La storia è semplice e fastidiosa: Microsoft ha ammesso l’esistenza di un bug piuttosto serio che impedisce ad alcuni PC con Windows 11 di spegnersi o di entrare correttamente in ibernazione dopo l’installazione di un aggiornamento recente. Non è uno di quei piccoli intoppi grafici: stiamo parlando di macchine che restano “accese” anche quando si chiede loro esplicitamente di spegnersi. La conferma è arrivata dalla stessa azienda sulla Windows Health Dashboard, dove Microsoft ha spiegato che il problema riguarda in particolare i dispositivi che usano Secure Launch insieme alla Virtual Security Mode (VSM).
Per chi non mastica tutti i dettagli tecnici: la VSM è una funzione che sfrutta la virtualizzazione per isolare dati sensibili e aumentare la sicurezza del sistema. Ottima cosa, soprattutto in ambito aziendale. Peccato che in alcune configurazioni questa protezione sembri interferire con le normali operazioni di spegnimento e sospensione. Microsoft ha citato i sistemi interessati — tra cui Windows 11 23H2, Windows 10 22H2 e le edizioni Enterprise LTSC 2021 e 2019 — ma ha chiarito che, fortunatamente, la maggioranza degli utenti consumer “tradizionali” non sembra essere colpita.
La reazione di Microsoft e cosa aspettarsi
La nota dell’azienda è brevissima e non particolarmente confortante per chi gestisce server o workstation critiche: “Anche i PC compatibili con Secure Launch che hanno Virtual Secure Mode abilitata sono interessati da questo problema. Prevediamo di risolverlo in un futuro aggiornamento di Windows”. Punto. Nessuna data, nessun fix provvisorio ufficiale. Tradotto: sì, sanno del problema; no, non c’è ancora una patch pronta da installare; e probabilmente servirà un aggiornamento cumulativo che risolva l’interazione tra le componenti di sicurezza e il processo di spegnimento.
Se ci fosse una buona notizia, è che questo tipo di bug tende a impattare più spesso macchine con settaggi avanzati di sicurezza — tipicamente usati in ambito enterprise o su dispositivi gestiti — e meno i laptop e i PC casalinghi con impostazioni default. Però la realtà è che la diffusione del problema resta significativa e per ora non esistono contromisure ufficiali semplici da applicare senza ridurre la protezione del sistema.
Che fare nel frattempo (consigli pratici)
Non c’è molto da inventare: la cosa più prudente è tenere d’occhio la Windows Health Dashboard e le comunicazioni ufficiali di Microsoft, evitare di forzare aggiornamenti su macchine server o workstation critiche fino a quando non arriva un fix e, se possibile, testare l’aggiornamento in un ambiente controllato prima di distribuirlo su larga scala. Evitare di disabilitare la Virtual Security Mode o Secure Launch solo per risolvere il problema può essere saggio: si rischia di aprire falle importanti nella sicurezza.
Per chi si trova già con un PC che non si spegne, le soluzioni temporanee rimangono quelle classiche — un riavvio forzato, uno spegnimento tramite interruttore (con tutte le dovute cautele) o la rimozione dell’aggiornamento problematica se individuata e gestibile a livello IT. Ma attenzione: ogni intervento che tolga livelli di protezione va valutato con attenzione, soprattutto in contesti aziendali.
La fonte principale della notizia è Neowin, che ha seguito l’evolversi della vicenda; Microsoft stessa è la fonte primaria tramite la sua dashboard di salute. Insomma, non è un bug da ridere, e vale la pena trattarlo con la giusta dose di rispetto — e, perché no, una buona tazza di pazienza finché Redmond non rilascia la correzione definitiva.
