Microsoft wykonał ważny krok w kierunku poprawy stabilności i bezpieczeństwa Windows 11, udostępniając dwie nowe dynamiczne aktualizacje: KB5074110 oraz KB5074111. Pakiety te zostały zaprojektowane z myślą o usprawnieniu środowiska odzyskiwania systemu Windows (WinRE) oraz procesów instalacji, szczególnie w scenariuszach wykorzystujących obrazy ISO i zaawansowane narzędzia diagnostyczne.
Jako aktualizacje dynamiczne, nowe łatki są automatycznie integrowane z obrazami instalacyjnymi systemu, co pozwala na bardziej niezawodny proces naprawy i odtwarzania. Oznacza to mniej problemów podczas przywracania systemu, zwłaszcza na komputerach, które korzystają z nowszych mechanizmów zabezpieczeń i trybu Bezpiecznego Rozruchu.
KB5074110 i KB5074111 – co dokładnie poprawiają?
Głównym celem obu aktualizacji jest optymalizacja działania WinRE, tak aby narzędzia ratunkowe działały prawidłowo nawet w najbardziej krytycznych sytuacjach. Szczególny nacisk położono na zgodność certyfikatów bezpieczeństwa oraz poprawne działanie mechanizmów startowych, co ma zapobiegać awariom już na etapie bootowania systemu.
W dokumentacji producent podkreśla, że KB5074110 wprowadza zmiany w konfiguracji Bezpiecznego Rozruchu (Secure Boot), aktualizując menedżera rozruchu o nowszy certyfikat Windows UEFI CA 2023. Ta modyfikacja ma kluczowe znaczenie dla ochrony systemu przed atakami na łańcuch rozruchowy, które próbują przejąć kontrolę nad komputerem przed uruchomieniem Windows 11.
Najważniejsze poprawki: Narrator, KDNET i debugowanie startu
Aktualizacja KB5074111 rozwiązuje uciążliwy błąd związany z narzędziem Narrator systemu Windows. Dotychczas użytkownicy instalujący system z pliku ISO mogli napotykać problemy z uruchomieniem czytnika ekranu, co stanowiło poważną barierę dla osób niedowidzących korzystających z funkcji ułatwień dostępu.
Ponadto poprawiono działanie narzędzia KDNET, używanego do zdalnego debugowania. W niektórych konfiguracjach określone biblioteki DLL przestawały odpowiadać, gdy włączone było debugowanie Boot Managera podczas uruchamiania systemu. Dla programistów i zaawansowanych użytkowników, którzy polegają na stabilnym środowisku testowym, ta poprawka jest szczególnie istotna.
Bezpieczny Rozruch i zalecenia dotyczące UEFI/BIOS
W ramach KB5074110 Microsoft rozszerza ochronę Secure Boot, aktualizując bazę zaufanych podpisów dla Windows 11 w wersjach 24H2 i nadchodzącej 25H2. Ma to na celu zwiększenie odporności systemu na nowe klasy zagrożeń, które próbują modyfikować komponenty startowe jeszcze przed załadowaniem jądra systemu.
Producent podkreśla jednak ważne zalecenie: po instalacji aktualizacji nie należy resetować bazy danych sygnatur BIOS/UEFI. Taka operacja może spowodować błędy związane z naruszeniem bezpieczeństwa i wymusić użycie zewnętrznego nośnika odzyskiwania, aby przywrócić możliwość startu systemu.
Instalacja przez Windows Update – zmiany „w tle”, ale o dużym znaczeniu
Dla większości użytkowników wdrożenie KB5074110 i KB5074111 będzie przebiegać całkowicie przezroczysto, za pośrednictwem usługi Windows Update. Aktualizacje zostaną pobrane i zintegrowane w tle jako część dynamicznych usprawnień odzyskiwania, bez potrzeby ręcznej ingerencji.
Z punktu widzenia bezpieczeństwa i niezawodności systemu, instalacja tych łatek istotnie zmniejsza ryzyko utknięcia w pętli automatycznej naprawy lub wystąpienia błędów podczas przywracania systemu po awarii. Dzięki wzmocnionemu WinRE i zaktualizowanemu Secure Boot, Windows 11 zyskuje trwalsze fundamenty dla scenariuszy awaryjnych, z których – prędzej czy później – korzysta większość zaawansowanych użytkowników.
