Windows zwariował. Jeśli nie musisz, nie włączaj komputera
Październikowa łatka bezpieczeństwa KB5066835 okazała się być jedną z najbardziej problematycznych aktualizacji w ostatnim czasie. Zamiast uszczelniać system Microsoft skutecznie zablokował kluczowe funkcje.
Problem jest na tyle poważny, że Microsoft oficjalnie potwierdził występowanie co najmniej trzech krytycznych błędów, które sprawiają, że w niektórych scenariuszach najrozsądniejszą radą może być po prostu… nie restartowanie komputera, dopóki firma nie wypuści poprawki. To nie żart.
Localhost przestał działać - deweloperzy w szoku
Najgłośniejszym z problemów jest całkowite zablokowanie funkcjonalności localhost, czyli lokalnego serwera działającego pod adresem 127.0.0.1. Po zainstalowaniu KB5066835 (lub wcześniejszej aktualizacji podglądowej KB5065789 z września) aplikacje próbujące łączyć się z lokalnymi usługami za pomocą protokołu HTTP/2 przestały działać.
Czytaj też:
W praktyce oznacza to paraliż dla każdego, kto zajmuje się tworzeniem oprogramowania. Visual Studio nie pozwala debugować projektów ASP.NET. Bazy danych MySQL i PostgreSQL przestają odpowiadać na zapytania lokalne. Docker odmawia współpracy. Narzędzia testowe API wyświetlają komunikaty o nieosiągalnych endpointach. Wszystko to z powodu jednego błędu w komponencie HTTP.sys, który odpowiada za obsługę ruchu HTTP w jądrze Windows.
Użytkownicy zgłaszają komunikaty błędów takie jak ERR_CONNECTION_RESET lub ERR_HTTP2_PROTOCOL_ERROR. Problem dotknął nie tylko deweloperów - niektóre aplikacje komercyjne, takie jak Duo Desktop (narzędzie do uwierzytelniania dwuskładnikowego), Kantech EntraPass (system kontroli dostępu) czy SafeInCloud (menedżer haseł z wtyczką do przeglądarki) również przestały działać poprawnie, ponieważ polegają na połączeniach localhost.
Microsoft przyznał, że błąd może być wywoływany przez różne sytuacje - w tym stan połączenia internetowego, moment instalacji aktualizacji czy ostatnie restarty systemu. Z tego powodu nie wszyscy użytkownicy doświadczają problemu, co jeszcze bardziej komplikuje sytuację. Firma uruchomiła mechanizm Known Issue Rollback (KIR), który automatycznie wycofuje problematyczną zmianę na niezarządzanych urządzeniach domowych. Jednak w środowiskach korporacyjnych administratorzy muszą ręcznie zainstalować specjalną politykę grupową, aby przywrócić działanie localhost.
Mysz i klawiatura przestały działać w środowisku naprawy Windows
Drugi poważny problem to całkowite zablokowanie obsługi urządzeń USB w Windows Recovery Environment (WinRE) - środowisku naprawy systemu, do którego użytkownicy trafiają, gdy Windows odmawia uruchomienia lub gdy próbują przywrócić system do wcześniejszego stanu.
Po zainstalowaniu KB5066835 klawiatury i myszki USB przestają odpowiadać w WinRE, co uniemożliwia nawigację po opcjach naprawy. Nie można wybrać Przywróć system, Resetuj komputer ani żadnej innej opcji - kursor się nie rusza, przyciski klawiatury nie reagują. Urządzenia USB działają normalnie w samym systemie Windows - problem dotyczy wyłącznie środowiska naprawy.
Microsoft potwierdził występowanie błędu i zapowiedział wypuszczenie poprawki w nadchodzących dniach, jednak na moment publikacji tego artykułu (19 października) nie pojawiło się jeszcze oficjalne rozwiązanie. Problem dotyka Windowsa 11 w wersjach 24H2 i 25H2 oraz Windows Server 2025. Dla użytkowników, którzy już zainstalowali aktualizację i potrzebują dostępu do WinRE, jedynym obejściem jest uruchomienie środowiska naprawy z zewnętrznego nośnika USB - np. dysku instalacyjnego Windows.
To szczególnie niepokojący błąd, ponieważ WinRE to ostatnia deska ratunku, gdy system odmawia współpracy. Blokada urządzeń wejściowych w tym środowisku oznacza, że w razie poważniejszej awarii użytkownicy mogą zostać bez możliwości naprawy komputera - chyba że mają pod ręką instalacyjny pendrive z Windows.
