原始出版日期: 2026年3月23日
KB ID:5085790
本文提供與 Windows 或 Microsoft Intune 中已知安全開機憑證相關問題的最新資訊與狀態。
若部署安全啟動憑證時遇到非因 Windows 或 Microsoft Intune 已知問題而出現的問題,請參考安全啟動故障排除指南。
部署安全開機憑證時已知的問題
徵兆
透過 Microsoft Intune Mobile 裝置管理 (MDM) 部署的安全啟動設定目前在 Pro 版的 Windows 10 和 Windows 11 上被封鎖。
-
嘗試套用這些政策會導致 Microsoft Intune 錯誤代碼 65000。
-
事件日誌可能會記錄POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION,表示此功能在此版本中無法使用。
解決方案
Microsoft Intune 授權服務於 2026 年 1 月 27 日更新,允許在 Windows 10 及 Windows 11 的 Pro 版本上部署安全開機設定。
附註: Microsoft Intune 錯誤代碼 65000 仍可能出現在 Windows 11 專業版 23H2 上。 此問題的解決方案預計會在未來的 Windows 更新中釋出。
在此日期之前取得 Microsoft Intune 授權的裝置,必須續約以解決此問題。 授權每月自動續約,因此此問題將於 2026 年 2 月 27 日前解決, (部分 Windows 11、版本 23H2 裝置除外,如前所述) 。 若要手動續約您的裝置授權,請在使用者的上下文) 下 (代為執行以下指令:
-
ClipDLS.exe 移除訂閱
-
ClipRenew.exe
徵兆
在某些 Hyper-V 虛擬機器上,當更新 KEK) (金鑰交換金鑰時,安全開機憑證更新可能會失敗。 在這些情況下,更新無法完成,可能會有像「系統韌體回傳錯誤:媒體已被寫入保護」這類錯誤 (事件 ID 1795) 。
解決方案
此問題已在 2026 年 3 月 10 日及之後發布的 Windows 更新中得到修正。
重要: 要解決這個問題,你必須同時在主機和訪客身上部署修正。
-
如果你管理主機 Hyper-V 伺服器,請同時安裝最新的 Windows 更新。
-
如果主機由 Azure 管理,請在訪客裝置上安裝最新的 Windows 更新,解決方案將會包含在 2026 年 3 月的 Azure 2603 版本中。
