Windows 10 KB5087544. Aktualizacja dostępna do pobrania
Microsoft udostępnił obowiązkową aktualizację Windows 10 KB5087544 w ramach Patch Tuesday z maja 2026. Pakiet dla 22H2 (x64) wnosi m.in. raportowanie stanu Secure Boot w aplikacji Zabezpieczenia Windows i inne poprawki bezpieczeństwa.
KB5087544 pojawia się w Windows Update jako skumulowana aktualizacja zabezpieczeń wydana w ramach Patch Tuesday. Aktualizacja instaluje się szybko, a po jej wdrożeniu system przechodzi na Windows 10 Build 19045.7291.
Microsoft udostępnił też bezpośrednie pliki instalacyjne .msu w Microsoft Update Catalog, ale Windows Latest zaznacza, że pobrane instalatory nie zadziałają, jeśli urządzenie nie ma aktywnego ESU (Extended Security Update). Standardowa ścieżka instalacji prowadzi przez Ustawienia > Aktualizacje i zabezpieczenia > Windows Update.
Najbardziej zauważalną zmianą funkcjonalną ma być przeniesienie informacji o Secure Boot do aplikacji Zabezpieczenia Windows. System ma teraz dynamicznie raportować stany Secure Boot, co wcześniej utrudniało szybkie sprawdzenie, czy certyfikat Secure Boot jest aktualny.
Równolegle Microsoft ma wdrażać nowe certyfikaty Secure Boot etapami. Urządzenia mają je otrzymywać dopiero po spełnieniu warunków związanych z "sygnałami" poprawnych aktualizacji, z wykorzystaniem danych do precyzyjnego doboru sprzętu. Celem jest ograniczenie ryzyka problemów z uruchomieniem, zwłaszcza że starsze certyfikaty mają wygasać w czerwcu 2026 r.
Aktualizacja naprawia też błąd wizualny w Zdalnym Pulpicie: ostrzeżenie bezpieczeństwa potrafiło wyświetlać się nieprawidłowo na konfiguracjach wielomonitorowych z różnym skalowaniem. Windows Latest podaje, że usterka pojawiła się w kwietniu 2026 r. wraz z aktualizacją KB5082200. W pakiecie jest również korekta strefy czasowej dla Egiptu, zgodna ze zmianą porządku czasu letniego z 2023 r.
Microsoft wskazał znany problem ważny głównie dla firm: przy niezalecanej konfiguracji zasad grupy BitLocker urządzenie może poprosić o klucz odzyskiwania przy pierwszym restarcie po instalacji KB5087544. Producent dodaje, że ma to być jednorazowe, a administratorom rekomenduje tymczasowo ustawić politykę "Configure TPM platform validation profile for native UEFI firmware configurations" na "Not Configured" przed wdrożeniem. Z aktualizacją łączony jest też SSU KB5084130 (19041.7183) z logiką weryfikacji urządzeń hostowanych na Azure pod przyszłe aktualizacje certyfikatów.
