微软近日发布声明,确认在最新系统更新中发现一项影响部分用户的技术故障。微软表示,部分安装了2026年1月累积更新(KB5073455)的Windows 11 23H2用户出现关机异常,问题与“系统防护安全启动”功能是否启用有关。系统防护安全启动是Windows内置的安全机制,主要用于防范固件层面的恶意攻击以及rootkit等深层恶意软件入侵,通过在启动过程中进行安全校验提升系统防护能力。但在此次更新中,该安全功能与新增补丁出现兼容性冲突,导致特定配置下触发故障。根据微软的调查,此次影响范围相对有限,主要涉及Windows 11企业版和Windows IoT用户。需要注意的是,只有在安装KB5073455后且启用了系统防护安全启动的设备才会出现对应的问题。普通消费者版本的Windows 11用户基本不受影响,但企业用户和物联网设备部署方需重点关注。受影响用户反馈的现象是设备无法按正常流程关机,系统不进入关机状态而是自动重启。该异常不仅影响日常使用,也可能干扰企业运维与业务连续性,尤其在需要定期维护、更新或计划停机的环境中,可能带来额外的管理成本与风险。针对该问题,微软已给出临时规避方案:用户可在命令提示符或终端执行“shutdown /s /t 0”实现正常关机,该命令可绕过异常环节直接执行关机指令。微软同时强调,这只是临时措施,并非最终修复。从技术角度看,此次事件反映出复杂系统环境下,安全功能与系统更新之间的协同仍存在难点。部分场景组合在更新测试中覆盖不足,导致特定配置下的兼容性问题未能提前暴露。对于系统级更新,尤其涉及安全机制的改动,行业通常需要更充分的场景验证与风险评估。当前,微软尚未公布永久修复方案及明确时间表。市场预计微软将在近期通过后续补丁解决该兼容性问题。在修复发布前,企业用户应结合自身配置评估风险:对已启用系统防护安全启动的设备,可考虑暂缓安装该累积更新;如已安装,可通过上述命令方式完成关机操作。
此次更新故障再次提醒业界,系统稳定性与安全增强往往需要在真实环境中反复权衡。随着操作系统功能日益复杂,厂商在推动安全升级的同时,如何降低对企业关键业务连续性的影响,将直接体现其产品与服务能力。本次事件也提示IT管理部门:在部署重要更新前,建立可验证的测试环境,并准备清晰的回滚与应急方案,仍是降低风险的关键。