Um número crescente de usuários do Windows 11 está enfrentando um problema em que seus computadores reiniciam em vez de desligar completamente. A Microsoft confirmou que a falha, originada após uma atualização de segurança recente, afeta um espectro mais amplo de dispositivos do que o inicialmente estimado. O comportamento inesperado está diretamente ligado a configurações avançadas de segurança do sistema operacional.
A investigação da empresa apontou que o gatilho para o erro reside na interação entre o patch de segurança e recursos como o Secure Launch e o Virtual Secure Mode (VSM), tecnologias projetadas para proteger o processo de inicialização do sistema contra ameaças de firmware e malware. A falha impede que o ciclo de desligamento ou hibernação seja concluído corretamente, forçando um reinício automático do dispositivo.
Desde os primeiros relatos no início de janeiro de 2026, a Microsoft tem monitorado a situação e já iniciou a distribuição de uma correção emergencial para mitigar o impacto. A solução está sendo implementada de forma gradual através do Windows Update, visando restaurar a funcionalidade normal sem comprometer a segurança dos sistemas afetados.
Configurações de segurança no centro da questão
A análise técnica revelou que o problema é mais prevalente em sistemas onde o recurso Secure Launch está habilitado. Essa camada de proteção, que utiliza tecnologias de virtualização para isolar componentes críticos do sistema, é comum em edições como Windows 11 Enterprise e Education, frequentemente utilizadas em ambientes corporativos e educacionais.
Dispositivos que combinam o uso do chip de segurança TPM 2.0 com a funcionalidade de Inicialização Segura (Secure Boot) também demonstraram maior vulnerabilidade ao bug. Embora essas configurações representem um padrão de segurança moderno, a interação com a atualização de janeiro gerou o conflito que impede o desligamento. A Microsoft esclareceu que nem todas as máquinas com essas especificações são afetadas, mas a correlação é significativa.
Detalhes da falha e as versões impactadas
O bug foi introduzido com a atualização de segurança cumulativa distribuída em 13 de janeiro de 2026. Inicialmente, os relatos estavam concentrados em um pequeno grupo de usuários, mas a base de afetados se expandiu conforme mais administradores de TI e usuários aplicavam o patch em seus parques de máquinas. A falha afeta principalmente o Windows 11 versão 23H2, que é a mais difundida atualmente.
Sistemas que ainda operam em versões mais antigas, como a 21H2, não apresentaram o problema, em parte porque o suporte a essas edições está sendo gradualmente descontinuado. Por outro lado, máquinas que já foram atualizadas para a prévia da versão 24H2 registraram uma incidência notavelmente menor, sugerindo que alterações no núcleo do sistema podem ter evitado o conflito. Ambientes que utilizam o Windows 11 IoT Enterprise também foram incluídos na lista de sistemas que requerem atenção.
O principal sintoma observado é a reinicialização imediata do computador após o usuário selecionar a opção “Desligar” no menu Iniciar. A tela se apaga como se o processo estivesse ocorrendo normalmente, mas em poucos segundos o logotipo do fabricante aparece, e o sistema operacional é carregado novamente. Esse ciclo impede que o hardware seja completamente desligado, mantendo o consumo de energia.
Além do desligamento, a função de hibernação também se mostra inoperante para muitos usuários. Ao tentar hibernar, o computador ou retorna ao estado anterior sem salvar a sessão ou simplesmente reinicia da mesma forma que ocorreria no desligamento. Relatos adicionais mencionam casos de travamento durante o processo, com os coolers e LEDs do sistema permanecendo ativos indefinidamente até que um desligamento forçado seja realizado.
Solução emergencial via Known Issue Rollback
Para conter o problema sem exigir que os usuários desinstalem uma atualização de segurança crítica, a Microsoft ativou o sistema Known Issue Rollback (KIR). Essa tecnologia permite que a empresa desative remotamente a alteração específica que está causando o bug, revertendo apenas o trecho problemático do código sem afetar o restante do pacote de segurança. O KIR funciona como um interruptor que corrige o comportamento indesejado, garantindo que as proteções contra outras vulnerabilidades permaneçam ativas no sistema. A distribuição dessa correção é automática para computadores de consumo e não gerenciados, com a propagação completa levando entre 24 e 48 horas para alcançar todos os dispositivos conectados ao Windows Update. Em ambientes corporativos, os administradores de TI têm a opção de acelerar o processo, implementando políticas de grupo específicas que forçam a aplicação imediata da reversão em toda a rede. Essa abordagem centralizada é fundamental para garantir a estabilidade em grande escala, evitando que centenas ou milhares de máquinas de uma organização permaneçam com o comportamento defeituoso. A empresa disponibilizou a documentação técnica necessária para que as equipes de tecnologia da informação possam aplicar o reparo de forma controlada e eficiente.
Medidas temporárias e recomendações
Enquanto a correção automática não chega a todos os dispositivos, a Microsoft orienta os usuários a não realizarem desligamentos forçados repetidamente, pressionando o botão de energia. Essa prática, embora resolva a situação momentaneamente, aumenta o risco de corrupção de arquivos e pode causar instabilidade no sistema operacional a longo prazo. A verificação manual por novas atualizações através do menu “Configurações” e “Windows Update” é a primeira medida recomendada.
Para usuários avançados e administradores de TI que necessitam de uma solução imediata, a desativação temporária do Secure Launch através de uma edição no registro do Windows ou via políticas de grupo (GPO) resolve o problema instantaneamente. Contudo, essa abordagem implica em reduzir o nível de segurança da inicialização do sistema, devendo ser considerada uma medida paliativa e revertida assim que a correção definitiva da Microsoft for aplicada.
Histórico de atualizações e próximos passos
O ecossistema Windows não é estranho a problemas decorrentes de atualizações, especialmente quando envolvem recursos de segurança complexos. Versões anteriores do Windows 11, como a 22H2, já enfrentaram falhas de compatibilidade que afetaram o desempenho e a estabilidade. A empresa tem investido no aprimoramento de seus processos de teste, utilizando anéis de validação e programas de insiders para identificar bugs antes do lançamento em larga escala, mas a vasta diversidade de hardware e software no mercado continua a ser um desafio.
A Microsoft já está desenvolvendo um patch permanente que corrigirá a raiz do problema de desligamento. Essa solução definitiva será integrada ao próximo ciclo mensal de atualizações, conhecido como “Patch Tuesday”, programado para fevereiro de 2026. A empresa também mantém uma página pública, o painel de integridade de lançamentos do Windows, onde os usuários podem acompanhar o status oficial de problemas conhecidos e suas resoluções.
Ações da Microsoft
A companhia informou que o monitoramento do problema continua ativo e que os canais de suporte técnico estão preparados para auxiliar usuários que ainda enfrentam dificuldades mesmo após a implementação das correções emergenciais.