Microsoft publikuje pozapasmowe (OOB) aktualizacje Windows: naprawa błędów z wyłączaniem (Secure Launch) i logowaniem do Cloud PC/Remote Desktop

Wprowadzenie do problemu / definicja luki

W połowie stycznia 2026 r. Microsoft wydał pozapasmowe aktualizacje (Out-of-band, OOB) dla Windows 10/11 oraz Windows Server. Powodem były dwie regresje po styczniowym Patch Tuesday (13 stycznia 2026):

1. problemy z uwierzytelnianiem w aplikacjach zdalnego dostępu (w tym Windows App) skutkujące brakiem dostępu do Azure Virtual Desktop / Windows 365 (Microsoft 365 Cloud PC),
2. błąd w Windows 11 23H2 z włączonym Secure Launch, przez który urządzenie restartowało się zamiast wyłączyć lub przejść w hibernację.

W skrócie

• OOB zostały opublikowane 17 stycznia 2026 i są dostępne w Microsoft Update Catalog (w praktyce często wymagają wdrożenia manualnego lub przez narzędzia zarządzania aktualizacjami).
• Windows 11 23H2: KB5077797 naprawia Remote Desktop sign-in failures oraz problem „restart zamiast shutdown/hibernate” na urządzeniach z Secure Launch.
• Windows 11 24H2/25H2: KB5077744 koryguje błędy logowania podczas sesji RDP/Windows App po styczniowych poprawkach.
• Windows 10 (ESU): KB5077796 naprawia problem z logowaniem w Remote Desktop (w tym Windows App).
• Dla części środowisk Microsoft wskazuje też możliwość użycia Known Issue Rollback (KIR) w urządzeniach zarządzanych (enterprise), jako alternatywy, gdy nie da się gwałtownie wdrożyć OOB.

Kontekst / historia / powiązania

Mechanizm OOB to „awaryjny tor” dostarczania poprawek poza regularnym cyklem. Tym razem źródłem problemów były aktualizacje bezpieczeństwa z 13 stycznia 2026, po których Microsoft zidentyfikował dwa krytyczne scenariusze wpływające na ciągłość pracy: dostęp do zasobów zdalnych (Cloud PC/AVD) oraz zachowanie zasilania na wybranych konfiguracjach Windows 11 23H2.

Analiza techniczna / szczegóły luki

1) „Credential prompt failures” i problemy logowania w Remote Desktop / Windows App (Cloud PC, AVD, Windows 365)

Po instalacji styczniowych aktualizacji część użytkowników doświadczała błędów logowania w połączeniach zdalnych. Microsoft opisuje to jako problem w krokach uwierzytelniania dla różnych aplikacji RDP w Windows, w tym Windows App, używanej m.in. do połączeń z Azure Virtual Desktop i Windows 365.

Co istotne operacyjnie: to usterka „produkcyjna”, bo dotyka dostępu do środowisk pracy (Cloud PC), a więc wpływa na dostępność. Microsoft wypuścił poprawki OOB dla wielu linii produktowych jednocześnie (Windows 11 24H2/25H2, Windows 11 23H2, Windows 10 ESU, Windows Server 2019/2022/2025).

2) Windows 11 23H2: Secure Launch → restart zamiast wyłączenia/hibernacji

Drugi błąd był węższy, ale bardzo uciążliwy: na niektórych urządzeniach Windows 11 23H2 z włączonym Secure Launch (funkcja oparta o wirtualizację, chroniąca proces startu przed zagrożeniami firmware/boot) próba wyłączenia lub hibernacji kończyła się restartem.

Naprawę zapewnia KB5077797, która wprost wskazuje poprawkę w obszarze Power & Battery dla urządzeń z Secure Launch.

Praktyczne konsekwencje / ryzyko

• Ryzyko niedostępności (Availability): problemy logowania do Cloud PC/AVD mogą blokować pracę użytkowników zdalnych, helpdesk i operacje IT (zwłaszcza w modelu „cloud-first”).
• Ryzyko operacyjne endpointów: błędny shutdown/hibernate to m.in. nieprzewidywalne stany zasilania, możliwy drenaż baterii, „zawieszone” okna serwisowe i kłopotliwe wymuszenia restartów w utrzymaniu.
• Ryzyko zmian w procesie patchowania: konieczność OOB zwiększa presję na testy przedwdrożeniowe i sensowny ring deployment (pilot → broad).

