要管理主机 Hyper-V 服务器,请在来宾和主机上安装最新的 Windows 更新。

  • Azure环境

    如果主机由 Azure 管理,请在来宾 VM 上安装 2026 年 3 月 Windows 更新或更高版本的更新。

    对于使用热修补的 VM,请安装包含热修补外部修补程序的 2026 年 4 月版本。

  • Azure Local

    对于Azure Local设备,请安装 Azure 2603 安全更新或更高版本。

返回页首  

更改日志

更改日期

更改说明

2026 年 5 月 4 日

  • 解决了已知问题“Microsoft Intune Windows 专业版上的错误代码 65000”

2026 年 4 月 27 日

  • 添加了已知问题“安全启动证书更新可能会记录Azure受信任的启动虚拟机上的事件 ID 1795”。

2026 年 4 月 17 日

修订了“Hyper-V 虚拟机上的安全启动证书更新可能失败并出现事件 ID 1795”问题的“解决方法”部分中的第二个项目符号。从: 

  • 如果主机由 Azure 管理,请在来宾上安装最新的 Windows 更新,并且解决方案包含在 Azure 2603 安全更新和更高版本的更新中。

到: 

  • Azure环境 如果主机由 Azure 管理,请在来宾 VM 上安装 2026 年 3 月 Windows 更新或更高版本的更新。对于使用热修补的 VM,请安装包含热修补外部修补程序的 2026 年 4 月版本。

  • Azure Local 对于Azure Local设备,请安装 Azure 2603 安全更新或更高版本。

2026 年 4 月 16 日

  • 更新了解决方案,以包括针对已知问题“Hyper-V 虚拟机上的安全启动证书更新可能失败,事件 ID 为 1795”的已知问题发布了 Windows Server 2025 的更新。

2026 年 3 月 30 日

  • 解决了已知问题“Hyper-V 虚拟机上的安全启动证书更新可能会失败,事件 ID 为 1795”

返回页首   

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心