Ad imageAd image
Poradniki

Windows 11 25H2 / 24H2 blokuje Ethernet przez błąd Dot3Svc – szybki sposób na przywrócenie sieci

Czas czytania 7 min

W skrócie

Tekst opisuje poważny błąd w aktualizacjach Windows 11 25H2 i 24H2, który po instalacji potrafi całkowicie odciąć dostęp do internetu po kablu Ethernet. Problem dotyczy głównie środowisk firmowych, gdzie sieć przewodowa jest zabezpieczona przez uwierzytelnianie 802.1X i kontrolę dostępu do sieci (NAC). Przyczyną jest usuwanie zawartości folderu Dot3Svc, odpowiedzialnego za usługę automatycznej konfiguracji sieci przewodowej, co uniemożliwia poprawne działanie uwierzytelniania. Jedynym skutecznym obejściem opisywanym przez administratorów jest tymczasowe połączenie przez sieć bez 802.1X (np. Wi‑Fi), a następnie ręczne uruchomienie polecenia gpupdate /force w celu odtworzenia konfiguracji zasad grupy i struktury Dot3Svc. Mimo licznych zgłoszeń na forach (m.in. sysadmin na Reddit), Microsoft nie wydał jeszcze oficjalnego komunikatu w panelu stanu systemu.

Spis treści

Gdy aktualizacja systemu „zjada” ci internet

Aktualizacje Windows 11 mają podnosić bezpieczeństwo i stabilność, ale tym razem poszło w dokładnie przeciwnym kierunku. U części użytkowników – szczególnie w firmach – po przejściu na wersje 25H2 lub 24H2 komputer nagle traci dostęp do internetu po kablu, mimo że wcześniej wszystko działało poprawnie. Sprawa jest o tyle poważna, że Microsoft wymaga aktywnego połączenia z siecią podczas konfiguracji systemu, a jednocześnie sama aktualizacja potrafi to połączenie „uśmiercić”.

Najważniejsze informacje

  • Temat: błąd aktualizacji Windows 11 25H2 / 24H2, który usuwa kluczowe pliki sieciowe i blokuje połączenie przez Ethernet.
  • Przyczyna: usunięcie zawartości folderu Dot3Svc, odpowiadającego za NAC i obsługę uwierzytelniania IEEE 802.1X.
  • Skutek: usługa automatycznej konfiguracji sieci przewodowej przestaje działać, komputer nie może nawiązać połączenia w sieciach wymagających 802.1X.
  • Kogo dotyczy: głównie środowiska korporacyjne, sieci kampusowe i inne infrastruktury z uwierzytelnianiem portów Ethernet.
  • Rozwiązanie tymczasowe: połączenie przez Wi‑Fi lub inną sieć bez 802.1X oraz wymuszenie aktualizacji zasad grupy poleceniem gpupdate /force.
  • Status: liczne zgłoszenia na forach, brak oficjalnego wpisu w panelu zdrowia systemu Microsoft.

Co dokładnie się psuje? Rola Dot3Svc i 802.1X

W sieciach firmowych często stosuje się kontrolę dostępu do sieci (NAC) oraz standard IEEE 802.1X, aby komputer podłączał się do VLAN‑u dopiero po poprawnym uwierzytelnieniu. W Windows odpowiada za to m.in. usługa automatycznej konfiguracji sieci przewodowej, powiązana z folderem Dot3Svc. Według zgłoszeń administratorów, po aktualizacji do Windows 11 25H2 / 24H2 zawartość tego katalogu potrafi zostać całkowicie usunięta.

Efekt jest prosty i bolesny: system przestaje obsługiwać 802.1X, więc przełącznik odrzuca połączenie i port Ethernet jest de facto „martwy”. Użytkownik nie widzi wyraźnego komunikatu o błędzie, po prostu traci sieć przewodową tuż po zakończeniu instalacji aktualizacji. Jeden z poszkodowanych na forum opisuje, że problem pojawia się konsekwentnie po każdym wdrożeniu i wymaga ręcznej interwencji poprzez gpupdate.

Geneza problemu – dziedzictwo błędu z Windows 11 23H2

Opisany błąd nie pojawił się zupełnie znikąd. Artykuł sugeruje, że mamy do czynienia z kontynuacją problemów, które po raz pierwszy zauważono przy wdrażaniu Windows 11 23H2. Choć późniejsze aktualizacje zabezpieczeń z końca 2024 roku miały to ryzyko wyeliminować, nowe zgłoszenia pokazują, że luka wciąż może występować.

Administratorzy wskazują, że rozłączenie portu Ethernet następuje bez wyraźnego powiadomienia i uniemożliwia prawidłowe zastosowanie zasad grupy (Group Policy). To szczególnie problematyczne w dużych organizacjach, gdzie konfiguracja stacji roboczych jest w całości zależna od GPO i centralnego zarządzania.

Jak rozpoznać, że dotknął Cię ten błąd?