Rekomendacje operacyjne / co zrobić teraz

1) Szybka identyfikacja, czy jesteś w grupie ryzyka

• Sprawdź, czy wdrożono styczniowe aktualizacje z 13 stycznia 2026 na systemach klienckich i serwerach.
• Zweryfikuj, czy incydent dotyczy:
  • użytkowników Windows App / RDP do AVD/Windows 365 (objawy: problemy z logowaniem),
  • urządzeń Windows 11 23H2 z włączonym Secure Launch (objawy: restart zamiast shutdown/hibernate).

2) Wdrożenie adekwatnej poprawki OOB (preferowane, jeżeli dotyczy)

Mapowanie kluczowych OOB po stronie klientów:

• Windows 11 23H2 → KB5077797 (Remote Desktop + Secure Launch shutdown/hibernate)
• Windows 11 24H2/25H2 → KB5077744 (Remote Desktop sign-in)
• Windows 10 ESU → KB5077796 (Remote Desktop sign-in)

Microsoft podaje, iż OOB są publikowane w Microsoft Update Catalog i należy odwołać się do adekwatnych artykułów KB dla danej wersji systemu.

3) jeżeli nie możesz od razu wdrożyć OOB: obejścia

• Dla problemu z Secure Launch (Windows 11 23H2) Microsoft opisywał obejście polegające na wymuszeniu wyłączenia poleceniem shutdown /s /t 0.
• Dla problemu Remote Desktop w środowiskach zarządzanych: rozważ Known Issue Rollback (KIR) wdrażany przez Group Policy (dot. urządzeń enterprise-managed), jeżeli to najszybsza ścieżka przywrócenia działania.

4) Higiena wdrożenia

• Zastosuj ring deployment: pilot na reprezentatywnej próbce (różne modele, TPM/UEFI, polityki VBS), dopiero potem szeroko.
• Dopnij monitoring: metryki nieudanych logowań RDP/Windows App, wzrost restartów, nietypowe wzorce zasilania.
• Uzupełnij runbooki o scenariusz OOB/KIR (kto decyduje, jak komunikujemy użytkownikom, jak gwałtownie wycofujemy).

Różnice / porównania z innymi przypadkami

• OOB (Out-of-band): realna poprawka binarna/LCU poza cyklem; często wymaga świadomego wdrożenia (np. Catalog, WSUS/WUfB zależnie od kanałów).
• KIR (Known Issue Rollback): mechanizm dla urządzeń zarządzanych, który „odkręca” konkretną regresję bez pełnego odinstalowania aktualizacji (zwykle polityką). Działa świetnie jako szybki „hamulec bezpieczeństwa”, ale nie zastępuje docelowego patcha.
• Standardowe Patch Tuesday: przewidywalność i jeden cykl testów; tutaj regresja wymusiła dodatkową warstwę operacji i komunikacji.

Podsumowanie / najważniejsze wnioski

• Styczniowy Patch Tuesday (13.01.2026) wywołał dwie istotne regresje: Remote Desktop/Windows App (Cloud PC/AVD) oraz shutdown/hibernate na Windows 11 23H2 z Secure Launch.
• Microsoft wydał OOB 17.01.2026, a najważniejsze poprawki po stronie klientów to KB5077744 (Win11 24H2/25H2), KB5077797 (Win11 23H2) i KB5077796 (Win10 ESU).
• Dla firm: warto mieć gotową ścieżkę „awaryjną” (OOB/KIR), ringi wdrożeń oraz monitoring regresji po aktualizacjach.

Źródła / bibliografia

1. Microsoft Windows Message Center (Release Health): komunikat o OOB z 17.01.2026 (Microsoft Learn)
2. Microsoft Support: KB5077797 (Windows 11 23H2, OOB) (Microsoft Support)
3. Microsoft Support: KB5077744 (Windows 11 24H2/25H2, OOB) (Microsoft Support)
4. Microsoft Support: KB5077796 (Windows 10 ESU, OOB) (Microsoft Support)
5. BleepingComputer: zestawienie wydań OOB i kontekstu (Cloud PC + Secure Launch) (BleepingComputer)