IIS i serwery WWW odmówiły posłuszeństwa
Trzeci z potwierdzonych problemów dotyczy serwerów internetowych opartych na Internet Information Services (IIS). Aplikacje serwerowe wykorzystujące HTTP.sys do obsługi przychodzących połączeń mogą nagle przestać odpowiadać, wyświetlając błędy typu Connection reset lub ERR_CONNECTION_RESET
Dotyczy to zarówno stron hostowanych lokalnie (https://localhost/), jak i innych połączeń IIS. Problem jest powiązany z wcześniej wspomnianym błędem localhost, ale ma szerszy zasięg - dotyka również środowisk serwerowych Windows Server 2025. Microsoft zaleca sprawdzenie aktualizacji Windows Update, zainstalowanie ewentualnych nowych łatek i restart systemu (nawet jeśli nie pojawiły się nowe aktualizacje). Dla urządzeń zarządzanych korporacyjnie konieczne jest wdrożenie polityki KIR.
Dla użytkowników, którzy już zainstalowali KB5066835 i doświadczają problemów, Microsoft zaleca kilka kroków
- W przypadku problemów z localhost i IIS: należy otworzyć Windows Update w Ustawieniach, kliknąć Sprawdź aktualizacje i zainstalować ewentualne nowe łatki. Następnie - nawet jeśli nie pojawiły się żadne nowe aktualizacje - restart systemu. Microsoft uruchomił Known Issue Rollback, który automatycznie wycofuje problematyczną zmianę, ale restart przyspiesza proces.
- Dla administratorów IT w środowiskach korporacyjnych: konieczne jest pobranie i wdrożenie specjalnej polityki grupowej Known Issue Rollback (dostępnej na stronie Microsoft jako plik .msi), która przywraca działanie localhost i IIS.
- Opcja nuklearna: jeśli powyższe kroki nie pomagają to można całkowicie odinstalować aktualizację KB5066835. W tym celu należy przejść do Ustawienia > Windows Update > Historia aktualizacji > Odinstaluj aktualizacje, znaleźć KB5066835 na liście i kliknąć Odinstaluj. W niektórych przypadkach konieczne może być również usunięcie wcześniejszej aktualizacji KB5065789 z września.
Warto jednak pamiętać, że odinstalowanie łatki bezpieczeństwa wiąże się z ryzykiem - KB5066835 zawiera ważne poprawki zabezpieczeń, w tym łatki dla pięciu luk typu zero-day, z których cztery były aktywnie wykorzystywane przez atakujących. Jeśli decydujesz się na odinstalowanie to warto tymczasowo wyłączyć automatyczne aktualizacje Windows, aby system ponownie nie zainstalował problematycznej łatki.
Problem z WinRE - brak prostego rozwiązania
W przypadku problemów z USB w Windows Recovery Environment sytuacja jest jeszcze bardziej skomplikowana. Microsoft nie udostępnił jeszcze oficjalnej poprawki, więc użytkownicy muszą polegać na obejściach. Najskuteczniejsze z nich to uruchomienie WinRE z zewnętrznego nośnika USB zawierającego instalator Windows 11 - wtedy urządzenia USB powinny działać normalnie.
Niektórzy użytkownicy zgłaszają, że problem można rozwiązać, podmieniając uszkodzony plik winre.wim w partycji Recovery na wersję z wcześniejszego buildu Windows 11 (np. 26100.6725 zamiast 26100.6899). To jednak wymaga zaawansowanej wiedzy technicznej i manipulacji systemowymi plikami, co nie jest zalecane dla przeciętnego użytkownika.
Microsoft pod ostrzałem - znowu
Październikowa wpadka KB5066835 to kolejny w długiej serii problemów z kontrolą jakości aktualizacji Microsoftu. Entuzjaści i profesjonaliści słusznie pytają jak możliwe jest, że błąd blokujący tak fundamentalną funkcjonalność jak localhost - używaną codziennie przez miliony deweloperów na całym świecie - mógł przejść przez proces testowania i trafić na miliony komputerów.
Problem jest tym bardziej kuriozalny, że dotyczy podstawowego komponentu sieciowego systemu i powinien być wykryty w ciągu kilku minut testów integracyjnych. A jednak KB5066835 trafiła do obiegu jako obowiązkowa aktualizacja bezpieczeństwa, paraliżując środowiska developerskie i serwery produkcyjne na całym świecie.
Microsoft zapewnia, że pracuje nad stałą poprawką, która trafi do użytkowników w ramach kolejnej aktualizacji Windowsa. Do tego czasu firma polega na mechanizmie Known Issue Rollback oraz doraźnych obejściach. Dla deweloperów i administratorów IT, którzy tracą cenne godziny pracy przez problemy z localhost i IIS, to jednak marne pocieszenie.
