„Microsoft“ išplėtė gaires dėl „Windows“ išjungimo klaidos, kurią sukėlė 2026 m. sausio mėn. atnaujinimai, patvirtindama, kad ji paveikia daugiau sistemų nei buvo pranešta iš pradžių. Pasak „BleepingComputer“, dėl šios problemos kai kurie įrenginiai gali būti paleisti iš naujo, o ne išsijungti arba pereiti į žiemos miego režimą, kai įjungtos tam tikros saugos konfigūracijos.
Daugumai vartotojų simptomas atrodo maždaug taip: „mano kompiuteris neišsijungia“. IT komandoms tikroji problema yra virtualizacijos pagrindu veikiančių saugos funkcijų ir atnaujinimo kelio suderinamumas.
Kas vyksta paveiktuose įrenginiuose
„BleepingComputer“ praneša, kad įdiegus tam tikrus atnaujinimus, kai kurie kompiuteriai, palaikantys „Secure Launch“ ir įjungę virtualų saugų režimą (VSM), negali išsijungti arba pereiti į žiemos miegą; vietoj to sistema paleidžiama iš naujo.
Tai ne tik erzina. Tai gali:
- Gedimų taisymo ir priežiūros langai
- Supainioti energijos valdymo politiką
- Padidėjęs nusidėvėjimas (netikėtas paleidimas iš naujo)
- Palikite sistemas netikėtose būsenose šifravimo ir atitikties darbo eigoms
Kurios „Windows“ versijos ir atnaujinimai yra susiję
Pagal „BleepingComputer“:
- Nustatyta, kad paveiktos yra „Windows 11 23H2“ sistemos su įdiegta KB5073455 (ir įjungta „System Guard Secure Launch“).
- Netrukus po to „Microsoft“ išleido išorinius (OOB) atnaujinimus, skirtus šiam konkrečiam atvejui išspręsti.
- Vėliau „Microsoft“ atnaujino savo ataskaitų suvestinę, kad patvirtintų panašų veikimą „Windows 10 22H2“ ir tam tikrose „Windows 10 Enterprise LTSC“ versijose, kai įjungiama VSM įdiegus atnaujinimus, įskaitant KB5073724 ir KB5078131.
Kas yra VSM ir kodėl jis minimas istorijoje?
VSM (virtualus saugus režimas) naudoja aparatinės įrangos virtualizaciją, kad sukurtų izoliuotą „saugaus branduolio“ regioną, apsaugantį jautrius išteklius, tokius kaip:
- Įgaliojimai
- Šifravimo raktai
- Saugumo žetonai
Tai yra tokių funkcijų kaip „Credential Guard“ ir „Hypervisor-Protected Code Integrity“ pagrindas.
Kadangi VSM keičia OS sąveiką su žemo lygio komponentais (paleidimu, atminties izoliacija, hipervizoriumi), atnaujinimo kelio klaidos gali atsirasti būtent tose mašinose, kuriose įjungtos šios apsaugos.
„Microsoft“ rekomenduojamas sprendimas
„BleepingComputer“ praneša, kad „Microsoft“ patarė paveiktiems klientams rankiniu būdu išjungti sistemą naudojant:
išjungimas /s /t 0
Tai priverčia naudoti tiesioginį išjungimo komandos kelią ir gali padėti, kol bus pateiktas pataisymas su būsimu atnaujinimu.
Organizacijoms šį sprendimą galima sukurti pagal scenarijų arba įdiegti naudojant valdymo įrankius, tačiau tai vis tiek tėra tik laikinas sprendimas.
Ką IT komandos turėtų daryti dabar
- Patikrinkite, kuriuose parkuose įjungtas saugus paleidimas arba VSM(jie gali būti taikomi tik tam tikriems modeliams arba įmonės atvaizdams).
- Patvirtinkite įdiegtų atnaujinimų žinių bazių sąrašąir palyginti su „Microsoft“ išleidimo būklės pastabomis.
- Įdiekite OOB atnaujinimus, jei taikomair patvirtinti išjungimo / žiemos miego režimą.
- Pateikite naudotojo instrukcijas(įskaitant komandinės eilutės sprendimą), siekiant sumažinti pagalbos tarnybos keliamą triukšmą.
Esmė
„Windows“ išjungimo klaida primena, kad stipresnės saugos funkcijos gali sukelti sudėtingesnę sąveiką su atnaujinimais. Jei jūsų įrenginiuose naudojamas „Secure Launch“ arba VSM, atidžiai sekite „Microsoft“ išleidimo sveikatos patarimus ir naudokite išjungimo komandos sprendimą, kol bus išleistas nuolatinis pataisymas.
Lietuvių kalba
English
العربية
Čeština
Dansk
Nederlands
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
Italiano
日本語
한국어
Latviešu valoda
Norsk bokmål
Polski
Português
Română
Русский
Slovenčina
Slovenščina
Español
Svenska
Türkçe