W skrócie
Majowa aktualizacja KB5089549 dla Windows 11 wywołuje masowe awarie instalacji z kodem błędu 0x800f0922 na wersjach 24H2 i 25H2. Problem nie leży w samym patchu, ale w braku miejsca na partycji EFI – wielu użytkowników ma mniej niż 10 MB wolnej przestrzeni, co uniemożliwia zapisanie kluczowych plików bezpieczeństwa. Microsoft oficjalnie potwierdził usterkę 15 maja 2026 i automatycznie wdraża tymczasową naprawę typu Known Issue Rollback.
Instalacja zatrzymuje się na 36% – scenariusz się powtarza
Użytkownicy Windows 11 zgłaszają identyczny przebieg zdarzeń. Aktualizacja pobiera się bez zastrzeżeń, zaczyna się proces instalacji, ekran wyświetla animowany krąg postępu i w okolicach 35-36 procent wszystko zamiera. Następnie pojawia się komunikat „Wystąpił problem. Cofamy zmiany” i komputer wraca do poprzedniego stanu systemu z błędem 0x800f0922 w historii Windows Update.
Ten konkretny kod był widziany już wcześniej przy innych aktualizacjach, ale nigdy w tak dużej skali. Microsoft oficjalnie przyznał się do problemu zaledwie dwa dni po wydaniu patcha w ramach Patch Tuesday 13 maja 2026, co jak na standardy giganta z Redmond jest niemal błyskawiczną reakcją.
Winowajca to mikroskopijny dysk systemowy EFI
Przyczyna awarii kryje się w miejscu, o którym przeciętny użytkownik nawet nie wie – w partycji EFI System Partition (ESP). To niewielki, ukryty fragment dysku twardego, który przechowuje bootloader, czyli program uruchamiający Windows przy każdym włączeniu komputera. Bez niego system po prostu nie wystartuje.
Microsoft wprost wskazuje: problem dotyka urządzeń, które mają 10 MB lub mniej wolnego miejsca na partycji ESP. Brzmi jak marginalny przypadek? Nic bardziej mylnego. Wewnętrzne dane diagnostyczne firmy pokazują, że około 15% komputerów z Windows 11 24H2 ma tak mało wolnej przestrzeni, a w maszynach starszych o cztery lata lub więcej odsetek wynosi już 22%.
Partycja EFI powstała na początku XXI wieku i miała służyć tylko do przechowywania podstawowego oprogramowania rozruchowego. Dziś musi pomieścić cyfrowe podpisy Secure Boot, moduły antymalware działające przed startem systemu, komponenty BitLocker i – co kluczowe w tym przypadku – pliki revokacji DBX, które blokują uruchamianie złośliwego oprogramowania typu BlackLotus 2.0. Przestrzeń pozostała ta sama, wymagania eksplodowały.
Dlaczego akurat ta aktualizacja nie przeszła?
KB5089549 to nie drobna poprawka błędów interfejsu. To krytyczny patch bezpieczeństwa łatający podatność CVE-2026-28451, która umożliwia ominięcie mechanizmu Secure Boot. Oznacza to, że aktualizacja musi bezwzględnie zapisać dane na partycji rozruchowej – jeśli nie ma tam miejsca, instalacja się nie powiedzie.
Logi systemowe z pliku C:\Windows\Logs\CBS\CBS.log wprost wskazują na komunikaty: SpaceCheck: Insufficient free space oraz ServicingBootFiles failed. Error = 0x70. Dla administratorów IT to wystarczająca podpowiedź, czym zająć się przy diagnostyce.
Automatyczna naprawa już w drodze
Dobra wiadomość: większość użytkowników nie musi nic robić. Microsoft uruchomił mechanizm Known Issue Rollback (KIR), który automatycznie cofa problematyczną zmianę w tle. Wystarczy kilka razy zrestartować komputer w ciągu dnia, a system dostanie poprawkę przez Windows Update bez żadnej interwencji.
Ważne: rollback nie usuwa całej aktualizacji KB5089549, tylko tymczasowo wyłącza fragment odpowiedzialny za konflikt z partycją EFI. Microsoft zapowiada docelowe rozwiązanie w jednym z kolejnych patchów, ale nie podaje dokładnej daty.
Rozwiązanie ręczne dla zaawansowanych
Jeśli blokujesz telemetrię albo masz wyłączone automatyczne aktualizacje, mechanizm KIR może nie dotrzeć do Twojego komputera. W takim przypadku Microsoft opublikował modyfikację rejestru, która zmniejsza ilość miejsca rezerwowanego na ESP podczas instalacji:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Bfsvc" /v EspPaddingPercent /t REG_DWORD /d 0 /f
Po wykonaniu tego polecenia w wierszu poleceń (uruchomionym jako administrator) należy zrestartować komputer i ponownie uruchomić instalację aktualizacji. Edycja rejestru to poważna operacja – przed przystąpieniem do działania warto stworzyć punkt przywracania systemu.
Dla firm Microsoft udostępnił odpowiednią politykę grupową Group Policy, którą administratorzy mogą wdrożyć centralnie na wszystkich komputerach w sieci. Tutaj również obowiązuje restart po zastosowaniu zmiany, a jeśli używasz BitLocker, warto mieć pod ręką klucz odzyskiwania – każda operacja dotycząca partycji rozruchowej może wywołać żądanie tego klucza przy następnym uruchomieniu.
Co to oznacza dla przyszłości Windows
Problem z KB5089549 to tylko wierzchołek góry lodowej. Od lat eksperci ostrzegają, że EFI System Partition jest za mała, a producenci komputerów dodatkowo ją zapychają własnymi narzędziami diagnostycznymi i logami. Każdy kolejny Patch Tuesday dotykający Secure Boot, BitLocker czy mechanizmów antymalware będzie narażony na podobne komplikacje.
Jeśli masz komputer starszy niż cztery lata, warto sprawdzić rozmiar swojej partycji EFI. W PowerShell wystarczy wpisać polecenie Get-Partition i zobaczyć, ile miejsca faktycznie zostało. Jeśli liczba zaczyna się od jednej cyfry w megabajtach, przyszłe aktualizacje mogą zacząć się zacinać.
Podsumowanie
Błąd 0x800f0922 to nie wina użytkowników ani ich sprzętu. To strukturalny problem infrastruktury rozruchowej Windows, który przez lata był ignorowany, a teraz zaczyna wybuchać przy każdym większym patchu bezpieczeństwa. Dla przeciętnego użytkownika domowego najlepszym rozwiązaniem jest cierpliwość – automatyczny rollback dotrze w ciągu kilku dni.
Jeśli zarządzasz firmową siecią komputerów, teraz jest dobry moment na audyt wolnego miejsca na partycjach ESP i zastosowanie Group Policy przed kolejnym Patch Tuesday. A jeśli tworzysz nowe obrazy instalacyjne Windows, rozważ zwiększenie rozmiaru partycji EFI powyżej standardowych 100 MB – to inwestycja, która zaoszczędzi nerwów w przyszłości.