Typowy scenariusz wygląda następująco:

  • Komputer zostaje zaktualizowany do Windows 11 25H2 lub 24H2 (często w ramach planowej aktualizacji rocznej).
  • Po restarcie użytkownik nie ma dostępu do internetu przez Ethernet, mimo że kabel i infrastruktura są sprawne.
  • Sieć Wi‑Fi (jeżeli istnieje i nie używa 802.1X) często działa poprawnie, podobnie jak inne, mniej restrykcyjne sieci.
  • W logach i konfiguracji widać problemy z usługą Dot3Svc i automatyczną konfiguracją sieci przewodowej.

Jeśli pracujesz w środowisku z 802.1X i po aktualizacji nagle „znikła” sieć przewodowa, jest spora szansa, że masz do czynienia dokładnie z tą usterką.

Jak tymczasowo naprawić połączenie – krok po kroku

Artykuł opisuje rozwiązanie, które zgłosili sami administratorzy – na razie jest to obejście, a nie oficjalna poprawka.

  1. Podłącz komputer do alternatywnej sieci
    • najlepiej do Wi‑Fi lub sieci, która nie używa 802.1X, tak aby system miał jakikolwiek dostęp do kontrolera domeny i usług sieciowych.
  2. Otwórz wiersz poleceń jako administrator
    • np. poprzez menu Start → wpisz „cmd” → Uruchom jako administrator.
  3. Wymuś aktualizację zasad grupy
    • wpisz komendę: gpupdate /force i zatwierdź Enterem.
    • poczekaj na zakończenie procesu, aż system ponownie pobierze wszystkie ustawienia zasad grupy i odbuduje strukturę Dot3Svc.
  4. Uruchom ponownie komputer i sprawdź Ethernet
    • po restarcie połączenie przewodowe powinno zostać poprawnie uwierzytelnione, a dostęp do internetu przywrócony.

Rozwiązanie jest technicznie proste, ale mało komfortowe przy masowym wdrażaniu – wymaga dodatkowego łącza i ręcznej interwencji, co kłóci się z ideą „bezobsługowych” aktualizacji.

Co na to Microsoft i społeczność?

Pomimo licznych wątków na forach technicznych i Reddit, gdzie administratorzy dzielą się opisem problemu i obejściami, Microsoft nie opublikował jeszcze oficjalnego ostrzeżenia ani wpisu w panelu kondycji systemu. W praktyce oznacza to, że organizacje same muszą zadbać o weryfikację swoich procedur aktualizacji.

Społeczność zdecydowanie rekomenduje, aby przed wdrożeniem Windows 11 25H2 / 24H2 w środowisku produkcyjnym upewnić się, że:

  • istnieje alternatywny kanał dostępu do sieci (Wi‑Fi, sieć bez 802.1X),
  • przygotowano plan awaryjny z użyciem gpupdate /force,
  • testy pilotażowe obejmują urządzenia pracujące w najbardziej restrykcyjnych segmentach sieci.

Dodatkowe uwagi dla administratorów

  • Warto rozważyć wstrzymanie masowych wdrożeń 25H2 / 24H2 na stacjach roboczych korzystających z 802.1X, dopóki Microsoft nie wyda oficjalnej poprawki lub przynajmniej komunikatu.
  • Dobrym pomysłem jest przygotowanie skryptu automatyzującego uruchomienie gpupdate /force po wykryciu braku łączności, choć wymaga to wcześniejszego zaplanowania.
  • Należy zadbać o to, aby użytkownicy końcowi mieli jasną instrukcję, jak zgłaszać utratę połączenia po aktualizacji – inaczej problem może zostać błędnie przypisany do „awarii internetu”.

Podsumowanie: drobny folder, duży problem

Błąd z Dot3Svc pokazuje, jak pozornie mała zmiana w systemie może sparaliżować dostęp do sieci w całych firmach. Aktualizacje Windows 11 25H2 i 24H2 potrafią w określonych scenariuszach usunąć kluczowe pliki dla 802.1X, przez co komputery tracą łączność Ethernet bez jasnego komunikatu dla użytkownika.

Dopóki Microsoft nie udostępni oficjalnej poprawki, najrozsądniejszym podejściem jest ostrożne wdrażanie tych wydań, zapewnienie zapasowego łącza (np. Wi‑Fi) oraz gotowość do użycia gpupdate /force tam, gdzie problem już wystąpił. W środowiskach korporacyjnych, w których wszystko opiera się na kablowej sieci z 802.1X, traktowałbym ten błąd jako powód do bardzo ostrożnego planowania aktualizacji.

Jesteś naszym klientem?

Awaria sprzętu?

Problem ze sprzętem?

Zgłoś chęć naprawy

Nasza oferta

Pogoda dla Wrocławia
12°C
Wrocław
bezchmurnie
13° _ 11°
43%
2 km/h
czw.
12 °C
pt.
12 °C
sob.
13 °C
niedz.
12 °C
pon.
14 °C