套用到
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

原始出版日期: 2026年3月23日

KB ID:5085790

本文提供與 Windows 或 Microsoft Intune 中已知安全開機憑證相關問題的最新資訊與狀態。

若部署安全啟動憑證時遇到非因 Windows 或 Microsoft Intune 已知問題而出現的問題,請參考安全啟動故障排除指南

本文內容

部署安全開機憑證時已知的問題

安全啟動憑證更新可能會在 Azure 受信任啟動虛擬機上記錄事件 ID 1795

徵兆

在某些Azure的受信任啟動 (Gen2) 虛擬機上,當嘗試更新 KEK) (金鑰交換金鑰時,安全開機憑證更新可能無法完成。

在這些情況下,可以觀察到以下情況:

  • 事件 ID 1795 會記錄在系統事件日誌中。

  • 錯誤訊息顯示系統韌體在嘗試更新安全開機變數時回傳錯誤。

  • KEK 更新仍在進行中或未完成。

成因 此問題影響某些長期運行的 Azure 虛擬機,這些虛擬機由平台韌體維護安全開機變數。

在這些環境中,安全啟動變數(如 KEK)的更新依賴於訪客作業系統與 Azure 主機平台之間的協調。 在特定條件下,這種協調可能阻止 KEK 更新成功完成。

現況 目前沒有必須的客戶行動。 針對此問題的解決方案將透過未來更新公布。

解決的問題

Windows Pro 版上的 Microsoft Intune 錯誤代碼 65000 

徵兆

透過 Microsoft Intune Mobile 裝置管理 (MDM) 部署的安全啟動設定目前在 Pro 版的 Windows 10 和 Windows 11 上被封鎖。

  • 嘗試套用這些政策會導致 Microsoft Intune 錯誤代碼 65000。 

  • 事件日誌可能會記錄POLICYMANAGER_E_AREAPOLICY_NOTAPPLICABLEINEDITION,表示此功能在此版本中無法使用。

解決方案

Microsoft Intune 授權服務於 2026 年 1 月 27 日更新,允許在 Windows 10 及 Windows 11 的 Pro 版本上部署安全開機設定。

附註: Microsoft Intune Windows 11 Pro 版的錯誤代碼 65000,23H2 版本已在 2026 年 4 月 14 日及之後的 Windows 更新中解決,(KB5082052) 。  

在此日期之前取得 Microsoft Intune 授權的裝置,必須續約以解決此問題。  授權會自動每月續約,因此此問題將於 2026 年 2 月 27 日 (前解決,對於安裝最新 Windows 更新的 23H2 版本裝置,Windows 11 如前所述) 。 若要手動續約您的裝置授權,請在使用者的上下文) 下 (代為執行以下指令:

  • ClipDLS.exe 移除訂閱

  • ClipRenew.exe

回到頁首 

在 Hyper-V 虛擬機上,安全開機憑證更新可能因事件 ID 1795 而失敗

徵兆

在某些 Hyper-V 虛擬機器上,當更新 KEK) (金鑰交換金鑰時,安全開機憑證更新可能會失敗。 在這些情況下,更新無法完成,可能會有像「系統韌體回傳錯誤:媒體已被寫入保護」這類錯誤 (事件 ID 1795) 。 

解決方案

此問題在 2026 年 3 月 10 日及之後發布的 Windows 更新中已獲得修正,唯獨 Windows Server 2025 在 2026 年 4 月 14 日及之後發布的 Windows 更新中被修正。

重要: 要解決這個問題,你必須同時在主機和訪客身上部署修正。

  • 如果你管理主機 Hyper-V 伺服器,請同時安裝最新的 Windows 更新。

  • Azure environments

    如果主機是由 Azure 管理,請在訪客虛擬機上安裝 2026 年 3 月的 Windows 更新或更新。

    對於使用熱補丁的虛擬機,請安裝包含除熱補丁外修正的 2026 年 4 月版本。

  • Azure Local

    對於 Azure Local 裝置,請安裝 Azure 2603 安全更新或較晚更新。

回到頁首  

變更記錄

變更日期

變更說明

2026年5月4日

  • 已解決已知問題「Windows Pro 版 Microsoft Intune 錯誤代碼 65000」

2026年4月27日

  • 新增已知問題:「安全開機憑證更新可能會在 Azure 受信任啟動虛擬機上記錄事件 ID 1795」。

2026年4月17日

修訂了「安全開機憑證更新可能在 Hyper-V 虛擬機事件 ID 1795 下失敗」問題中「解決」部分的第二個項目符號。寄件人: 

  • 如果主機是由 Azure 管理,請在訪客安裝最新的 Windows 更新,該解決方案會包含在 Azure 2603 的安全更新及後續更新中。

收件人: 

  • Azure environments 如果主機是由 Azure 管理,請在訪客虛擬機上安裝 2026 年 3 月的 Windows 更新或更新。對於使用熱補丁的虛擬機,請安裝包含除熱補丁外修正的 2026 年 4 月版本。

  • Azure Local 對於 Azure Local 裝置,請安裝 Azure 2603 安全更新或較晚更新。

2026年4月16日

  • 更新了解決方案,包含 Windows Server 2025 更新發布時,針對已知問題「安全開機憑證更新可能在 Hyper-V 虛擬機上事件 ID 1795 下失敗」。

2026年3月30日

  • 已解決已知問題:「在 Hyper-V 虛擬機上,安全開機憑證更新可能因事件 ID 1795 而失敗」

回到頁首   

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心