Spoločnosť Microsoft rozšírila pokyny týkajúce sa chyby vypínania systému Windows, ktorú spôsobili aktualizácie z januára 2026, a potvrdila, že postihuje viac systémov, ako sa pôvodne uvádzalo. Podľa BleepingComputer môže tento problém spôsobiť, že niektoré zariadenia sa namiesto vypnutia reštartujú alebo prejdú do režimu dlhodobého spánku, keď sú povolené špecifické konfigurácie zabezpečenia.
Pre väčšinu používateľov vyzerá príznak takto: „Môj počítač sa nevypne.“ Pre IT tímy je skutočným problémom kompatibilita medzi bezpečnostnými funkciami, ktoré sa spoliehajú na virtualizáciu, a cestou aktualizácie.
Čo sa deje na postihnutých počítačoch
BleepingComputer hlási, že po inštalácii určitých aktualizácií sa niektoré počítače s podporou Secure Launch a povoleným režimom Virtual Secure Mode (VSM) nedokážu vypnúť alebo prejsť do režimu dlhodobého spánku; namiesto toho sa systém reštartuje.
Toto nie je len otravné. Môže to:
- Prerušte opravy a údržbárske okná
- Mätenie politík správy napájania
- Zvýšené opotrebovanie (neočakávané reštarty)
- Ponechanie systémov v neočakávaných stavoch pre pracovné postupy šifrovania a dodržiavania súladu
Ktoré verzie a aktualizácie systému Windows sú zahrnuté
Podľa BleepingComputer:
- Systémy Windows 11 23H2 s nainštalovanou aktualizáciou KB5073455 (a povoleným zabezpečením zabezpečeného spustenia System Guard) boli identifikované ako postihnuté.
- Spoločnosť Microsoft krátko nato vydala mimobandové (OOB) aktualizácie, aby sa zaoberala týmto konkrétnym prípadom.
- Spoločnosť Microsoft neskôr aktualizovala svoj dashboard, aby potvrdila podobné správanie v systéme Windows 10 22H2 a niektorých verziách Windows 10 Enterprise LTSC, keď je po inštalácii aktualizácií vrátane KB5073724 a KB5078131 povolený VSM.
Čo je VSM a prečo je v príbehu
VSM (Virtual Secure Mode) využíva virtualizáciu hardvéru na vytvorenie izolovanej oblasti „zabezpečeného jadra“, ktorá chráni citlivé aktíva, ako napríklad:
- Poverenia
- Šifrovacie kľúče
- Bezpečnostné tokeny
Podporuje funkcie ako Credential Guard a Hypervisor-Protected Code Integrity.
Keďže VSM mení spôsob, akým operačný systém interaguje s nízkoúrovňovými komponentmi (bootovanie, izolácia pamäte, hypervízor), chyby v ceste aktualizácie sa môžu prejaviť najmä na počítačoch s povolenými týmito ochranami.
Riešenie, ktoré spoločnosť Microsoft odporúča
BleepingComputer uvádza, že spoločnosť Microsoft odporučila dotknutým zákazníkom manuálne vypnutie pomocou:
vypnutie /s /t 0
Toto vynúti priamu cestu k príkazu vypnutia a môže pomôcť, kým nebude oprava doručená prostredníctvom budúcej aktualizácie.
Pre organizácie môže byť toto riešenie napísané skriptom alebo implementované prostredníctvom nástrojov na správu, ale stále je to len náplasť.
Čo by mali IT tímy robiť teraz
- Skontrolujte, ktoré flotily majú povolený Secure Launch alebo VSM(tieto môžu byť obmedzené na určité modely alebo podnikové obrazy).
- Potvrďte inštaláciu aktualizácií KBa porovnať s poznámkami spoločnosti Microsoft o stave vydania.
- Nasadenie aktualizácií OOB tam, kde je to potrebnéa overiť správanie pri vypnutí/hibernácii.
- Poskytnite používateľom pokyny(vrátane riešenia pomocou príkazového riadka) na zníženie šumu zo strany technickej podpory.
Zrátané a podčiarknuté
Chyba vypínania systému Windows je pripomienkou, že silnejšie bezpečnostné funkcie môžu viesť k zložitejším interakciám s aktualizáciami. Ak vaše zariadenia používajú Secure Launch alebo VSM, pozorne sledujte odporúčania spoločnosti Microsoft týkajúce sa stavu vydania – a používajte alternatívne riešenie príkazom shutdown, kým nebude dodaná trvalá oprava.
Slovenčina
English
العربية
Čeština
Dansk
Nederlands
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
Italiano
日本語
한국어
Latviešu valoda
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Русский
Slovenščina
Español
Svenska
Türkçe