Czy jedna łatka może sprawić, że komputer „nie zna” przycisku Wyłącz? W styczniu Windows 11 udowodnił, że tak – i to w pierwszym update’cie roku.
Microsoft zaczął 2026 rok od klasycznej historyjki „naprawiliśmy, a potem naprawiliśmy naprawę”. Po styczniowym Patch Tuesday część maszyn z Windows 11 23H2 przestała się wyłączać lub hibernować, a użytkownicy zdalnych pulpitów odbijali się od okna logowania. Cztery dni później firma musiała wypuścić awaryjny, \”out-of-band\” zestaw łatek, który gasił pożar.
To ważne nie tylko dlatego, że nikt nie lubi komputera, który uparcie restartuje się zamiast zasnąć. Coraz częstsze OOB-y pokazują, jak krucha bywa jakość aktualizacji w ekosystemie Windows – zwłaszcza w środowiskach firmowych, gdzie bezpieczeństwo (Secure Launch, wirtualizacja), praca zdalna (AVD, Windows 365) i zróżnicowane wersje systemu zderzają się w jednym, rozległym parku maszyn.
Co się stało i kogo to dotknęło
Problem z wyłączaniem dotyczył wąskiej, ale bolesnej grupy: Windows 11 23H2 w edycjach Enterprise i IoT, na urządzeniach z włączonym Secure Launch. Zamiast się wyłączyć lub wejść w hibernację, komputery po prostu restartowały się. To efekt uboczny styczniowej łatki bezpieczeństwa – Microsoft potwierdził, że po jej zainstalowaniu występują m.in. błędy w poświadczeniach podczas zdalnych połączeń oraz kłopoty z wyłączaniem na 23H2 z Secure Launch.
Równolegle posypała się autoryzacja w aplikacjach do zdalnych pulpitów (Windows App/Remote Desktop), w tym na Azure Virtual Desktop i Windows 365. Tu skala była szersza: Windows 11 24H2/25H2, Windows 10 22H2 (ESU) i nawet serwerowe edycje 2019/2022/2025. Innymi słowy – jeśli zarządzasz flotą z Cloud PC lub AVD, mogłeś poczuć ból.
Awaryjny plaster i jak go przykleić
17 stycznia Microsoft wypuścił OOB-łatki. Kluczowe numery: KB5077797 dla Windows 11 23H2 (naprawia i zdalne logowanie, i wyłączanie), KB5077744 dla Windows 11 24H2/25H2 (zdalne logowanie), KB5077796 dla Windows 10 22H2 ESU oraz KB5077793/KB5077800 dla Windows Server 2025/2022. Ważny szczegół: te poprawki nie pojawiły się w Windows Update. Trzeba je ręcznie pobrać z Microsoft Update Catalog i zainstalować. Dla zespołów IT, które nie mogą iść w OOB, jest jeszcze Known Issue Rollback do wdrożenia przez Group Policy – to szybki sposób na cofnięcie feralnej zmiany dotyczącej zdalnych połączeń. [5]
Było też doraźne obejście dla maszyn z problemem wyłączania: ręczne zamknięcie z wiersza poleceń komendą shutdown /s /t 0. Mało eleganckie, ale skuteczne – do czasu.
Secure Launch i skutki uboczne
Ciekawy wątek: problem występował, gdy aktywny był Secure Launch – mechanizm oparty na wirtualizacji, który ma chronić start systemu przed atakami na poziomie firmware’u. To kolejny przykład, jak nowe warstwy bezpieczeństwa komplikują cykl życia aktualizacji.
Nie bądźmy jednak dramatyczni: błąd z wyłączaniem nie dotyczył domowych edycji 23H2, a sama gałąź 23H2 dla konsumentów zdążyła już wypaść z mainstreamowego wsparcia. W praktyce ucierpiały głównie środowiska korporacyjne i IoT – czyli miejsca, gdzie „niespodzianki” kosztują.
Coraz mniej „rzadkie wyjątki”
Out-of-band update’y miały być z definicji rzadkie, dziś widzimy je częściej. Zdarzają się też problematyczne łatki. Tak, Microsoft testuje paczki w Windows Insider, ale najwyraźniej skala i różnorodność konfiguracji w realnym świecie wygrywają z labem. Zdalne logowanie i podstawowe funkcje zasilania to nie są miłe miejsca na wpadkę.
A co z innymi objawami?
Microsoft oficjalnie naprawił dwie główne usterki: wyłączanie na 23H2 z Secure Launch i logowanie w Windows App/Remote Desktop.
