10 Minute
Microsoft a lansat o actualizare de urgență out-of-band (OOB) pentru Windows 11 și Windows Server, după ce utilizatorii au descoperit că tastaturile și mouse-urile USB au încetat să mai funcționeze în interiorul Windows Recovery Environment (WinRE). Remedierea rapidă vizează mașinile care rulează Windows 11 24H2 și 25H2, precum și Windows Server 2025 și apare ca răspuns la probleme critice de recuperare și depanare.
Un răspuns rapid la un bug perturbator în WinRE
Pe 14 octombrie 2025, o componentă legată de WinRE livrată odată cu pachetul obișnuit de actualizări Patch Tuesday a declanșat un efect secundar neintenționat: dispozitivele de intrare USB au încetat să răspundă în mediul de recuperare. Practic, utilizatorii puteau porni în WinRE, dar nu mai puteau naviga în opțiunile de recuperare deoarece tastaturile și mouse-urile erau nefuncționale — în paralel, aceleași periferice funcționau normal în mediul complet Windows. Acest tip de regresie afectează fluxurile de lucru critice de depanare, diagnostice și recuperare după avarie, punând în evidență importanța testării pe scenarii de recuperare și a reacțiilor rapide din partea furnizorului de software.
Pentru a remedia problema, Microsoft a publicat KB5070762, o actualizare dinamică Safe OS distribuită ca pachet out-of-band (cunoscuta și ca Dynamic Update package). Această actualizare urmează lansării inițiale de urgență KB5070773, care a adresat direct prima problemă raportată cu intrarea USB. Microsoft descrie KB5070762 ca o actualizare care îmbunătățește Windows Recovery Environment pe Windows 11 (24H2 și 25H2) și pe Windows Server 2025, restabilind suportul normal pentru periferice USB în timpul operațiunilor de recuperare și setup.
Ce face, concret, o Actualizare Dinamică Safe OS
Pachetele Dynamic Update (Actualizări dinamice) sunt concepute să fie aplicate imaginilor Windows existente înainte de implementare, dar au și roluri esențiale pentru mediile de recuperare și pentru procesul de setup. Ele includ remedieri pentru binarele Setup.exe, componentele SafeOS folosite de WinRE și alte îmbunătățiri la timpul de instalare. În termeni practici, Dynamic Update poate conține drivere, module și corecții care sunt încărcate în mediul de preinstalare sau în Safe OS, astfel încât elementele critice necesare pentru reparare să funcționeze corect.
Un aspect important este păstrarea pachetelor de limbă (Language Packs - LP) și a caracteristicilor la cerere (Features on Demand - FOD) în timpul upgrădării sau remodelării imaginilor. De exemplu, VBScript rămâne distribuit ca FOD în Windows 11 24H2, iar politici corecte de actualizare asigură că astfel de componente nu sunt eliminate accidental în timpul actualizărilor sau în timpul configurațiilor offline. Pentru administratori, Dynamic Update reduce riscul ca un mediu de recuperare să pornească fără drivere USB esențiale, blendând corecțiile înainte ca imaginea să fie pusă în producție.
Din punct de vedere tehnic, pachetele SafeOS sunt aplicate fie în imagine offline folosind instrumente precum DISM (Deployment Image Servicing and Management), fie în timpul procesului de setup ca pachete temporare care modifică comportamentul Safe OS. Astfel de pachete sunt utile pentru scenarii în care update-urile obișnuite din Windows Update nu sunt disponibile sau când este necesară o corecție imediată pentru imagini care urmează să fie replicare la scară largă în medii enterprise. De asemenea, ele permit integrarea fix-urilor în fluxuri de provisioning, ISO-uri de instalare și în procese de imaging pentru a preveni regresii similare.
