越来越多的 Windows 11 用户遇到计算机重新启动而不是完全关闭的问题。微软已确认,该漏洞是在最近的安全更新后产生的,影响的设备范围比最初估计的更广泛。这种意外行为与高级操作系统安全设置直接相关。
该公司的调查发现,错误的触发因素在于安全补丁与安全启动和虚拟安全模式(VSM)等功能之间的交互,这些技术旨在保护系统启动过程免受固件和恶意软件威胁。该缺陷会阻止关机或休眠周期正确完成,从而迫使设备自动重启。
自 2026 年 1 月上旬发布第一份报告以来,Microsoft 一直在监控情况,并已开始分发紧急修复程序以减轻影响。该解决方案正在通过Windows Update逐步实施,旨在在不损害受影响系统安全的情况下恢复正常功能。
安全设置是问题的核心
技术分析显示,该问题在启用安全启动功能的系统上更为普遍。这一保护层使用虚拟化技术来隔离关键系统组件,在 Windows 11 企业版和教育版等版本中很常见,经常用于企业和教育环境。
将 TPM 2.0 安全芯片与安全启动功能结合使用的设备也表现出了更大的漏洞。尽管这些设置代表了现代安全标准,但与一月更新的交互产生了阻止关闭的冲突。微软澄清说,并非所有具有这些规格的机器都会受到影响,但相关性很大。
故障详细信息和受影响的版本
该漏洞是在 2026 年 1 月 13 日发布的累积安全更新中引入的。最初,报告集中在一小部分用户中,但随着越来越多的 IT 管理员和用户将补丁应用到他们的机器群中,受影响的群体不断扩大。该缺陷主要影响目前最广泛的Windows 11版本23H2。
仍在旧版本(例如 21H2)上运行的系统尚未遇到此问题,部分原因是对这些版本的支持正在逐步取消。另一方面,已经更新到 24H2 预览版的机器的发生率明显较低,这表明对系统核心的更改可能避免了冲突。使用 Windows 11 IoT Enterprise 的环境也包含在需要注意的系统列表中。
观察到的主要症状是用户从“开始”菜单中选择“关机”选项后计算机立即重新启动。屏幕消失,就好像该过程正常发生一样,但几秒钟内就会出现制造商的徽标,并且操作系统会再次加载。此循环可防止硬件完全关闭,从而保持能耗。
除了关机之外,休眠功能对于很多用户来说也不起作用。尝试休眠时,计算机要么返回到之前的状态而不保存会话,要么只是以与关闭时相同的方式重新启动。其他报告提到了在此过程中发生崩溃的情况,系统的冷却器和 LED 灯无限期地保持活动状态,直到执行强制关闭。
通过已知问题回滚紧急解决方案
为了在不要求用户卸载关键安全更新的情况下控制问题,Microsoft 启用了已知问题回滚 (KIR) 系统。这项技术允许公司远程禁用导致错误的特定更改,仅恢复有问题的代码片段,而不影响安全套件的其余部分。 KIR 充当纠正不良行为的开关,确保针对其他漏洞的保护在系统上保持活动状态。此修复程序会自动分发给消费者和非托管计算机,完整传播需要 24 到 48 小时才能到达连接到 Windows Update 的所有设备。在企业环境中,IT 管理员可以选择通过实施特定的组策略来加速该过程,强制在整个网络中立即应用回滚。这种集中式方法对于确保大规模稳定性、防止组织中数百或数千台机器继续出现错误行为至关重要。该公司提供了必要的技术文档,以便信息技术团队能够以受控且高效的方式进行修复。
临时措施和建议
虽然自动修复并未覆盖所有设备,但微软建议用户不要通过重复按电源按钮来执行强制关机。这种做法虽然可以暂时解决问题,但会增加文件损坏的风险,并且从长远来看可能会导致操作系统不稳定。通过“设置”和“Windows 更新”菜单手动检查新更新是第一个推荐的措施。
对于需要立即解决方案的高级用户和 IT 管理员,通过编辑 Windows 注册表或通过组策略 (GPO) 暂时禁用安全启动可以立即解决问题。然而,这种方法意味着降低系统启动时的安全级别,应被视为一种姑息措施,并在应用微软的最终修复后立即恢复。
更新历史记录和后续步骤
Windows 生态系统对更新引起的问题并不陌生,特别是当它们涉及复杂的安全功能时。以前版本的 Windows 11(例如 22H2)已经面临影响性能和稳定性的兼容性问题。该公司已投资改进其测试流程,使用验证环和内部程序在大规模发布之前识别错误,但市场上硬件和软件的巨大多样性仍然是一个挑战。
微软已经在开发一个永久补丁来解决关机问题的根本原因。这一最终解决方案将集成到下一个每月更新周期中,即定于 2026 年 2 月进行的“补丁星期二”。该公司还维护一个公共页面,即 Windows Release Health Dashboard,用户可以在其中跟踪已知问题的官方状态及其解决方案。
微软股票
该公司报告称,对该问题的监控仍在积极进行中,并且技术支持渠道已准备好为即使在实施紧急修复后仍然面临困难的用户提供帮助。
