Microsoft выпустила внеплановое экстренное обновление Windows 11 KB5077797 после того, как январский пакет обновлений нарушил базовые функции операционной системы. У части пользователей и организаций компьютеры перестали корректно выключаться, перезагружаться и переходить в спящий режим, что напрямую затронуло повседневную работу и процессы ИТ-эксплуатации.
Причина сбоя: конфликт январских патчей и System Guard Secure Launch
По данным Microsoft, источник проблемы связан с компонентом System Guard Secure Launch. Это одна из технологий защищённой загрузки, использующая защиту на основе виртуализации (VBS), чтобы во время старта системы загружались только доверенные и проверенные компоненты. Подобные механизмы относятся к классу аппаратно-усиленной безопасности и обычно включаются по умолчанию на современных устройствах с Windows 11.
После установки январского накопительного обновления в конфигурациях с активированным Secure Launch возник конфликт, из‑за которого система могла игнорировать команды завершения работы и гибернации. Визуально процесс выглядел как обычное выключение: экран гас, работа ОС как будто завершалась. Однако часть машин продолжала работать «в фоне» или самопроизвольно включалась спустя некоторое время.
Практические последствия оказались заметными как для домашних пользователей, так и для компаний: ноутбуки разряжались за ночь, а настольные ПК продолжали потреблять электроэнергию и оставались потенциально доступными по сети, хотя считались выключенными. Для корпоративной среды это дополнительно означало риск нарушения регламентов энергосбережения, резервного копирования и ночных окон обслуживания.
Что именно исправляет обновление KB5077797 для Windows 11 23H2
Экстренный патч KB5077797 для Windows 11 версии 23H2 был опубликован 17 января 2026 года вне стандартного расписания «вторника обновлений». Его основная задача — устранить дефект, вызванный январскими обновлениями безопасности, и восстановить штатную работу механизмов выключения, перезагрузки и гибернации.
Microsoft практически не раскрывает технических деталей уязвимости реализации System Guard Secure Launch в данном контексте, подтверждая лишь, что ошибка появилась именно после январского накопительного обновления и потребовала срочного вмешательства. До выхода патча пострадавшим пользователям предлагалось временное решение: принудительно выключать компьютер через командную строку с помощью команды shutdown /s /t 0, обходя некорректно работающие элементы ОС.
Влияние на ИТ‑подразделения и управление инфраструктурой
Для ИТ‑служб организаций подобный сбой усложняет управление парком рабочих станций и серверов. Автоматическое отключение в нерабочие часы, плановые перезагрузки после установки обновлений, поддержание политики безопасности (например, требование выключать или блокировать рабочие места после смены) — все эти процессы завязаны на корректную работу механизмов питания. Ошибка выключения Windows 11 создавала риск, что часть узлов останется активной и доступной в сети в несогласованное время, что нежелательно как с точки зрения безопасности, так и с точки зрения эксплуатации.
Сбои авторизации в Microsoft 365 Cloud PC, Azure Virtual Desktop и Windows 365
Экстренные обновления также устраняют ещё одну серьёзную проблему, коснувшуюся Windows 11, Windows 10 и Windows Server. Пользователи сообщали о невозможности авторизоваться в Microsoft 365 Cloud PC и о сбоях при удалённом доступе к Azure Virtual Desktop и Windows 365. Окна ввода учётных данных либо не отображались должным образом, либо уходили в бесконечный цикл запроса пароля, делая подключение к облачным рабочим столам невозможным.
Проблема затрагивала как клиентские, так и серверные окружения, что особенно чувствительно для компаний, активно использующих виртуальные рабочие столы (VDI) и облачные среды как основу инфраструктуры удалённой работы. Нарушение доступа к Microsoft 365 Cloud PC и Azure Virtual Desktop напрямую влияет на непрерывность бизнес‑процессов и может приводить к простоям команд и критических сервисов.
Как установить экстренные обновления и использовать Known Issue Rollback
Microsoft отдельно подчёркивает, что на момент выхода патча экстренные обновления недоступны через стандартный Windows Update. Для устранения ошибки выключения Windows 11 и проблем авторизации в облаке необходимо самостоятельно загрузить соответствующие пакеты из Microsoft Update Catalog и установить их вручную. Это требует от администраторов внимательного выбора корректного KB‑пакета под свою версию ОС и архитектуру системы.
Для организаций предусмотрен альтернативный и более управляемый подход — использование механизма Known Issue Rollback (KIR) через групповые политики. KIR позволяет точечно откатить проблемные изменения в недавно выпущенных обновлениях, не удаляя весь патч целиком. Такой подход снижает риск, что вместе с откатом будут потеряны важные исправления безопасности, и упрощает массовое развёртывание исправления на корпоративных рабочих станциях и серверах.
Другие известные проблемы январских обновлений Windows
Отдельно Microsoft предупредила о ещё одном побочном эффекте январских обновлений: у части пользователей классического десктопного Outlook с POP‑профилями почтовые аккаунты могут подвисать или полностью переставать работать после установки обновления KB5074109. На момент подготовки материала компания не предлагает полноценного исправления, а в качестве временного решения рекомендует удалить проблемный патч, что создаёт дополнительный баланс между стабильностью и уровнем актуальной защищённости.
Ситуация вокруг KB5077797 и связанных с ним ошибок наглядно демонстрирует, насколько важно для организаций иметь выстроенный процесс управления обновлениями Windows: поэтапное развертывание на тестовых группах, мониторинг официальных уведомлений Microsoft, использование централизованных средств управления (WSUS, Endpoint Manager), а также готовые планы отката в случае выявления критических сбоев.
Пользователям и компаниям рекомендуется как можно скорее установить экстренные обновления только из официальных источников, регулярно отслеживать бюллетени безопасности Microsoft, а также уделять внимание не только установке патчей, но и контролю за их влиянием на инфраструктуру. Такой подход помогает одновременно поддерживать высокий уровень кибербезопасности и минимизировать операционные риски, связанные с неизбежными ошибками в крупных программных платформах.
