微软确认 Windows 11 1月更新 BUG 导致部分企业版电脑无法关机

微软确认1月安全更新KB5073455导致启用System Guard的Win11 23H2企业版/IoT设备无法正常关机或休眠，设备会意外重启。本文详解问题根源、影响范围及临时解决方案，并提供命令行关机技巧。

最近这Windows更新，真是让IT管理员们的心坐了一趟过山车。微软官方刚确认的消息，又给不少人添堵了——今年1月推送的安全补丁，居然让一批Windows 11设备"停不下来"。别误会，不是性能太强悍，而是字面意义上的：点击关机，它给你重启；想休眠，它装死。更扎心的是，这波操作只针对企业级用户，普通消费者看个热闹，IT部门可是要连夜加班了。

问题爆发：KB5073455更新成"关机杀手"

根据微软周四发布的健康仪表板更新，KB5073455这个看似普通的累积更新，成了不折不扣的"关机杀手"。安装了这个1月13日推送的补丁后，只要你的设备启用了System Guard Secure Launch功能，关机按钮就形同虚设。用户反馈的场景相当魔幻：正常点关机，屏幕黑了，刚松口气，结果电源灯又亮了——系统自动重启。想休眠？门都没有，要么重启，要么直接卡住不动。

微软的措辞很严谨："部分启用了Secure Launch的PC无法关机或进入休眠状态，设备会执行重启。"但说白了，这就是个100%触发的Bug，不是随机事件，而是必然复现的故障。

谁在"躺枪"？仅限企业版与IoT版本

好在微软这次把影响范围控制得相当窄——仅限于Windows 11 23H2的企业版(Enterprise)和物联网版(IoT)。KB5073455根本没推送给家庭版或专业版用户，所以大多数人的个人电脑完全不受影响。

但这反而让IT管理员更头疼。System Guard Secure Launch作为微软力推的底层安全机制，在企业环境中部署相当广泛。它通过虚拟化安全技术保护系统启动过程，防止固件级别的恶意软件（比如那些神出鬼没的rootkit）在系统启动早期阶段植入。安全等级越高，一旦出问题波及面也越广，这次就是个典型例子。很多公司为了合规要求必须开启这个功能，现在却被同一个功能"反噬"。

临时救场：命令行成了唯一出路

官方补丁还在路上，微软好歹给了个权宜之计。目前唯一能让受影响设备正常关机的方法，就是回到那个黑乎乎的命令提示符窗口。操作步骤倒也简单：

1. 按Win+R，输入cmd回车
2. 在弹出的命令提示符中键入：shutdown /s /t 0
3. 按下回车，设备就会彻底关闭

这个/s参数代表关机，/t 0表示延迟0秒。虽然麻烦点，至少比直接拔电源强。IT管理员们恐怕得批量下发这个指令，或者连夜写个脚本，再不然就只能手把手教员工这个"魔法咒语"。

不过微软也坦承，对于需要休眠(hibernation)的场景，目前完全没有替代方案。系统设置里的休眠选项基本成了摆设。微软在公告里特意加粗提醒："请务必保存所有工作，用完电脑后彻底关机，别让电脑耗尽电量而非休眠。"这话听着就心酸——相当于官方告诉你："我们暂时修不了，您多担待。"

祸不单行：远程桌面也遭殃

有意思的是，微软在同一篇公告里还捎带提到了另一个由1月更新引发的问题。KB5074109补丁会导致Cloud PC远程桌面会话出现连接失败和身份验证错误。虽然细节上没展开，但看样子2026年开年的这波更新质量确实有点堪忧。企业用户依赖的两大核心功能——本地电源管理和云端远程访问——同时出状况，这运维压力可想而知。有IT经理在社交平台吐槽："微软这是要逼我们回归纸质办公？"

历史重演？安全组件误报刚解决

更让人哭笑不得的是，就在本周二，微软刚修复了另一个乌龙事件。安全软件误将Windows核心组件标记为威胁，从Win10到Win Server 2025全系列中招。补丁推得勤是好事，但接二连三的问题难免让人怀疑测试流程是不是出了纰漏。有管理员在论坛吐槽："现在看到Windows Update的提示，心里先咯噔一下。"

深层影响：企业安全策略的两难

这个Bug暴露出一个深层矛盾：当安全机制本身成为不稳定因素时，企业该如何取舍？ System Guard Secure Launch这类底层防护一旦启用就很难轻易关闭，毕竟它涉及固件信任链和合规要求。但持续性的功能故障又严重影响日常运维。对IT决策者而言，短期内可能不得不评估：是为了稳定性暂时禁用该功能，还是忍受不便等待微软慢悠悠的修复？

应对建议：现阶段该怎么做

如果你正好管理着受影响设备，这几条建议或许有用：

• 立即培训终端用户掌握命令行关机方法，别等他们抓狂了才被动应对
• 暂停推送KB5073455，等后续修复补丁出炉再考虑部署，必要时可临时回滚
• 监控电池消耗，特别是移动办公的笔记本用户，避免数据因意外断电丢失
• 关注微软健康仪表板，修复进度会第一时间在那里更新，别指望有推送通知

普通用户看看就好，但企业环境里的每一分钟宕机都是真金白银的成本。这次事件再次证明，在关键业务系统上，盲目追求最新补丁未必是最佳策略。适当的测试环境验证和分批部署，永远是IT管理的黄金法则。与其做微软的"免费测试员"，不如稳字当头。

原文地址：https://www.bleepingcomputer.com/news/security/microsoft-some-windows-pcs-fail-to-shut-down-after-january-update/