Aspecte tehnice adiționale
În termeni practici, modificările pot afecta modul în care driverele USB sunt încărcate în faza de preinstalare: SafeOS rulează cu un set restrâns de drivere și componente critice, iar orice modificare a acestor componente poate împiedica inițializarea corectă a controllerelor USB sau a straturilor de abstracție. Debugging-ul implică parcurgerea jurnalelelor din WinRE (unde sunt disponibile), examinarea evenimentelor din Setup și compararea modulului SafeOS afectat. Pentru echipele de suport tehnic, este util să se cunoască diferențele între o actualizare de tip „Quality” livrată prin Windows Update și un pachet Dynamic Update aplicat la nivel de imagine, deoarece mecanismele de aplicare și reversibilitate pot diferi.
De ce contează această actualizare
Imaginează-ți că trebuie să recuperezi un sistem critic după o eroare de boot, dar nu poți naviga în meniurile de recuperare deoarece tastatura USB nu răspunde. Aceasta este exact situația pe care Microsoft a încercat să o prevină cu această lansare de urgență. Fără posibilitatea de a folosi perifericele de intrare în WinRE, multe operațiuni de recuperare — cum ar fi restaurarea sistemului, repararea la pornire sau rularea instrumentelor de diagnostic — devin impracticabile sau imposibile pentru administratorii locali și utilizatorii finali.
Prin patch-ul adus asupra SafeOS și WinRE, compania a restabilit suportul normal pentru USB în mediul de recuperare, astfel încât administratori IT, tehnicieni de service și utilizatorii obișnuiți pot efectua depanări, reparații și recuperări cu încredere. Stabilitatea WinRE este esențială în planurile de continuitate a activității (business continuity) și în strategiile de disaster recovery: dacă mediul de recuperare nu este fiabil, companiile riscă timpi mari de nefuncționare și pierderi operaționale.
În plus, actualizarea are implicații pentru testarea continuă a imaginilor - build-urile de Windows trebuie validate nu doar în mediul desktop obișnuit, ci și în scenarii de recuperare. Echipele responsible pentru imagine, provisioning și securitate trebuie să includă teste ale WinRE în procedurile lor de QA pentru a detecta probleme similare înainte de distribuirea în producție.
Cum se obține actualizarea
Microsoft afirmă că actualizarea ar trebui să se descarce și să se instaleze automat pe sistemele afectate prin Windows Update. Aceasta este ruta recomandată pentru majoritatea utilizatorilor, deoarece mecanismul automat asigură aplicarea corecțiilor fără intervenție manuală. Totuși, pentru organizații sau situații în care actualizările automatizate sunt controlate centralizat (WSUS, ConfigMgr/SCCM, Intune), departamentele IT pot decide când și cum să aprobe și să implementeze patch-ul în funcție de calendarul lor de testare.
- Verifică Windows Update pentru livrare automată (recomandat pentru utilizatorii non-enterprise).
- Sau caută "KB5070762" în Microsoft Update Catalog pentru a descărca manual pachetul corespunzător build-ului și arhitecturii tale (utile pentru instalare offline sau pentru imagistică personalizată).
- Aplică pachetele Dynamic Update pe imagini înainte de implementare dacă gestionezi provisioningul sau imaging-ul OS; astfel eviți riscul distribuirii unor imagini cu WinRE incompatibil sau incomplet.
Dacă preferi instalarea manuală, accesează Microsoft Update Catalog, identifică pachetul KB5070762 pentru versiunea exactă a Windows 11 (24H2 sau 25H2) sau Windows Server 2025 și descarcă arhiva potrivită pentru arhitectura x64/ARM, după caz. Pentru implementare la scară enterprise, poți importa pachetul în catalogul WSUS/ConfigMgr sau îl poți include în procesele de servicii offline ale imaginilor cu DISM. Testarea într-un mediu de laborator înainte de distribuirea largă rămâne o practică esențială pentru a verifica compatibilitatea aplicațiilor și a caracteristicilor instalate.
