Windows Update сломался в закрытых сетях и перестал ставить патчи

Microsoft подтвердила неприятный сбой в Windows Update: в некоторых сетевых окружениях Windows перестаёт скачивать и устанавливать новые обновления. Ошибка проявляется как 0x80010002, а затронуты в первую очередь системы в закрытых или сильно ограниченных сетях — от air-gapped-сред до корпоративных инфраструктур со строгими firewall-правилами.

Ироничные заголовки уже успели подать это как «чудо»: Windows сама избавила пользователей от будущих проблемных апдейтов. Шутка понятная, но для администраторов ситуация совсем не смешная. Если машина не получает обновления, она пропускает не только спорные патчи, но и исправления безопасности.

Что именно сломалось

Проблема связана с установкой январских optional non-security preview-обновлений 2026 года. После них устройства в ограниченных сетях могут перестать загружать последующие обновления через Windows Update. По данным Neowin, Microsoft указывает на сбой, который блокирует загрузку security-патчей начиная с мартовских обновлений.

Коротко: система не ломается полностью, но Windows Update может застрять на этапе загрузки новых пакетов.

Проблема не обязательно касается домашних ПК с обычным интернетом. Основная группа риска — корпоративные и серверные среды, где доступ к внешним адресам Microsoft ограничен политиками безопасности.

Откуда взялась ошибка

Microsoft объясняет сбой изменениями, связанными с таймаутами загрузки. Если обновление скачивается в среде с сетевыми ограничениями, Windows Update может слишком жёстко обработать ожидание и оборвать процесс ошибкой 0x80010002.

Важный нюанс: речь идёт именно о загрузке через Windows Update. Это не обязательно означает, что сама система не способна установить обновление. Проблема возникает раньше — когда файлы апдейта не удаётся корректно получить в ограниченной сети.

Почему это неприятно для компаний

В закрытых инфраструктурах обновления и так проходят сложнее: WSUS, прокси, firewall, тестовые контуры, ручные окна установки. Когда к этому добавляется ошибка Windows Update, часть машин может тихо отстать по патчам.

Для обычного пользователя это выглядит как очередная странная ошибка Windows. Для ИТ-службы — как риск: нужно понять, какие устройства затронуты, какие обновления не дошли, и не появились ли из-за этого дыры в безопасности.

Что можно сделать

Microsoft указывает на обходной путь через Known Issue Rollback, или KIR. Это механизм, который позволяет откатить проблемное изменение без полного удаления установленного обновления. Обычно такой сценарий рассчитан на системных администраторов и разворачивается через групповые политики.

Для домашних пользователей вариантов меньше: дождаться исправления, проверить Windows Update позже или использовать ручную установку обновлений из каталога Microsoft Update, если это подходит конкретной системе. Но в корпоративных средах лучше не ждать — там стоит проверить статус патчей и применить рекомендованный обходной путь.

Почему над этим шутят

CNews подал новость с сарказмом: мол, новый глюк Windows спас пользователей от других «кривых» обновлений. И здесь действительно есть доля чёрного юмора. Обновление, которое мешает получать следующие обновления, звучит как очень характерная проблема Windows.

Но полагаться на такой «щит» нельзя. Заблокированный Windows Update — это не защита от плохих патчей, а отдельная поломка механизма безопасности.

Пока история выглядит как ещё один пример того, почему к обновлениям Windows у пользователей сложное отношение: ставить нужно, но каждый новый сбой напоминает, что сам процесс обновления тоже требует доверия.

Итог

Пользователи и администраторы хотят получать патчи безопасности, но не хотят, чтобы обновления сами создавали новые проблемы. Особенно неприятно, что сбой проявляется в закрытых сетях, где контроль над обновлениями обычно строже и важнее. Получается почти абсурдная ситуация: чтобы поддерживать безопасность, сначала нужно починить механизм доставки безопасности.

«Windows навсегда избавила пользователей от обновлений» — звучит смешно, но технически неверно. Проблема ограничена определёнными сетевыми окружениями, и для администраторов уже есть KIR-обход. Но сам факт неприятный: Microsoft признала сбой только после того, как пользователи уже сталкивались с ним какое-то время. Для корпоративных сред это хороший повод проверить, не застряли ли машины на старых патчах, особенно если они работают через WSUS, прокси или изолированные сети.

Источник: BleepingComputer Neowin CNews