Microsoft v polovině ledna potvrdil vážný problém, který zasáhl uživatele cloudových počítačů Windows 365 a služby Azure Virtual Desktop. Po instalaci bezpečnostní aktualizace KB5074109, která je součástí lednového balíčku pro Windows 10 i Windows 11, začala část zařízení odmítat přihlášení do vzdálené plochy. V praxi to znamenalo, že se uživatelé nemohli dostat ke svému Cloud PC nebo měli přístup jen občas a nestabilně.

Chyba se začala projevovat zhruba 13. ledna večer světového času a rychle se rozšířila mezi firmy i jednotlivce, kteří Cloud PC používají pro každodenní práci. Postižené jsou prakticky všechny běžné edice Windows používané v podnikových prostředích. Konkrétně Windows 11 ve verzích 25H2, 24H2 a 23H2 a také Windows 10 22H2, 21H2 i dlouhodobě podporované edice LTSC z let 2016 a 2019.

Microsoft problém označil jako chybu v samotném operačním systému, nikoliv v infrastruktuře Azure. Podle oficiálního vyjádření dochází po instalaci aktualizace k selhání výzvy k zadání přihlašovacích údajů při připojení přes aplikaci Windows App. To v podstatě znemožní navázání vzdálené relace, protože klient se nedostane do fáze, kdy by mohl ověřit identitu uživatele.

Zdroj: Shutterstock

Pro firmy, které Cloud PC používají jako hlavní pracovní nástroj, to znamenalo velmi nepříjemné komplikace. Zaměstnanci se nemohli přihlásit ke svým pracovním plochám, neměli přístup k firemním aplikacím ani k datům a práce se zastavila nebo se musela řešit improvizovanými cestami.

Dočasné řešení a oprava, která má přijít brzy

Microsoft naštěstí reagoval poměrně rychle alespoň částečným řešením. Uživatelům doporučil obejít problém tím, že se k Azure Virtual Desktopu a Cloud PC budou připojovat přes webového klienta Windows App nebo přes klasického klienta Remote Desktop. Tyto cesty problém s přihlašováním obcházejí, protože nepoužívají stejný mechanismus, který byl aktualizací narušen.

To ale samozřejmě není ideální stav. Webový klient nemá všechny funkce nativní aplikace a ve firmách je často nastavený standardní postup právě přes Windows App. Přechod na náhradní řešení tak vyžaduje změny v pracovních postupech, školení uživatelů a někdy i zásahy do bezpečnostních politik.

Microsoft zároveň oznámil, že pracuje na mimořádné aktualizaci mimo běžný cyklus vydávání záplat. Takzvaný out of band update by měl vyjít v nejbližších dnech a chybu opravit přímo na úrovni Windows. To znamená, že po jeho instalaci by se měla funkčnost přihlášení vrátit do normálu bez nutnosti používat náhradní klienty.

Zajímavé je, že stejný build Windows obsahuje i další drobné chyby, například zmizení ikony pro zadání hesla na zamykací obrazovce. Na druhé straně řeší i starší potíže, třeba zvýšenou spotřebu baterie způsobenou aktivní jednotkou NPU nebo některé problémy s RemoteApp připojeními v prostředí Azure Virtual Desktop.