⚠️ Kritická chyba v aktualizácii Windows 11 spôsobuje nefunkčné virtuálne stroje (KB5058405)

🗓 Publikované: jún 2025
🧑‍💻 Autor: František Molnár, IT Solutions Consultant
🔗 Zdroj: TechSpot – pôvodná správa

💥 O čo ide?

Microsoft vydal koncom mája 2025 bezpečnostnú aktualizáciu KB5058405 pre systémy Windows 11 verzie 22H2 a 23H2, ktorá spôsobuje nefunkčnosť niektorých virtuálnych strojov. Po reštarte systém nedokáže nabootovať a zobrazí chybu 0xc0000098, ktorá indikuje poškodený alebo chýbajúci systémový súbor (napr. ACPI.sys).

Dotknuté prostredia:

  • 💻 Azure Virtual Machines
  • ☁️ Azure Virtual Desktop
  • 🖥 On-premise VM hostené cez Hyper-V alebo Citrix
  • ❌ Windows 11 Home a Pro sú vo väčšine prípadov bezpečné

🧯 Riešenie od Microsoftu: KB5062170

Microsoft 2. júna vydal emergency out-of-band opravu označenú ako KB5062170, ktorá má tento problém riešiť.

Dôležité:

  • Neaplikujte KB5062170, ak vám KB5058405 nespôsobuje chyby – mohlo by dôjsť ku konfliktom
  • Aplikujte opravu len v prípade, že sa stretnete s chybou 0xc0000098 po nainštalovaní KB5058405

🔧 Postup opravy pre IT administrátorov

Ak sa virtuálny stroj nespustí, použite nasledujúce kroky:

🛠 Manuálne opravenie bootloadera (cez recovery prostredie):

  1. Naštartujte VM z inštalačného média Windows 11
  2. Spustite príkazový riadok (Shift + F10)
  3. Zadajte nasledovné príkazy: bashCopyEditbootrec /fixmbr bootrec /fixboot bootrec /scanos bootrec /rebuildbcd
  4. Reštartujte virtuálny stroj

🔁 Alternatíva:

  • Rollback aktualizácie KB5058405 cez DISM alebo wusa /uninstall
  • Obnovenie snapshotu (ak používate Hyper-V alebo Azure VM zálohy)

🧭 Odporúčania pre firemných používateľov

  • ✅ Odložiť nasadenie KB5058405 na produkčných VM
  • ✅ Monitorovať Microsoft Health Dashboard
  • ✅ Zálohovať virtuálne disky (VHD/VHDX) pred každou aktualizáciou
  • ✅ V prípade potreby aplikujte KB5062170 výhradne na postihnuté stroje

📢 Záver

Tento incident opäť poukazuje na dôležitosť testovania aktualizácií v izolovanom prostredí pred nasadením do produkcie. IT administrátori by mali sledovať Microsoft kanály a pripravovať obnovovacie scenáre najmä pre virtualizované pracoviská a servery.

🔗 Pre viac informácií navštívte originálny článok na TechSpot:
👉 https://www.techspot.com/news/108137-windows-11-security-update-leaves-virtual-machines-unable.html