Microsoft udostępnił zestaw aktualizacji konfiguracji i odzyskiwania dla Windows 11, które mają wzmocnić stabilność rozruchu i niezawodność systemu w razie poważnych awarii. Pakiety te obejmują wydania od Windows 11 23H2 do 26H1 i koncentrują się na poprawkach w środowisku odzyskiwania WinRE, mechanizmach Secure Boot / UEFI oraz narzędziach diagnostycznych używanych przy starcie systemu.
Kluczowe aktualizacje to KB5077180, KB5077374 i KB5076124, które są dostarczane jako tzw. dynamiczne łatki instalowane „pod maską”, głównie przez Windows Update. Ich celem jest nie tylko usunięcie konkretnych błędów, ale też przygotowanie Windows 11 na nowe scenariusze odzyskiwania i bezpieczeństwa w 2026 roku, bez wymuszania na użytkowniku pełnej reinstalacji systemu.
Najważniejsze zmiany – w skrócie
- Wzmocnienie WinRE (Windows Recovery Environment), aby lepiej radził sobie z awariami rozruchu w wersjach 23H2, 24H2, 25H2 i 26H1.
- Aktualizacja pliku bootmgfw.efi do wersji podpisanej w 2023 r., zgodnej z aktualnymi certyfikatami Windows UEFI CA 2023.
- Poprawka błędu w narzędziu debugowania KDNET (dynamiczne biblioteki kdstub.dll i kdnet.dll), który powodował awarie przy aktywnym debugowaniu bootmgr.
- Ochrona Funkcji na żądanie (FOD) w Windows 11 24H2, m.in. utrzymanie komponentu VBScript po naprawach systemu.
- Integracja poprawek bez naruszania pakietów językowych i dodatkowych komponentów, aby uniknąć ich ponownej instalacji po przywracaniu systemu.
Z punktu widzenia użytkownika i administratora to typowa fala łat „niewidocznych”, ale kluczowych – ich zadaniem jest sprawić, by Windows 11 częściej się podnosił, niż „nie wstawał” po problemach z firmware, podpisami czy zmianach w konfiguracji rozruchu.
Bezpieczny rozruch i nowe certyfikaty UEFI
Jednym z kluczowych elementów jest poprawka KB5077374 dla Windows 11 23H2, która podmienia stary plik bootmgfw.efi podpisany w 2011 roku na nową wersję z podpisem z 2023 roku. Zmiana ta dostosowuje system do wymogów najnowszych certyfikatów Secure Boot / UEFI, co jest niezbędne, by poprawnie walidować podpisy cyfrowe podczas startu systemu.
Microsoft zaznacza, że aktualizacja pozwoli uruchamiać nowe wersje menedżera rozruchu na urządzeniach, które mają już w bazie certyfikat Windows UEFI CA 2023. Jednocześnie ostrzega, że nieostrożne czyszczenie lub resetowanie bazy podpisów może zakończyć się komunikatem „Secure Boot policy violation” i problemami z rozruchem. To ważna informacja dla administratorów bawiących się ręcznie ustawieniami UEFI – po tej fali poprawek zmiany w Secure Boot wymagają jeszcze większej uwagi.
Poprawki dla KDNET i stabilniejszy WinRE
Aktualizacja KB5076124 jest skierowana do zaawansowanych użytkowników i administratorów, którzy korzystają z debugowania rozruchu za pomocą KDNET. Dotąd problem z bibliotekami kdstub.dll i kdnet.dll powodował awarie przy włączonym debugowaniu bootmgr, co utrudniało diagnozowanie problemów startowych. Teraz ten wąski gardło zostało usunięte, poprawiając komfort pracy zespołów IT i developerów analizujących problemy jądra.
Z kolei aktualizacje KB5077180 i KB5077178 dla wersji 24H2, 25H2 i 26H1 skupiają się na zwiększeniu niezawodności WinRE, czyli środowiska przywracania systemu. Chodzi o to, aby WinRE był w stanie obsłużyć obciążenia i scenariusze 2026 roku, takie jak nowsze sterowniki, zmiany w konfiguracji dysków czy wymagania bezpieczeństwa, bez utraty możliwości przywrócenia systemu do działania.
FOD, VBScript i zachowanie niestandardowych funkcji
Ciekawym aspektem tej fali aktualizacji jest dbałość o Funkcje na żądanie (Features on Demand, FOD). W Windows 11 24H2 część komponentów – np. VBScript – została przeniesiona do kategorii funkcji opcjonalnych, co zwiększa ryzyko, że po naprawie systemu mogą po prostu „zniknąć”.
Nowe dynamiczne aktualizacje konfiguracji mają temu przeciwdziałać: zapewniają, że po głębokim przywracaniu czy aktualizacji wersji FOD oraz pakiety językowe pozostaną na miejscu. Dla środowisk z niestandardową konfiguracją (specyficzne języki, skrypty, komponenty legacy) to istotna zmiana – mniej pracy przy rekonfiguracji systemu po awarii, mniej niespodzianek po „naprawie Windowsa”.
Jak użytkownik dostaje te poprawki i kto najbardziej na nich zyskuje?
Aktualizacje konfiguracji i odzyskiwania są dostarczane głównie przez Windows Update, jako część standardowych pakietów dla Windows 11. Dla przeciętnego użytkownika dzieje się to w tle – bez dodatkowych kreatorów, pytań i okienek. Microsoft kontynuuje strategię, w której system sam dba o swoją zdolność do naprawy, korzystając z mechanizmów UEFI i WinRE jako fundamentu bezpieczeństwa.
Najwięcej zyskują:
- Administratorzy i działy IT, które utrzymują duże floty komputerów z Windows 11.
- Serwisy komputerowe odtwarzające system po awariach lub infekcjach.
- Użytkownicy zaawansowani, korzystający z debugowania rozruchu i niestandardowych konfiguracji UEFI.
Z mojego punktu widzenia to przykład „nudnych”, ale bardzo ważnych poprawek: nie dodają nowych funkcji na pulpicie, ale w krytycznym momencie – gdy system nie chce wystartować albo trzeba go głęboko naprawić – decydują o tym, czy skończy się na kilku kliknięciach w WinRE, czy pełnym formacie.
