W skrócie
Microsoft oficjalnie potwierdził, że usługa Windows Update przestała działać na części komputerów z Windows 11 już w marcu 2026 roku. Błąd 0x80010002 uniemożliwia instalację poprawek zabezpieczeń, w tym krytycznych aktualizacji Secure Boot, których certyfikaty wkrótce wygasną. Problem nie leży po stronie użytkowników – gigant z Redmond przyznał, że przypadkowo zmienił limity czasu pobierania, paraliżując system aktualizacji na nieznanej liczbie maszyn.
Trzy miesiące bez poprawek zabezpieczeń – ciche zagrożenie
Pierwsza fala zgłoszeń pojawiła się w marcu, gdy użytkownicy nie mogli zainstalować aktualizacji KB5079473. Microsoft zazwyczaj reaguje na takie incydenty w ciągu tygodnia, więc sprawa wydawała się drobna. Tym razem jednak problem nie zniknął, tylko zaczął narastać.
Kwietniowy Patch Tuesday? Nie zainstalowany. Majowy? Również. Awaryjne łatki KB5086672 i KB5091157? Te też przepadły. Każda próba ręcznego sprawdzenia aktualizacji kończy się tym samym komunikatem: błąd 0x80010002. Komputer dalej działa normalnie, więc użytkownik może w ogóle nie zauważyć, że coś jest nie tak. Ale pod powierzchnią system staje się coraz bardziej podatny na ataki.
Microsoft wprost przyznał w oficjalnym komunikacie wsparcia, że winę za całą sytuację ponosi wewnętrzna zmiana wprowadzona w marcu. Ktoś zmodyfikował limity czasu pobierania podczas inicjowania operacji Windows Update i zabrakło testów, które wyłapałyby konsekwencje tego ruchu przed wdrożeniem na produkcję.
Najgorsze konsekwencje: wygasające certyfikaty Secure Boot
To nie jest zwykłe opóźnienie w aktualizacjach. Dotknięte komputery pominęły trzy pełne cykle Patch Tuesday, dwie łatki krytyczne i – co najważniejsze – aktualizację certyfikatów Bezpiecznego Rozruchu, którą Microsoft wprowadza właśnie dlatego, że stare certyfikaty mają ograniczoną ważność.
Poprzednie wersje certyfikatów mają rzeczywistą datę wygaśnięcia. Gdy nadejdzie ten moment, komputer bez aktualnych kluczy może mieć problemy z uruchomieniem systemu. Nie stanie się to jutro, ale termin biegnie – i każdy dzień bez poprawki zwiększa ryzyko, że użytkownik pewnego ranka zobaczy komunikat o błędzie rozruchu zamiast normalnego ekranu logowania.
Dodatkowym problemem są certyfikaty główne Windows, które również aktualizują się przez Windows Update. Zamrożone na lutowej wersji oznaczają, że system nie rozpoznaje nowszych podpisów cyfrowych aplikacji i sterowników, co potencjalnie prowadzi do kolejnych konfliktów przy instalacji oprogramowania.
Jak sprawdzić, czy Twój system jest dotknięty?
Diagnostyka zajmuje dosłownie 30 sekund. Wystarczy otworzyć Ustawienia, przejść do Windows Update i sprawdzić datę ostatnio zainstalowanej aktualizacji. Jeśli widnieje tam luty 2026, a próba ręcznego wyszukiwania aktualizacji nie przynosi rezultatu lub zwraca kod 0x80010002, jesteś w grupie dotkniętej błędem.
Administratorzy systemów mogą zweryfikować problem w Centrum administracyjnym Microsoft 365, gdzie firma opublikowała oficjalny alert z wewnętrznym identyfikatorem sprawy. Sprawę jako pierwsza szczegółowo udokumentowała Susan Bradley na portalu AskWoody, który od lat śledzi problemy w cyklach aktualizacji Windows.
Rozwiązanie tymczasowe dla niecierpliwych
Microsoft zapowiada automatyczną naprawę przez mechanizm Known Issue Rollback (KIR). To wewnętrzne narzędzie pozwala cofnąć problematyczne zmiany bez czekania na kolejny Patch Tuesday. KIR dystrybuuje się oddzielnym kanałem i zazwyczaj dociera do komputerów w ciągu kilku godzin, jeśli maszyna jest podłączona do internetu.
Problem w tym, że nie wiadomo, jak długo potrwa pełne wdrożenie poprawki. Dla użytkowników, którzy nie chcą czekać lub mają wyłączoną telemetrię (która blokuje automatyczne KIR), pozostaje rozwiązanie manualne: pobranie każdej pominiętej aktualizacji bezpośrednio z Katalogu Microsoft Update i instalacja w kolejności chronologicznej.
To nie jest eleganckie rozwiązanie – wymaga ręcznego wyszukiwania numerów KB, pobierania odpowiednich plików i uruchamiania instalatorów jeden po drugim. Ale działa, i dla kogoś zarządzającego krytycznym systemem może być jedyną opcją, żeby nadrobić trzymiesięczne zaległości w łataniu luk bezpieczeństwa.
Ironia losu: pochwały stabilności przy zepsutym kanale dystrybucji
Najgorsze w całej sytuacji jest to, że Microsoft przez ostatnie miesiące chwalił się postępami w stabilizacji Windows Update. W majowym Patch Tuesday gigant z Redmond wprowadził nawet nowy katalog ze scentralizowanymi skryptami Secure Boot, prezentując go jako przełom w zarządzaniu bezpieczeństwem systemu.
Tymczasem sam kanał, którym te poprawki miały docierać do użytkowników, od marca był uszkodzony. Nie na wszystkich maszynach, co paradoksalnie utrudniło wykrycie – wystarczająco dużo komputerów dostawało aktualizacje normalnie, więc problem nie zapalił czerwonej lampki w systemach monitorowania Microsoft.
Pytanie brzmi: jak firma testuje wewnętrzne zmiany przed ich wdrożeniem? Modyfikacja limitu czasu pobierania to operacja dotykająca fundamentalnego mechanizmu systemu operacyjnego. Trudno uwierzyć, że nikt nie pomyślał o wpływie na urządzenia z wolniejszym połączeniem internetowym lub starszym sprzętem.
Podsumowanie
Trzy miesiące bez poprawek zabezpieczeń to w świecie IT wieczność. Windows 11 dostaje nowe luki regularnie, a Microsoft łata je równie regularnie – pod warunkiem że kanał dystrybucji działa. Dla użytkowników dotkniętych błędem 0x80010002 ten kanał jest zablokowany od marca, co oznacza rosnącą lukę między tym, co powinni mieć zainstalowane, a tym, co faktycznie działa na ich komputerach.
Najlepszym rozwiązaniem dla przeciętnego użytkownika jest cierpliwość i zaufanie, że mechanizm KIR dotrze w najbliższych dniach. Dla administratorów IT zarządzających flotą maszyn firmowych sytuacja jest bardziej napięta – tutaj zalecana jest ręczna interwencja przez Katalog Microsoft Update, szczególnie w kontekście nadchodzącego wygaśnięcia certyfikatów Secure Boot.
A dla całej branży? To kolejne przypomnienie, że nawet największe firmy technologiczne mogą popełniać elementarne błędy w najważniejszych komponentach swoich systemów. Pozostaje pytanie, czy Microsoft wyciągnie wnioski i przeprojektuje proces testowania wewnętrznych zmian, zanim następna „drobna modyfikacja” paraliżuje kolejny kawałek infrastruktury Windows.