Microsoft har udvidet vejledningen om en Windows-nedlukningsfejl, der blev udløst af opdateringer fra januar 2026, og bekræfter, at den påvirker flere systemer end først rapporteret. Ifølge BleepingComputer kan problemet få nogle enheder til at genstarte i stedet for at lukke ned eller gå i dvaletilstand, når specifikke sikkerhedskonfigurationer er aktiveret.
For de fleste brugere ser symptomet ud som "min pc vil ikke lukke ned." For IT-teams er det virkelige problem kompatibiliteten mellem sikkerhedsfunktioner, der er afhængige af virtualisering, og opdateringsstien.
Hvad sker der på de berørte maskiner
BleepingComputer rapporterer, at nogle Secure Launch-kompatible pc'er med Virtual Secure Mode (VSM) aktiveret ikke kan lukke ned eller gå i dvale efter installation af visse opdateringer; i stedet genstarter systemet.
Dette er ikke bare irriterende. Det kan:
- Reparation af brud og vedligeholdelsesvinduer
- Forvirre strømstyringspolitikker
- Øget slid (uventede genstarter)
- Efterlad systemer i uventede tilstande for krypterings- og compliance-arbejdsgange
Hvilke Windows-versioner og opdateringer er involveret
Pr. BleepingComputer:
- Windows 11 23H2-systemer med KB5073455 installeret (og System Guard Secure Launch aktiveret) blev identificeret som berørte.
- Microsoft udsendte kort efter out-of-band (OOB) opdateringer for at løse den specifikke sag.
- Microsoft opdaterede senere sit dashboard for at bekræfte lignende adfærd på Windows 10 22H2 og visse Windows 10 Enterprise LTSC-versioner, når VSM er aktiveret efter installation af opdateringer, herunder KB5073724 og KB5078131.
Hvad er VSM, og hvorfor er det med i historien?
VSM (Virtual Secure Mode) bruger hardwarevirtualisering til at oprette en isoleret "sikker kerne"-region, der beskytter følsomme aktiver som:
- Akkreditiver
- Krypteringsnøgler
- Sikkerhedstokens
Det understøtter funktioner som Credential Guard og Hypervisor-Protected Code Integrity.
Fordi VSM ændrer, hvordan operativsystemet interagerer med lavniveaukomponenter (opstart, hukommelsesisolering, hypervisor), kan fejl i opdateringsstien dukke op specifikt på maskiner med disse beskyttelser aktiveret.
Den løsning, som Microsoft anbefaler
BleepingComputer rapporterer, at Microsoft rådede berørte kunder til manuelt at lukke ned ved hjælp af:
nedlukning /s /t 0
Dette gennemtvinger en direkte kommandosti til nedlukning og kan hjælpe, indtil en løsning leveres via en fremtidig opdatering.
For organisationer kan denne løsning udarbejdes via scripts eller pushes via administrationsværktøjer, men det er stadig et plaster på løsningerne.
Hvad IT-teams bør gøre nu
- Tjek hvilke flåder der har Secure Launch eller VSM aktiveret(disse kan være begrænset til bestemte modeller eller virksomhedsbilleder).
- Bekræft installerede opdaterings-KB'erog matche Microsofts statusnoter for udgivelsen.
- Implementer OOB-opdateringer, hvor det er relevantog validere nedluknings-/dvaletilstandsadfærd.
- Kommunikér brugervejledning(inklusive kommandolinjeløsningen) for at reducere støj fra helpdesk.
Konklusion
Windows-nedlukningsfejlen er en påmindelse om, at stærkere sikkerhedsfunktioner kan introducere mere komplekse interaktioner med opdateringer. Hvis dine enheder bruger Secure Launch eller VSM, skal du nøje følge Microsofts sundhedsråd om udgivelser – og bruge løsningen med shutdown-kommandoen, indtil den permanente løsning udsendes.
Dansk
English
العربية
Čeština
Nederlands
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
Italiano
日本語
한국어
Latviešu valoda
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Русский
Slovenčina
Slovenščina
Español
Svenska
Türkçe