W skrócie
Microsoft udostępnił w maju 2026 roku aktualizację KB5087544 dla Windows 10, która w ramach programu ESU (Extended Security Update) naprawia krytyczne błędy i dodaje nowe funkcje znane dotychczas tylko z Windows 11. Wśród najważniejszych zmian znajdują się naprawa problemów z Pulpitem Zdalnym na wielomonitorowych konfiguracjach, dynamiczny podgląd statusu Secure Boot w aplikacji Zabezpieczenia systemu Windows oraz załatanie aż 120 luk bezpieczeństwa, w tym dziewięciu o krytycznym znaczeniu. To obowiązkowa aktualizacja dla firm i użytkowników indywidualnych, którzy nadal korzystają z Windows 10 w ramach płatnej subskrypcji bezpieczeństwa.
- W skrócie
- Naprawa Pulpitu Zdalnego – koniec z problemami na wielu monitorach
- Status Secure Boot widoczny w Zabezpieczeniach Windows – funkcja z Windows 11 trafia do starszego systemu
- Poprawka strefy czasowej dla Egiptu
- Znane problemy z BitLockerem – na co uważać przed instalacją
- Łatanie 120 luk bezpieczeństwa – w tym dziewięć krytycznych
- Jak zainstalować aktualizację KB5087544?
- Podsumowanie
Naprawa Pulpitu Zdalnego – koniec z problemami na wielu monitorach
Jednym z najbardziej dokuczliwych błędów, który pojawił się w kwietniowej aktualizacji KB5082200, było nieprawidłowe wyświetlanie okna dialogowego ostrzeżenia o zabezpieczeniach w Połączeniach Pulpitu Zdalnego. Problem występował wyłącznie na konfiguracjach z wieloma monitorami ustawionymi w różnych skalach wyświetlania – dość powszechnym scenariuszu w środowiskach biurowych, gdzie pracownicy łączą laptopa z zewnętrznymi ekranami o różnych rozdzielczościach.
Okno dialogowe pojawiało się w nieprawidłowym miejscu, często poza obszarem widocznym dla użytkownika, co utrudniało lub całkowicie uniemożliwiało zaakceptowanie połączenia zdalnego. Dla działów IT zarządzających tysiącami stacji roboczych był to poważny problem logistyczny.
Aktualizacja KB5087544 ostatecznie eliminuje tę usterkę. Jeśli Twoja firma polega na zdalnym dostępie do komputerów z różnymi konfiguracjami monitorów, ta poprawka sama w sobie uzasadnia natychmiastową instalację pakietu.
Status Secure Boot widoczny w Zabezpieczeniach Windows – funkcja z Windows 11 trafia do starszego systemu
Do tej pory tylko użytkownicy Windows 11 mogli sprawdzić status Secure Boot bezpośrednio w aplikacji Zabezpieczenia systemu Windows. Teraz ta funkcja trafia również do Windows 10 w ramach majowej aktualizacji.
Na komputerach spełniających wymagania pojawi się nowy wskaźnik pokazujący aktualny stan Secure Boot. To istotne narzędzie dla administratorów IT, którzy muszą regularnie weryfikować, czy zabezpieczenia rozruchowe działają prawidłowo na flotach firmowych urządzeń.
Microsoft stopniowo wdraża również nowe certyfikaty Secure Boot, wykorzystując wewnętrzny mechanizm nazwany „wysokim zaufaniem w zakresie urządzeń docelowych”. Oznacza to, że nie wszystkie komputery otrzymają tę zmianę jednocześnie – firma stosuje kontrolowaną dystrybucję, aby minimalizować ryzyko problemów związanych z kompatybilnością sprzętu.
Dla wielu użytkowników Windows 10 to kolejny sygnał, że Microsoft traktuje starszy system poważnie w ramach programu ESU, przenosząc do niego rozwiązania znane z nowszej wersji.
Poprawka strefy czasowej dla Egiptu
Chociaż dla większości użytkowników to detale, aktualizacja KB5087544 zawiera również dostosowanie strefy czasowej dla Egiptu. Rząd egipski wprowadził zmiany w przejściu na czas letni już w 2023 roku, ale dopiero teraz Microsoft oficjalnie zaimplementował pełne wsparcie dla tych modyfikacji w Windows 10.
Jeśli pracujesz z zespołami lub klientami z Egiptu, Twój system będzie teraz poprawnie wyświetlał lokalny czas bez potrzeby ręcznych korekt.