Administratori avansați pot aplica Dynamic Update folosind servicii offline: deschizi imaginea Windows (WIM) sau VHD, aplici pachetul ca update SafeOS și reconstruiești imaginea pentru distribuție. Această abordare asigură că identitatea imaginii rămâne coerentă și că WinRE include corecțiile necesare din prima pornire. Pentru organizațiile care folosesc soluții de management patch (SCCM/ConfigMgr, Intune), pachetele pot fi încorporate în rularea obișnuită de actualizări și aprobare, iar testarea pilot pe un subset de dispozitive este recomandabilă.
Verificări și bune practici după instalare
După instalarea KB5070762, este recomandat să verifici câteva aspecte pentru a te asigura că remedierea a fost aplicată corect și că WinRE funcționează conform așteptărilor:
- Verifică istoricul actualizărilor în Settings > Windows Update sau din portalul de management centralizat pentru a confirma instalarea pachetului.
- Testează pornirea în WinRE pe un sistem de laborator: intră în mediul de recuperare și verifică funcționarea tastaturii și a mouse-ului USB pentru a confirma că regresia este rezolvată.
- Monitorizează jurnalele de evenimente și logurile de setup pentru eventuale erori sau avertizări suplimentare legate de SafeOS sau driverele USB.
În mediile enterprise, include verificări înainte de a rula producția: aplică actualizarea pe un subset de imagini, rulează scenarii de boot și recuperare, validează interoperabilitatea cu software și drivere specifice companiei. Dacă folosești soluții de automatizare a imaginilor, actualizează procesele de build pentru a include pachetul Dynamic Update și documentează pașii pentru rollback în caz de incompatibilități neașteptate.
Recomandări pentru situații critice și soluții alternative
Dacă întâmpini în continuare probleme după instalare, iată câteva piste de depanare și măsuri temporare care pot ajuta până la rezolvarea completă:
- Verifică în BIOS/UEFI setările legate de USB (Legacy USB Support, XHCI hand-off etc.), deoarece anumite configurații pot influența modul în care controlerele USB sunt inițializate în mediile pre-boot. Ajustarea temporară a unor opțiuni precum „Legacy USB” poate permite detectarea tastaturii în WinRE.
- În cazuri extreme, folosirea unei tastaturi sau a unui mouse PS/2 (acolo unde sunt disponibile porturi PS/2) sau a unui adaptor USB-to-PS/2 poate oferi acces temporar pentru recuperare.
- Pentru servere sau stații administrate de la distanță, utilizează consolele KVM over IP sau funcționalitățile out-of-band ale hardware-ului (iLO, iDRAC, IMM etc.) pentru a accesa mediul de recuperare fără a depinde de driverele USB locale.
- Dacă ai restricții privind actualizările automate, planifică o fereastră de mentenanță pentru a instala manual KB5070762 și pentru a testa funcționalitățile WinRE în condiții controlate.
Concluzie și implicații pentru managementul imaginilor
Răspunsul rapid OOB al Microsoft subliniază cât de critică este stabilitatea WinRE pentru depanare și recuperare în scenarii reale. Pentru echipele IT, remedierea evidențiază necesitatea de a include teste ale mediului de recuperare în ciclul obișnuit de validare a imaginilor și de a integra mecanisme care permit aplicarea rapidă a corecțiilor pe imagini înainte de implementare. Implementarea KB5070762 sau permisiunea ca Windows Update să aplice corecția ar trebui efectuate cât mai curând pentru sistemele afectate.
Dacă ai întâmpinat eșecuri la intrarea USB în WinRE după actualizarea de securitate din octombrie, instalează KB5070762 cât mai rapid și validează comportamentul WinRE în mediul tău. Adoptând bune practici de testare și management al imaginilor (inclusiv aplicarea pachetelor Dynamic Update înainte de implementare), poți reduce riscul unor regresii similare în viitor și poți crește reziliența infrastructurii tale la incidente.
Sursa: neowin
Lasă un Comentariu