Co zrobić teraz
Jeśli dotyczy cię problem z wyłączaniem na 23H2 Enterprise/IoT – pobierz KB5077797 z Microsoft Update Catalog. Jeśli masz kłopoty z logowaniem przez Remote Desktop/Windows App – właściwy OOB (w zależności od wersji) też jest w katalogu. Floty zarządzane w domenie mogą wdrożyć Known Issue Rollback. A jeśli nic się nie dzieje – możesz poczekać na najbliższe regularne aktualizacje, które wciągną poprawki do standardowego kanału.
I tak, instalowanie poprawek bezpieczeństwa nadal ma sens. Tylko czasem trzeba je podać z tabletką na ból głowy.
FAQ
Czy muszę instalować awaryjny OOB update, jeśli nie mam problemów?
Nie. Jeśli twoje urządzenia nie są dotknięte, możesz poczekać na kolejne regularne aktualizacje. Microsoft zapowiada, że poprawki trafią do następnych wydań.
Jak ręcznie zainstalować poprawkę KB dla Windows 11/10?
Należy pobrać właściwy pakiet z Microsoft Update Catalog i zainstalować go lokalnie. Te OOB łatki nie są dostępne przez Windows Update.
Kiedy poprawki trafią do standardowego Windows Update?
W nadchodzących wydaniach – Microsoft zapowiada ich wdrożenie w regularnym kanale.
Czy błąd z wyłączaniem dotyczy Windows 11 Home/Pro?
Nie. Problem dotyczy Windows 11 23H2 w edycjach Enterprise i IoT z włączonym Secure Launch. Home/Pro nie są objęte tym konkretnym błędem.
Jak sprawdzić, czy mam włączony Secure Launch?
Najszybciej w Ustawieniach zabezpieczeń/Informacjach o zabezpieczeniach urządzenia lub w dokumentacji twojego dostawcy sprzętu. Jeśli nie wiesz, prawdopodobnie w środowisku domowym nie masz tej funkcji aktywnej.
Na koniec
Dobra wiadomość: Microsoft zareagował szybko i w dużej mierze posprzątał. Gorsza: to kolejny miesiąc, w którym łatki wymagają szybkich interwencji. Windows to skomplikowany ekosystem, a użytkownicy oczekują, że krytyczne funkcje zasilania i zdalnej pracy będą stabilne.
Źródła
- [1] https://theverge.com/news/864032/microsofts-out-of-band-windows-11-update-bug
- [2] https://bleepingcomputer.com/news/microsoft/microsoft-releases-oob-windows-updates-to-fix-shutdown-cloud-pc-bugs/
- [3] https://gulfnews.com/technology/companies/microsofts-first-windows-11-update-of-2026-goes-wrongheres-what-happened-1.500413007
- [4] https://hstu.info/microsoft-windows-11-update/
- [5] https://analyticsinsight.net/amp/story/news/windows-11-update-chaos-microsofts-first-2026-patch-triggers-shutdown-bug
- [6] https://tech.yahoo.com/computing/articles/microsoft-issues-emergency-os-windows-131205466.html
- [7] https://ground.news/article/windows-11-update-bug-forces-restarts-over-shutdowns-in-2026-patch
- [8] https://engadget.com/computing/microsoft-issues-emergency-fix-afer-a-security-update-left-some-windows-11-devices-unable-to-shut-down-192216734.html
To nie jest ozdobnik. To ślad po procesie: ile informacji było szumem, ile stało się wiedzą i jak wyglądał research, zanim powstał ten tekst.
1. Zbieranie sygnałów (discovery)
- RSS - źródeł w configu
- 63
- RSS - stan źródeł
- 63 / 63 OK
- RSS - przepływ (od surowych do unikalnych)
- 2436 -> 2373 -> 377 -> 319
- RSS - usunięte duplikaty tytułów
- 1
- Pula tematów (z RSS)
- 319
- Wybrane do analizy
- 213
- Odrzucone
- 106
- Duplikaty (archiwum tematów)
- 2
- Klastry (wątki)
- 117
2. Selekcja i filtrowanie
- Odrzucono jako nieaktualne (filtr daty)
- 3
- Odrzucono semantycznie (embedding)
- 9
3. Wyszukiwanie i wzbogacanie
- Zapytania wyszukiwawcze
- 9
- Unikalne wyniki
- 48
- Kandydaci
- 24
- Dodane z wyszukiwania (cache+live)
- 6
- Przeskanowano URL-i (research)
- 2
4. Finalny kontekst
- Źródła użyte w tekście
- 8
- Źródła (domeny)
- 8
- Wikipedia - kontekst
- tak
- Expansion - kontekst
- nie
- Wyłuskane liczby
- 0