Znane problemy z BitLockerem – na co uważać przed instalacją
Przed przystąpieniem do instalacji warto zwrócić uwagę na jeden znany problem, który może dotyczyć środowisk korporacyjnych korzystających z BitLockera. Jeśli na urządzeniu zastosowano niezalecane zasady grup dotyczące szyfrowania dysku, system może poprosić o klucz odzyskiwania podczas pierwszego ponownego uruchomienia po zainstalowaniu KB5087544.
Microsoft zaleca tymczasowe wyłączenie nieprawidłowych ustawień zasad grupowych i zawieszenie BitLockera przed aktualizacją, a następnie ponowne jego aktywowanie po zakończeniu procesu. To dodatkowy krok, ale zapobiegnie nieprzyjemnej sytuacji, w której komputer odmawia uruchomienia bez klucza odzyskiwania.
Dodatkowo, na niektórych laptopach Dell i Lenovo z uwierzytelnianiem PIN przed uruchomieniem opartym na module TPM, pierwszy zimny rozruch po aktualizacji może trwać nawet do 30 sekund, zanim pojawi się monit o wprowadzenie kodu PIN. Microsoft współpracuje z producentami nad poprawką firmware, ale na razie zaleca wyłączenie funkcji Fast Boot w UEFI jako środek zapobiegawczy.
Łatanie 120 luk bezpieczeństwa – w tym dziewięć krytycznych
Majowy Patch Tuesday tradycyjnie przynosi szeroki pakiet poprawek bezpieczeństwa, a w tym miesiącu Microsoft załatał aż 120 luk w zabezpieczeniach. Dziewięć z nich sklasyfikowano jako krytyczne, co oznacza, że potencjalnie mogą być wykorzystane do zdalnego przejęcia kontroli nad systemem.
Szczególnie istotne są dwie luki w usługach Pulpitu Zdalnego, które umożliwiają zdalne wykonanie kodu bez interakcji użytkownika. Na szczęście, w momencie publikacji aktualizacji Microsoft nie posiadał dowodów na aktywne wykorzystywanie tych podatności w atakach. Obie luki zostały jednak publicznie zaprezentowane podczas konferencji poświęconej bezpieczeństwu w kwietniu 2026 roku, co oznacza, że hakerzy z pewnością są świadomi ich istnienia.
Dla firm korzystających ze zdalnego dostępu do serwerów i stacji roboczych przez RDP (Remote Desktop Protocol) ta aktualizacja powinna być traktowana jako priorytet krytyczny.
Jak zainstalować aktualizację KB5087544?
Aktualizacja jest dystrybuowana automatycznie przez Windows Update, ale tylko dla użytkowników posiadających aktywną subskrypcję ESU. Jeśli nie masz takiej subskrypcji, Twój system pozostanie na kompilacji 19045.5136 z października 2025 roku – ostatniej publicznie dostępnej wersji.
Dla tych, którzy nie chcą czekać na automatyczną instalację, możliwe jest ręczne pobranie pakietu z katalogu Microsoft Update jako samodzielny plik .msu. Numery kompilacji po zainstalowaniu aktualizacji to 19045.7291 oraz 19044.7291.
Warto również pamiętać, że aktualizacja jest dostępna jako KB5087538 oraz KB5087537 w zależności od wersji Windows 10, którą posiadasz.
Podsumowanie
Aktualizacja KB5087544 to jedno z ważniejszych wydań dla Windows 10 w ramach programu Extended Security Update. Łączy w sobie naprawę krytycznych błędów funkcjonalnych, takich jak problemy z Pulpitem Zdalnym, z solidnym pakietem poprawek bezpieczeństwa – łatając łącznie 120 luk, w tym dziewięć krytycznych.
Dla firm korzystających z Windows 10 w środowiskach produkcyjnych to obowiązkowa aktualizacja. Naprawa błędów związanych z wielomonitorowymi konfiguracjami RDP oraz eliminacja luk w usługach zdalnego dostępu powinny wystarczyć, aby uzasadnić natychmiastową instalację.
Jeśli jesteś użytkownikiem indywidualnym z aktywną subskrypcją ESU, również warto zaktualizować system jak najszybciej – szczególnie jeśli korzystasz z szyfrowania BitLocker lub pracy zdalnej przez RDP. Pamiętaj jednak o sprawdzeniu znanych problemów związanych z BitLockerem przed instalacją, aby uniknąć niepotrzebnych komplikacji.