Microsoft heeft de richtlijnen voor een Windows-afsluitbug, die is ontstaan door de updates van januari 2026, uitgebreid en bevestigd dat het probleem meer systemen treft dan aanvankelijk werd gemeld. Volgens BleepingComputer kan het probleem ervoor zorgen dat sommige apparaten opnieuw opstarten in plaats van af te sluiten of in de slaapstand te gaan wanneer bepaalde beveiligingsinstellingen zijn ingeschakeld.
Voor de meeste gebruikers uit zich het symptoom als "mijn pc wil niet afsluiten". Voor IT-teams is het werkelijke probleem echter de compatibiliteit tussen beveiligingsfuncties die afhankelijk zijn van virtualisatie en het updateproces.
Wat gebeurt er op de getroffen machines?
BleepingComputer meldt dat na het installeren van bepaalde updates sommige pc's met Secure Launch-functionaliteit en ingeschakelde Virtual Secure Mode (VSM) niet meer kunnen afsluiten of in de slaapstand gaan; in plaats daarvan start het systeem opnieuw op.
Dit is niet alleen irritant. Het kan:
- Reparatie- en onderhoudsvensters
- Verwar beleid voor energiebeheer
- Verhoogde slijtage (onverwachte herstarts)
- Laat systemen in onverwachte toestanden staan voor encryptie- en compliance-workflows.
Welke Windows-versies en -updates zijn hierbij betrokken?
Volgens BleepingComputer:
- Windows 11 23H2-systemen waarop KB5073455 is geïnstalleerd (en System Guard Secure Launch is ingeschakeld) zijn als getroffen geïdentificeerd.
- Microsoft heeft kort daarna out-of-band (OOB) updates uitgebracht om dat specifieke probleem op te lossen.
- Microsoft heeft later zijn dashboard bijgewerkt om vergelijkbaar gedrag te bevestigen op Windows 10 22H2 en bepaalde Windows 10 Enterprise LTSC-versies wanneer VSM is ingeschakeld na het installeren van updates zoals KB5073724 en KB5078131.
Wat is VSM en waarom komt het in het verhaal voor?
VSM (Virtual Secure Mode) gebruikt hardwarevirtualisatie om een geïsoleerde "veilige kernel"-regio te creëren, die gevoelige gegevens beschermt zoals:
- Referenties
- Versleutelingssleutels
- Beveiligingstokens
Het vormt de basis voor functies zoals Credential Guard en Hypervisor-Protected Code Integrity.
Omdat VSM de manier verandert waarop het besturingssysteem omgaat met componenten op laag niveau (opstarten, geheugenisolatie, hypervisor), kunnen bugs in het updateproces specifiek voorkomen op machines waar deze beveiligingen zijn ingeschakeld.
De oplossing die Microsoft aanbeveelt
BleepingComputer meldt dat Microsoft getroffen klanten heeft geadviseerd om hun computer handmatig af te sluiten met behulp van:
afsluiten /s /t 0
Dit dwingt een rechtstreeks afsluitcommando af en kan helpen totdat een oplossing via een toekomstige update beschikbaar komt.
Organisaties kunnen die tijdelijke oplossing weliswaar via scripts implementeren of via beheertools uitrollen, maar het blijft een lapmiddel.
Wat IT-teams nu moeten doen
- Controleer welke vloten Secure Launch of VSM hebben ingeschakeld.(Deze kunnen beperkt zijn tot bepaalde modellen of bedrijfsimages).
- Controleer of de update-KB's zijn geïnstalleerd.en vergelijk dit met de release-informatie van Microsoft.
- Implementeer OOB-updates waar van toepassing.en het afsluit-/slaapstandgedrag valideren.
- Communiceer gebruikersinstructies(inclusief de workaround via de commandoregel) om de overbelasting van de helpdesk te verminderen.
Kortom
De bug in het afsluiten van Windows herinnert ons eraan dat sterkere beveiligingsfuncties complexere interacties met updates kunnen veroorzaken. Als uw apparaten Secure Launch of VSM gebruiken, houd dan de updates van Microsoft nauwlettend in de gaten en gebruik de tijdelijke oplossing via de afsluitopdracht totdat de definitieve oplossing beschikbaar is.
Nederlands
English
العربية
Čeština
Dansk
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
Italiano
日本語
한국어
Latviešu valoda
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Русский
Slovenčina
Slovenščina
Español
Svenska
Türkçe