Lednová bezpečnostní aktualizace Windows způsobila zásadní problém – místo vypnutí se počítače restartují. Problém zasahuje široké spektrum verzí systému a nejvíce trápí podnikové uživatele s pokročilým zabezpečením.
Nezřídka se stává, že aktualizace softwaru, která má opravit určité chyby v operačním systému, vygeneruje chyby nové. Ale jsou případy a jsou případy. Aktualizace zabezpečení společnosti Microsoft vydaná 13. ledna zanechává společnost u postižených uživatelů ve velmi špatném světle. Zpočátku se chyba spočívající v problému, který brání vypnutí počítače s Windows 11, týkala pouze těch, kteří si aktualizaci nainstalovali. Společnost Microsoft však přiznala, že se týká více verzí systému Windows 11 i Windows 10 a způsobuje bolesti hlavy hlavně podnikovým uživatelům, a to i nyní, kdy uplynulo několik týdnů od chvíle, kdy společnost vydala nouzové záplaty k jejímu odstranění.
Když se chyba poprvé objevila s aktualizací zabezpečení KB5073455, byla omezena na Windows 11 verze 23H2 ve verzích Enterprise a IoT. Od té doby však Microsoft potvrdil, že se týká také Windows 11 verze 23H2, Windows 10 verze 22H2, Windows 10 Enterprise LTSC 2021 a Windows 10 Enterprise LTSC 2019. Jinými slovy, nejedná se o ojedinělý problém v nejnovější verzi systému Windows, ale o chybu, která nakonec postihla velkou část instalované základny ve firemních prostředích.
Když se uživatelé pokusí vypnout nebo hibernovat svůj počítač, restartuje se. V některých případech se zdá, že systém normálně zahájí vypínání, ale těsně před jeho dokončením se vrátí na přihlašovací obrazovku nebo na pracovní plochu, jako by místo tlačítka „Vypnout“ bylo stisknuto tlačítko „Restartovat“. Toto chování bylo pozorováno jak při použití nabídky Start, tak při použití klávesových zkratek nebo fyzického tlačítka napájení na počítači.
Související článek
Tento problém s vypínáním byl způsoben nesouladem mezi lednovými aktualizacemi zabezpečení a systémem System Guard Secure Launch. Tato funkce, kterou společnost Microsoft zavedla jako součást ochrany proti útokům na firmware, kontroluje integritu kódu spouštěného před spuštěním operačního systému. V praxi funguje jako další vrstva nad tradičním Secure Boot, která ověřuje, zda nedošlo ke škodlivým úpravám firmwaru nebo kritických spouštěcích komponent.
The latest Windows 11 update has a "bug" where some computers refuse to shut down no matter how many times you try to turn them off. pic.twitter.com/AFb2l7j3ei
— Pubity (@pubity) January 16, 2026
Po aktualizaci však tato bezpečnostní vrstva začala nesprávně interpretovat signály o vypnutí jako neautorizované změny. Výsledkem bylo: místo dokončení procesu vypnutí nebo hibernace si systém vynutil nové čisté spuštění, aby zajistil integritu, což z pohledu uživatele znamená neočekávaný restart. Tyto typy chyb jsou obzvláště citlivé, protože se vyskytují ve velmi citlivé oblasti systému, kde dochází k interakci firmwaru (BIOS/UEFI), hardwaru a pokročilých bezpečnostních funkcí systému Windows.
Dne 17. ledna vydala společnost Microsoft mimořádné aktualizace KB5077797 pro systém Windows 11 23H2 a KB5077744 pro systémy Windows 11 24H2 a 25H2. Další aktualizace KB5078132 přišla 24. ledna. Tyto mimopásmové aktualizace jsou vydávány právě tehdy, když je chyba natolik závažná nebo rozšířená, že není nutné čekat na další měsíční „záplatovací úterý“.
Navzdory všem těmto opravám zůstávají opravy neúplné, protože systémy se zapnutým virtuálním nouzovým režimem (VSM) zůstávají bez definitivního řešení. VSM je technologie založená na virtualizaci, která uchovává citlivé informace v chráněné oblasti paměti, izolované od zbytku operačního systému, což zvyšuje bezpečnost. VSM je podporován funkcemi, jako je Credential Guard (chránící přihlašovací údaje) nebo HVCI (Hypervisor-Protected Code Integrity), která zajišťuje integritu kódu jádra.
Pokud počítač používá VSM a další ochrany založené na virtualizaci, může se stát, že se po instalaci nejnovějších aktualizací systému Windows nevypne nebo nepřejde do režimu hibernace správně. Společnost Microsoft ve své dokumentaci přiznává, že u počítačů s těmito funkcemi je výskyt chyby nejpravděpodobnější a že v některých scénářích problém přetrvává i po aplikaci nejnovějších záplat.
Chyba se týká především počítačů s pokročilým nastavením zabezpečení (System Guard Secure Start a/nebo ochrany založené na VBS/VSM), které jsou běžné v podnikovém prostředí, ve státní správě a v organizacích, které nakládají s citlivými informacemi. V těchto případech zásady zabezpečení často vyžadují, aby byly všechny tyto funkce ve výchozím nastavení povoleny na nových počítačích, zejména na zařízeních certifikovaných jako počítače s zabezpečeným jádrem.
U domácích počítačů je to méně obvyklé, protože tato opatření nejsou vždy povolena, ale záleží na hardwaru a konfiguraci. Mnoho spotřebitelských počítačů není dodáváno s povolenými všemi těmito funkcemi nebo je uživatel zakáže, aby se vyhnul možným problémům s kompatibilitou s některými ovladači nebo staršími aplikacemi. Ačkoli se tedy chyba nejvíce projevuje ve firmách, někteří domácí uživatelé s moderními, dobře zabezpečenými počítači také hlásí anomální chování při vypínání.
