【安全资讯】微软确认Windows安全更新导致部分企业及物联网设备无法正常关机

概要：

在网络安全领域，系统更新本应是加固防线的重要环节，但近期微软发布的一则公告却揭示了安全补丁可能带来的意外风险。微软已确认，2026年1月13日发布的Windows安全更新KB5073455，导致部分启用了System Guard Secure Launch功能的Windows 11 23H2设备无法正常关机或进入休眠状态，反而会重启。这一漏洞主要影响企业版和物联网版系统，凸显了安全功能与系统稳定性之间复杂的相互作用。

主要内容：

此次问题根源在于KB5073455累积更新与System Guard Secure Launch功能的兼容性冲突。System Guard Secure Launch是一项基于虚拟化的安全技术，旨在通过保护启动过程来防御固件级攻击和rootkit等恶意软件。然而，此次更新破坏了该功能与系统电源管理流程的正常交互，导致关机指令被错误地解析为重启指令。

受影响的系统仅限于安装了该更新的Windows 11 23H2企业版和物联网版。对于普通消费者版本，由于未推送此特定更新，故不受影响。这起事件表明，针对特定高安全需求环境（如企业和物联网）的深度安全加固，在引入新代码时可能面临更复杂的测试挑战和更高的风险。

目前，微软提供了一个临时解决方案：受影响用户需要通过命令提示符运行“shutdown /s /t 0”命令来强制关机。但对于配置为进入休眠模式的系统，尚无有效应对措施。微软建议用户务必保存工作并手动关机，以避免设备因无法休眠而耗尽电量。

微软正在积极修复此漏洞。与此同时，该公司还在处理另一由KB5074109更新引发的、导致云电脑远程桌面连接认证失败的bug。这一系列事件提醒企业和IT管理员，在部署关键安全更新后，需密切关注系统行为，并做好应急回滚预案。