Microsoft ir paplašinājis norādījumus par Windows izslēgšanas kļūdu, ko izraisīja 2026. gada janvāra atjauninājumi, apstiprinot, ka tā ietekmē vairāk sistēmu nekā sākotnēji ziņots. Saskaņā ar BleepingComputer sniegto informāciju, šī problēma var izraisīt dažu ierīču restartēšanu, nevis izslēgšanu vai pāreju hibernācijas režīmā, ja ir iespējotas noteiktas drošības konfigurācijas.
Lielākajai daļai lietotāju simptoms izskatās šādi: “mans dators neizslēdzas.” IT komandām patiesā problēma ir saderība starp drošības līdzekļiem, kas balstās uz virtualizāciju, un atjaunināšanas ceļu.
Kas notiek skartajās ierīcēs
BleepingComputer ziņo, ka pēc noteiktu atjauninājumu instalēšanas daži datori, kas atbalsta Secure Launch un kuros ir iespējots Virtual Secure Mode (VSM), nevar izslēgties vai pāriet hibernācijas režīmā; tā vietā sistēma restartējas.
Tas nav tikai kaitinoši. Tas var:
- Bojājumu labošanas un apkopes periodi
- Jauc enerģijas pārvaldības politikas
- Palielināts nodilums (negaidīta atkārtota palaišana)
- Atstājiet sistēmas neparedzētos stāvokļos šifrēšanas un atbilstības darbplūsmām
Kuras Windows versijas un atjauninājumi ir iesaistīti
Pēc BleepingComputer datiem:
- Kā skartās sistēmas tika identificētas Windows 11 23H2 sistēmas ar instalētu KB5073455 (un iespējotu System Guard Secure Launch).
- Neilgi pēc tam Microsoft izdeva ārpusjoslas (OOB) atjauninājumus, lai risinātu šo konkrēto gadījumu.
- Vēlāk Microsoft atjaunināja savu informācijas paneli, lai apstiprinātu līdzīgu darbību operētājsistēmā Windows 10 22H2 un noteiktās Windows 10 Enterprise LTSC versijās, kad pēc atjauninājumu, tostarp KB5073724 un KB5078131, instalēšanas ir iespējota VSM.
Kas ir VSM un kāpēc tas ir stāstā?
VSM (virtuālais drošais režīms) izmanto aparatūras virtualizāciju, lai izveidotu izolētu “drošā kodola” reģionu, aizsargājot sensitīvus resursus, piemēram:
- Akreditācijas dati
- Šifrēšanas atslēgas
- Drošības žetoni
Tas ir pamatā tādām funkcijām kā akreditācijas datu aizsardzība un hipervizora aizsargāta koda integritāte.
Tā kā VSM maina operētājsistēmas mijiedarbību ar zema līmeņa komponentiem (sāknēšana, atmiņas izolācija, hipervizors), kļūdas atjaunināšanas ceļā var parādīties tieši ierīcēs, kurās ir iespējota šī aizsardzība.
Microsoft ieteiktais risinājums
BleepingComputer ziņo, ka Microsoft ieteica skartajiem klientiem manuāli izslēgt datoru, izmantojot:
izslēgšana /s /t 0
Tas piespiež tiešas izslēgšanas komandas ceļu un var palīdzēt, līdz tiek piegādāts labojums ar nākotnes atjauninājumu.
Organizācijām šo risinājumu var rakstīt kā skriptu vai ieviest, izmantojot pārvaldības rīkus, taču tas joprojām ir tikai viegls risinājums.
Kas IT komandām būtu jādara tagad
- Pārbaudiet, kurām flotēm ir iespējota drošā palaišana vai VSM(tie var būt ierobežoti ar noteiktiem modeļiem vai uzņēmuma attēliem).
- Apstipriniet instalēto atjauninājumu zināšanu bāzuun salīdzināt ar Microsoft izlaiduma veselības piezīmēm.
- Izvietot OOB atjauninājumus, ja piemērojamsun validēt izslēgšanas/hibernācijas darbību.
- Sniedziet lietotāja norādījumus(ieskaitot komandrindas risinājumu), lai samazinātu palīdzības dienesta troksni.
Apakšējā līnija
Windows izslēgšanas kļūda atgādina, ka spēcīgākas drošības funkcijas var radīt sarežģītāku mijiedarbību ar atjauninājumiem. Ja jūsu ierīces izmanto Secure Launch vai VSM, rūpīgi sekojiet līdzi Microsoft izlaiduma veselības ieteikumiem un izmantojiet izslēgšanas komandas risinājumu, līdz tiek izlaists pastāvīgais labojums.
Latviešu valoda
English
العربية
Čeština
Dansk
Nederlands
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
Italiano
日本語
한국어
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Русский
Slovenčina
Slovenščina
Español
Svenska
Türkçe