Chcete-li zjistit, zda váš počítač může být mezi postiženými, můžete zkontrolovat, zda máte zapnutou ochranu založenou na virtualizaci. V systémech Windows 10 a 11 stačí přejít do nabídky Zabezpečení systému Windows > Zabezpečení zařízení a zkontrolovat, zda jsou povoleny možnosti jako „Integrita paměti“ nebo „Izolace jádra“. Ve firemních prostředích jsou tato nastavení často spravována centrálně prostřednictvím zásad skupiny nebo nástrojů, jako je Microsoft Intune, takže koncový uživatel nemusí mít oprávnění je měnit.
Praktický dopad této chyby přesahuje pouhou nepříjemnost, že se počítač místo vypnutí restartuje. V podnicích může narušovat okna údržby, automatizované nasazení softwaru nebo naplánované úlohy, které závisí na tom, zda je počítač skutečně vypnutý nebo v režimu hibernace. Může také ovlivnit spotřebu energie, protože počítač, který není nikdy zcela vypnut, může zůstat zapnutý přes noc nebo o víkendu, aniž by si toho někdo všiml.
Někteří správci navíc upozorňují, že toto chování komplikuje řešení problémů. Když technik požádá uživatele o úplné vypnutí počítače, aby vyloučil určité závady, může skutečnost, že se systém místo vypnutí restartuje, zakrýt skutečný zdroj problému a prodloužit diagnostiku.
Zatímco Microsoft dokončuje vypilování opravy, společnost vydává řešení a doporučení. V určitých podnikových scénářích se navrhuje dočasně vypnout některé pokročilé funkce zabezpečení, například samotný systém System Guard Secure Launch nebo některé možnosti VBS/VSM, pokud to zásady zabezpečení organizace umožňují. Znamená to však snížení úrovně ochrany počítače, takže se nejedná o doporučené opatření pro uživatele bez znalostí nebo bez dohledu správce.
Pokud jste uživatelem systému Windows 10 nebo 11 a tento problém se vás týká, můžete si úspěšné vypnutí vynutit otevřením příkazového řádku a zadáním příkazu shutdown /s /t 0, ačkoli tím obejdete bezpečnostní varování a aplikace budou ukončeny bez žádosti o potvrzení. Další podobnou možností je použití příkazu shutdown /s /f /t 0, který vynutí ukončení ještě více procesů, ale zvyšuje riziko ztráty neuložených dat.
Můžete také použít příkaz shutdown /p, který vypne počítač okamžitě bez časového limitu a varování, nebo příkaz shutdown /h, který se pokusí vynutit hibernaci. Ve všech případech je dobré před provedením těchto příkazů ručně uložit práci, protože se nezobrazí obvyklé dialogy pro vypnutí.
Dalším způsobem, který někteří uživatelé označili za účinný, je dočasné vypnutí možnosti Rychlé spuštění systému Windows, což je funkce, která kombinuje prvky vypnutí a hibernace a urychluje tak spuštění. Za tímto účelem přejděte do Ovládacích panelů > Hardware a zvuk > Možnosti napájení > Zvolit chování tlačítka spuštění/vypnutí a zrušte zaškrtnutí políčka „Povolit rychlé spuštění (doporučeno)“. Toto není zaručené řešení pro všechny případy, ale může pomoci u počítačů, kde problém souvisí se správou stavu napájení.
V profesionálních prostředích se obecně doporučuje udržovat systémy v aktuálním stavu s nejnovějšími záplatami společnosti Microsoft, postupovat podle poznámek na stránce Windows Release Health a v případě, že chyba přetrvává, otevřít případ podpory společnosti, která vám poskytne konkrétní pokyny. Společnost Microsoft obvykle vydává kumulativní aktualizace, které integrují předchozí opravy, takže je možné, že problém bude transparentně vyřešen v dalších kolech oprav.
Tento incident opět přináší křehkou rovnováhu mezi bezpečností a stabilitou. Funkce jako System Guard, VBS nebo VSM mají chránit uživatele před stále sofistikovanějšími hrozbami, ale zároveň zvyšují složitost systémové architektury. Když aktualizace zabezpečení neočekávaně zasáhne do těchto vrstev, může to mít za následek stejně zásadní – a viditelnou – poruchu, jako je nemožnost normálně vypnout počítač.
Pro běžného uživatele z toho plyne dvojí ponaučení: na jedné straně se vyplatí instalovat bezpečnostní aktualizace, protože riziko, že tak neučiní, je často větší než riziko, že narazí na jednorázovou chybu; na druhé straně je důležité znát alternativní způsoby vypínání a věnovat pozornost oficiálním oznámením společnosti Microsoft, když se takové problémy objeví. V případě podniků zkušenosti posilují potřebu testovacích prostředí, v nichž se ověřují kritické aktualizace před jejich hromadným rozšířením na všechny počítače v organizaci.
Společnost Microsoft ze své strany tento problém otevřeně sleduje na svém portálu Windows Release Health Portal a aktualizuje jeho stav podle toho, jak shromažďuje další telemetrické údaje a hlášení zákazníků. Dokud nebude problém oficiálně uzavřen, je pravděpodobné, že budou nadále vydávány další příslušné záplaty.
Pokud se váš počítač se systémem Windows 10 nebo 11 mezitím stále restartuje při každém pokusu o vypnutí, nejste sami: jde o vedlejší účinek aktualizace zabezpečení, která zašla dál, než se očekávalo. Konečná oprava přijde v podobě nové záplaty; do té doby budou pro mnoho uživatelů i nadále záchranným lanem příkazy pro ruční vypnutí a nastavení napájení.