W połowie października 2025 roku okazało się, że najnowsza comiesięczna aktualizacja bezpieczeństwa dla Windows 11 (oznaczona jako KB5066835) wprowadziła poważną usterkę – użytkownicy zgłaszali, że po jej zainstalowaniu urządzenia USB takie jak klawiatura i mysz przestają działać w środowisku odzyskiwania systemu – WinRE. WinRE to specjalny tryb, który uruchamia się, gdy system wykryje błąd krytyczny lub awarię i umożliwia naprawę lub przywrócenie systemu – ale bez działających urządzeń wejściowych korzystanie z tego trybu jest znacznie utrudnione.

Na czym polega problem i kogo dotyczy

Problem dotyczy zarówno użytkowników końcowych Windows 11 w wersjach 24H2 i 25H2, jak i serwerowych wariantów systemu – co podkreśla skalę i powagę usterki. Po zainstalowaniu aktualizacji, gdy system uruchamia WinRE (np. w celu naprawy, przywrócenia ustawień fabrycznych albo reinstalacji systemu), urządzenia USB są ignorowane przez środowisko – użytkownik nie może więc korzystać z myszki ani klawiatury, co w praktyce blokuje możliwość interakcji z interfejsem odzyskiwania. Co ważne, problem nie objawia się podczas normalnej pracy systemu po starcie, klawiatura i mysz działają poprawnie w codziennym użyciu, ale ulegają awarii w trybie krytycznym WinRE.

Konsekwencje dla użytkowników i środowisk IT

Dla wielu użytkowników i administratorów IT problem jest poważny, ponieważ WinRE jest istotnym narzędziem do naprawy systemu i odzyskiwania działania. Gdy urządzenia USB nie reagują, użytkownik może być zmuszony do użycia starszego sprzętu z interfejsem PS/2 (który nie jest już standardem w nowoczesnych komputerach) albo nawet do reinstalacji systemu z bootowalnego nośnika, co wiąże się z poświęceniem dodatkowego czasu, ryzykiem utraty danych i przestojem. W środowiskach korporacyjnych i serwerowych taki błąd może znacząco utrudnić prace działów IT oraz wydłużyć czas przywrócenia systemu, co ma wpływ na ciągłość działania organizacji.

Rekomendacje dla użytkowników i organizacji

Jeśli Twój system działa stabilnie i nie musisz korzystać z WinRE, warto odczekać chwilę przed instalacją tej konkretnej poprawki – choć generalnie aktualizacje są krytyczne dla bezpieczeństwa, w tym przypadku mogą prowadzić do poważnego ograniczenia funkcjonalności odzyskiwania. Jeżeli aktualizacja została już zainstalowana, można rozważyć jej tymczasowe odinstalowanie (w gronie użytkowników końcowych) lub oczekiwanie na oficjalną łatkę od Microsoftu.

Organizacje IT powinny uwzględnić ten błąd w swoich planach odzyskiwania i testach środowisk awaryjnych – należy sprawdzić, czy WinRE działa w konkretnych konfiguracjach sprzętowych po aktualizacji, mieć przygotowany bootowalny nośnik ratunkowy (USB z systemem instalacyjnym) oraz upewnić się, że polityki aktualizacji uwzględniają możliwość odroczenia lub wycofania wadliwych poprawek. Również monitoring i testy urządzeń peryferyjnych (klawiatur, myszy) w trybie awaryjnym są wskazane.

Podsumowanie – przypomnienie o równowadze między bezpieczeństwem a funkcjonalnością

Incydent związany z aktualizacją KB5066835 to przypomnienie, że choć regularne poprawki są kluczowe dla bezpieczeństwa, mogą one również wprowadzać nieoczekiwane zakłócenia funkcjonalności – zwłaszcza w takich elementach systemu jak tryb odzyskiwania, który jest testowany przez użytkowników rzadziej, ale staje się kluczowy w momentach kryzysowych. Użytkownicy i administratorzy powinni patrzeć na aktualizacje z uwagą – nie tylko pod kątem naprawy podatności, ale również możliwości sprowadzenia nowego ryzyka. Regularne testowanie procedur awaryjnych, utrzymywanie bootowalnych nośników i świadomość wpływu poprawek na środowisko IT stają się dziś równie ważne jak sama aplikacja tych poprawek.