文章总结： 微软1月安全更新KB5073455导致Windows11企业版和物联网版出现无法关机或休眠、自动重启的故障。根源是更新与安全启动功能冲突。受影响用户面临数据丢失和能耗增加风险。临时方案包括执行强制关机命令或禁用安全启动，但后者会降低系统安全性。 综合评分： 90 文章分类： 漏洞预警,应急响应,安全建设

Windows 11 电脑在 1 月份安全更新后无法关机

原创

mayfly mayfly

独眼情报

2026年1月17日 14:43 湖北

最近，微软面向 Windows 11 推送的一项安全更新，本意是加固系统防线，却意外地给部分企业用户带来了令人沮丧的副作用：受影响的电脑拒绝执行关机或休眠指令，而是反复重启。这一事件不仅暴露了软件更新流程中的潜在缺陷，更将一个核心安全机制推向了风口浪尖。

故障现象与根源剖析

引发此次风波的是针对 Windows 11 版本 23H2 的特定安全更新（KB5073455），它将操作系统版本推高至 OS Build 22621.6491。用户在执行关机或休眠操作时，系统不会进入预期的断电状态，而是像被某种力量强制唤醒一样，立即重新启动。

经过技术社区的反馈和官方确认，问题的根源被锁定在了系统的一项关键安全功能——安全启动（Secure Launch）上。安全启动是 Windows 虚拟化安全（VBS）套件中的一环，旨在保护启动过程免受固件威胁，例如复杂的 Rootkit 攻击。它通过在启动时隔离核心信任根测量，并利用管理程序保护的代码完整性来验证固件环境，从而确保操作系统在安全、未被篡改的状态下启动。

讽刺的是，这个旨在加强防御的最新补丁，却与它本应保护的安全机制产生了冲突，导致在具备兼容硬件且启用了安全启动的设备上，正常的电源管理状态被意外阻断。

影响范围：高安全环境的痛点

值得庆幸的是，此次故障并非波及所有 Windows 11 用户。根据目前的信息，受影响的仅限于启用了安全启动的 Windows 11 企业版和 物联网版（IoT）23H2。普通的家庭版和专业版用户，以及 Windows Server 等服务器平台，均未受到影响。

然而，这一范围的限制，恰恰将问题聚焦到了最需要稳定性的高安全级别部署环境。金融、政府机构等受严格监管的行业，通常会依赖 VBS 等安全功能来满足 NIST 或零信任架构等合规标准。在这些企业部署中，安全启动往往是默认或强制启用的配置。

对于这些企业 IT 管理员而言，设备陷入重启循环带来的影响是多方面的：

1. 能源浪费与电池损耗： 设备无法正常断电，持续运行会加速电池耗尽。
2. 数据丢失风险： 用户可能因系统意外重启而丢失未保存的工作。
3. 安全暴露放大： 设备无法按计划停机或保持离线，无形中延长了其暴露在未打补丁威胁下的时间。

临时的解决方案与艰难的抉择

面对这一突发状况，微软已经确认了问题并承诺将在后续更新中提供永久修复。但在官方补丁到来之前，IT 团队需要采取临时措施来维持运营。

目前有两种主要的临时解决方案，但都伴随着一定的妥协：

| 解决方案 | 适用场景 | 优点 | 缺点 | | — | — | — | — | | 强制关机命令 | 临时解决关机需求 | 立即实现断电，绕过 GUI 故障 | 无法解决休眠问题；需要手动执行命令 | | 禁用安全启动 | 长期维持正常电源管理 | 恢复正常的关机和休眠功能 | 削弱了启动完整性保护，增加了固件攻击的风险 |

对于第一种方案，用户可以通过在搜索栏启动「命令提示符」，然后运行 shutdown /s /t 0 命令来强制系统立即关机。这虽然解决了断电问题，但对于休眠功能却无能为力，用户仍需保存工作并选择完全关机以避免意外断电。

第二种方案则更为彻底，即通过组策略（Group Policy）禁用安全启动功能。具体路径为「计算机配置」>「管理模板」>「系统」>「设备防护」。然而，这无疑是一个艰难的抉择：为了恢复基本的电源管理功能，企业不得不暂时牺牲启动完整性，为潜在的固件攻击打开了一扇小小的窗口。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 mayfly mayfly《Windows 11 电脑在 1 月份安全更新后无法关机》