Uwaga: masz zainstalowaną poprawkę KB5068164 w Windows 10 – środowisko WinRE może od dawna nie działać

Jeżeli nadal korzystacie z Windows 10 w wersji 21H2 lub 22H2 to musimy was zmartwić. Aktualizacja KB5068164 wydana w październiku 2025 r. zawiera poważny błąd, uniemożliwiający uruchomienie środowiska odzyskiwania systemu Windows (WinRE). Komizm sytuacji polega na tym, że poprawka, która miała załatać wykryte dziury oraz usprawnić proces naprawiania systemu, zafundowała trwałą awarię środowisku WinRE.

TLDR:

• Użytkownicy systemu Windows 10 przez prawie pół roku mogli posiadać uszkodzone środowisko odzyskiwania systemu (WinRE).
• Źródłem zamieszania okazała się wadliwa aktualizacja KB5068164, wydana w ostatnich dniach darmowego wsparcia dla systemu.
• Problem dotyczył wersji 21H2 i 22H2.
• Pomimo, że pierwsze zgłoszenia do Microsoft wpłynęły już w 2025 r. oficjalna poprawka bezpieczeństwa (KB5075039) została udostępniona dopiero w marcu 2026 r

Microsoft zdążył już nas przyzwyczaić, że skutkiem ubocznym instalowanych poprawek bezpieczeństwa jest uszkodzenie systemu. Nie tak dawno pisaliśmy o aktualizacji, która powodowała problemy ze stabilnością systemu. Efekt niestabilnej poprawki był widoczny niemal od razu. 

W przypadku KB5068164 sytuacja wygląda inaczej. O błędzie dowiadujemy się przy okazji wystąpienia poważnej awarii systemu, gdzie ostatnią deską ratunku jest backup lub środowisko WinRE. Z racji tego, że nikt na co dzień nawet nie myśli o sprawdzeniu czy środowisko odzyskiwania działa, błąd mógł pozostać niewykryty przez dłuższy czas.

Szczegóły aktualizacji KB5068164 

Zanim przejdziemy do szczegółów technicznych poprawki warto zwrócić uwagę na datę jej publikacji. Została udostępniona przed końcem oficjalnego wsparcia dla systemu Windows 10. Czy to, że przy okazji skutecznie uszkodziła WinRE to tylko nieszczęśliwy zbieg okoliczności, czy kolejny argument, że czas przejść na Windows 11? To pytanie pozostawiamy bez odpowiedzi.

Poprawka KB5068164 należy do aktualizacji typu Safe OS, to znaczy że nie wpływa bezpośrednio na działanie systemu operacyjnego, tylko na środowisko odzyskiwania WinRE oraz procesy instalacyjne i naprawcze. Jej zadaniem jest:

• pobranie nowego obrazu winre.wim, 
• zamontowanie istniejącego obrazu WinRE, 
• wstrzyknięcie do niego poprawek bezpieczeństwa,
• podmiana pliku .wim na partycji odzyskiwania. 

Jeżeli proces zakończy się sukcesem to numer wersji pliku winre.wim zostanie zaktualizowany do 10.0.19041.5000 lub wyższej.

Aktualizacja naprawiała błędy związane z bezpieczeństwem WinRE oraz podatnością na obejście funkcji Secure Boot, co mogło skutkować np. instalacją bootkitów. Poprawiono szereg kwestii użytkowych, m.in. raportowanie o błędach za pomocą komunikatów graficznych (wcześniej wyświetlała się konsola), obsługę myszki i klawiatury, proces odblokowywania dysku w trybie odzyskiwania (Bitlocker). Ponadto, proces aktualizacji uruchamiał się “w locie”, nie było potrzeby wykonania ponownego rozruchu systemu.

Na czym polegał problem?

Zgodnie z dokumentacją techniczną oraz informacjami zgłoszonymi przez użytkowników, głównym problemem była niewystarczająca ilość wolnego miejsca na partycji odzyskiwania. Nowy obraz winre.wim był o około 150-250 MB większy od poprzedniego. W związku z powyższym instalator nie mógł dokończyć procesu aktualizacji. Skutkowało to tym, że plik obrazu został oznaczony jako uszkodzony lub niedostępny (nie można go załadować), a status instalacji poprawki w Windows Update zwracał kod błędu 0x80070643 (Fatal error during installation).

Użytkownik w tym momencie mógł się czuć nieco zdezorientowany, bo tak naprawdę ten błąd niewiele mówi, a już na pewno nie to, że system WinRE jest uszkodzony. Bardziej można go zinterpretować na zasadzie coś poszło nie tak podczas instalacji, ale nie wiemy dokładnie co.

Na szczęście Microsoft przyznał się do problemów z aktualizacją i zaproponował konkretne rozwiązanie – instalację poprawki KB5075039. Zawiera ona naprawiony skrypt instalacyjny, który potrafi zweryfikować rozmiar partycji odzyskiwania oraz sumę kontrolną obrazu winre.wim przed rozpoczęciem procesu aktualizacji. Mimo iż działania te realizowane są w sposób automatyczny, to nie zawsze gwarantują sukces.

Jeżeli partycja została trwale uszkodzona i jest niewidoczna dla procesu aktualizacyjnego, skutecznym rozwiązaniem jest uruchomienie narzędzia dism z uprawnieniami administratora i ręczne przywrócenie partycji odzyskiwania. Dopiero kiedy jej rozmiar będzie spełniał minimalne wymagania (250 MB) oraz będzie dostępna w systemie, jest szansa, że proces aktualizacji zakończy się pomyślnie. 

Microsoft opublikował instrukcję, która krok po kroku opisuje sposób zmiany rozmiaru partycji oraz aktywowanie środowiska WinRE.

Używam systemu Windows 10, co dalej?

Od 2022 roku coraz częściej pojawiały się wzmianki zachęcające do przejścia na system Windows 11. W połowie października 2025 r. nastąpił punkt kulminacyjny – skończyło się darmowe wsparcie dla system Windows 10. 

Zdając sobie sprawę (zapewne po wielu prośbach użytkowników), że przejście na nowszy system z dnia na dzień może być problematyczne, a są systemy gdzie Windows 10 musi być utrzymywany, firma zaproponowała płatny program rozszerzonej aktualizacji zabezpieczeń (ESU). 

Nie jest to rozwiązanie idealne, jednak dzięki niemu użytkownik nie zostanie pozostawiony bez pomocy w momencie wykrycia krytycznej podatności. Łatka bezpieczeństwa zostanie dostarczona do użytkownika, jednak czas jej udostępnienia może być wydłużony, np. będzie dostępna w ramach większej paczki aktualizacyjnej.

Przedstawiony przykład jasno pokazuje jak wygląda proces raportowania o błędach oraz jak długo należy czekać na poprawkę. Mimo iż Microsoft dowiedział się o problemach z wadliwą aktualizacją jeszcze w 2025 r., to oficjalne rozwiązanie zostało zaproponowane dopiero w marcu 2026 r. Oznacza to, że przez prawie 5 miesięcy użytkownicy posiadali niesprawny system WinRE.

Można by oczekiwać, że skoro zakupiliśmy ESU to zostaniemy potraktowani priorytetowo. Historia jednak pokazała, że jest zupełnie inaczej. W pierwszej kolejności wsparcie otrzymują użytkownicy najnowszych systemów operacyjnych, a Windows 10 (rozwiązanie przestarzałe) trafia na boczny tor. 

Źródło: support.microsoft.com/../kb5068164, support.microsoft.com/../kb5075039, learn.microsoft.com

~_secmike