Η ενημέρωση ασφαλείας της Microsoft στις 13 Ιανουαρίου 2026 για τα Windows 11 έχει προκαλέσει ένα απογοητευτικό σφάλμα: οι υπολογιστές που επηρεάζονται αρνούνται να κλείσουν ή να αδρανοποιηθούν, αντί να κάνουν επανεκκίνηση.
Το ζήτημα προκαλείται από το KB5073455, το οποίο στοχεύει το OS Build 22621.6491 στα Windows 11 έκδοση 23H2. Αναφέρθηκε για πρώτη φορά στις 15 Ιανουαρίου και προκύπτει από παρεμβολές με το Secure Launch, μια λειτουργία ασφάλειας που βασίζεται σε εικονικοποίηση (VBS) που έχει σχεδιαστεί για την προστασία των διαδικασιών εκκίνησης από απειλές υλικολογισμικού, όπως τα rootkits.
Το Secure Launch, μέρος της σουίτας System Guard των Windows, επαληθεύει το περιβάλλον υλικολογισμικού κατά την εκκίνηση χρησιμοποιώντας ακεραιότητα κώδικα που προστατεύεται από υπερεπόπτη.
Η απομόνωση της βασικής ρίζας των μετρήσεων εμπιστοσύνης αποτρέπει το μόνιμο κακόβουλο λογισμικό να παραβιάσει το περιβάλλον πριν από το λειτουργικό σύστημα. Κατά ειρωνικό τρόπο, η ενημερωμένη έκδοση κώδικα αυτού του μήνα, που προορίζεται για την ενίσχυση της άμυνας, διακόπτει τη λειτουργία, εμποδίζοντας τις κατάλληλες καταστάσεις απενεργοποίησης σε συμβατό υλικό.
Συστήματα και πεδίο εφαρμογής που επηρεάζονται
Το σφάλμα επηρεάζει μόνο τις εκδόσεις Enterprise και IoT των Windows 11 23H2, αποφεύγοντας τις καταναλωτικές εκδόσεις Home και Pro. Καμία πλατφόρμα διακομιστή, όπως ο Windows Server, δεν αντιμετωπίζει διακοπές.
Microsoft επιβεβαιωμένος το πρόβλημα μέσω της πύλης υποστήριξής του, τελευταία ενημέρωση 15 Ιανουαρίου στις 19:01 PT. Τα συστήματα πρέπει να έχουν ενεργοποιημένη την Ασφαλή εκκίνηση, μια κοινή ρύθμιση σε επιχειρηματικές αναπτύξεις υψηλής ασφάλειας που βασίζονται σε VBS για να πληρούν πρότυπα συμμόρφωσης, όπως NIST ή αρχιτεκτονικές μηδενικής εμπιστοσύνης.
Οι διαχειριστές σε ρυθμιζόμενους τομείς, συμπεριλαμβανομένων των οικονομικών και της κυβέρνησης, αναφέρουν το ζήτημα σε όλους τους στόλους, εκφράζοντας ανησυχίες σχετικά με την αξιοπιστία διαχείρισης ενέργειας.
Αν και δεν αποτελεί ευπάθεια από μόνο του, το σφάλμα εκθέτει κινδύνους: οι συσκευές που έχουν κολλήσει σε βρόχους επανεκκίνησης αδειάζουν τις μπαταρίες πιο γρήγορα, οδηγώντας δυνητικά σε απώλεια δεδομένων ή χρόνο λειτουργίας χωρίς επίβλεψη που ενισχύει την έκθεση σε μη επιδιορθωμένες απειλές.
Η Microsoft προσφέρει μια προσωρινή επιδιόρθωση για τερματισμούς λειτουργίας μέσω της γραμμής εντολών: εκκίνηση cmd από τη γραμμή αναζήτησης και εκτελέστε τερματισμός λειτουργίας /s /t 0. Αυτό αναγκάζει μια άμεση απενεργοποίηση, παρακάμπτοντας την αποτυχία του GUI. Η αδρανοποίηση δεν έχει λύση. Οι χρήστες πρέπει να εξοικονομήσουν εργασία και να επιλέξουν πλήρη τερματισμό λειτουργίας για να αποτρέψουν την απροσδόκητη απώλεια ρεύματος.
Η εταιρεία υπόσχεται μια επιδιόρθωση σε μια επερχόμενη ενημέρωση και προτρέπει τις ομάδες IT να παρακολουθούν τα κανάλια του Windows Update. Στο μεταξύ, η απενεργοποίηση της Ασφαλούς εκκίνησης μέσω της πολιτικής ομάδας (Computer Configuration > Administrative Templates > System > Device Guard) αποκαθιστά τη λειτουργικότητα, αλλά αποδυναμώνει την ακεραιότητα της εκκίνησης — μια αντιστάθμιση για τους κυνηγούς απειλών που σταθμίζουν τους κινδύνους διανύσματα επίθεσης υλικολογισμικού.
Αυτό το περιστατικό υπογραμμίζει το δίκοπο μαχαίρι των μηνιαίων κυκλοφοριών του Patch Tuesday. Καθώς οι επιχειρήσεις επιδιορθώνουν τις ημέρες μηδέν, τέτοιες παλινδρομήσεις υπογραμμίζουν την ανάγκη για σταδιακές δοκιμές, ειδικά σε ρυθμίσεις παραμέτρων με σκληρή ασφάλεια.
