Diagnostyka Windows 11 w firmie — praktyczny przewodnik helpdesku IT na 2026 rok

Wprowadzenie — dlaczego diagnostyka Windows 11 to chleb powszedni helpdesku

Windows 11 w wersjach 24H2 i 25H2 zdominował środowiska korporacyjne na całym świecie. I w sumie trudno się dziwić — system dojrzał, oferuje sporo usprawnień i lepszą integrację z chmurą. Problem w tym, że z każdym Patch Tuesday Microsoft serwuje nam nie tylko poprawki bezpieczeństwa, ale też nowy zestaw niespodzianek. BSOD po aktualizacji? Był. Drukarki przestały działać? Też było. VPN nie łączy się po restarcie? Klasyka.

Zakres potencjalnych incydentów jest naprawdę szeroki i wymaga systematycznego podejścia diagnostycznego — bez tego łatwo utopić się w zgłoszeniach.

Ten przewodnik to moje kompendium dla techników pierwszej i drugiej linii wsparcia IT. Znajdziesz tu praktyczne procedury diagnostyczne, gotowe komendy PowerShell i CMD (które możesz kopiować od razu), a także aktualne informacje o znanych problemach Windows 11 z początku 2026 roku. Cel? Skrócić MTTR (Mean Time To Resolution) i sprawić, żeby użytkownicy przestali patrzeć na Ciebie jak na cudotwórcę — bo będziesz po prostu szybki i skuteczny.

Najnowsze znane problemy Windows 11 (styczeń–luty 2026)

Krytyczny błąd uruchamiania po aktualizacji KB5074109

Szczerze mówiąc, to jeden z najpoważniejszych problemów, z jakimi mierzy się helpdesk IT na początku tego roku. Po zainstalowaniu styczniowej aktualizacji zabezpieczeń KB5074109 pojawia się błąd UNMOUNTABLE_BOOT_VOLUME, który skutecznie uniemożliwia uruchomienie systemu. Dotyczy zarówno Windows 11 24H2, jak i 25H2. W środowisku firmowym to oznacza jedno — krytyczny przestój i telefon od nerwowego managera.

Microsoft ustalił, że winowajcą jest grudniowa aktualizacja zabezpieczeń z 2025 roku, która nie zainstalowała się poprawnie i została wycofana, zostawiając system w niestabilnym stanie. Gdy na tak uszkodzony fundament nałożono styczniową łatkę — system padł.

Procedura naprawcza:

1. Uruchom komputer z nośnika instalacyjnego Windows 11 (USB lub PXE).
2. Wybierz opcję Napraw komputer → Rozwiązywanie problemów → Opcje zaawansowane → Wiersz poleceń.
3. Uruchom sprawdzanie i naprawę dysku:

chkdsk C: /f /r
bootrec /fixmbr
bootrec /fixboot
bootrec /rebuildbcd

Jeśli powyższe nie pomogą (a zdarza się), odinstaluj problematyczną aktualizację z poziomu WinRE:

dism /image:C:\ /remove-package /packagename:Package_for_RollupFix~31bf3856ad364e35~amd64~~26100.1234.1.1

W środowisku korporacyjnym zdecydowanie warto wdrożyć politykę Known Issue Rollback (KIR) za pośrednictwem Group Policy. Automatycznie wycofuje problematyczne zmiany bez konieczności biegania od stacji do stacji — a to oszczędza mnóstwo czasu (i nerwów).

Problemy ze sterownikami Intel Smart Sound Technology (SST)

Kolejny problem, który generuje sporo ticketów — urządzenia z procesorami Intel 11. generacji i sterownikami Intel Smart Sound Technology w wersjach 10.29.0.5152 lub 10.30.0.5152. Po aktualizacji do Windows 11 24H2 użytkownicy doświadczają BSOD-ów i losowych restartów. Nic tak nie poprawia humoru w poniedziałek rano jak niebieski ekran w trakcie prezentacji dla klienta.

Jak zidentyfikować problematyczny sterownik:

1. Otwórz Menedżer urządzeń (devmgmt.msc).
2. Rozwiń sekcję Urządzenia systemowe (System Devices).
3. Znajdź wpis związany z Intel SST i sprawdź wersję sterownika.
4. Alternatywnie — PowerShell załatwi to szybciej:

Get-WmiObject Win32_PnPSignedDriver | Where-Object {
    $_.DeviceName -like "*Smart Sound*"
} | Select-Object DeviceName, DriverVersion, InfName

Rozwiązanie: Zaktualizuj sterownik do wersji 10.30.00.5714 lub nowszej — przez Windows Update albo bezpośrednio ze strony producenta (OEM). I co ważne — nie wymuszaj ręcznej aktualizacji do 24H2 za pomocą Media Creation Tool, jeśli urządzenie ma problematyczny sterownik. Najpierw sterownik, potem system.

Problemy z połączeniami zdalnymi po styczniowej aktualizacji

Po aktualizacji z 13 stycznia 2026 roku administratorzy zaczęli zgłaszać, że aplikacje do połączeń zdalnych — w tym RDP i Windows App — wyświetlają błędy uwierzytelniania. Dla organizacji korzystających z usług pulpitu zdalnego i infrastruktury VDI to poważny ból głowy.

Na szczęście Microsoft dość szybko wydał poprawkę out-of-band (OOB). Jeśli nie możesz zainstalować jej natychmiast, tymczasowym obejściem jest użycie starszego klienta RDP lub ręczna modyfikacja ustawień NLA (Network Level Authentication) na serwerze docelowym.

Narzędzia diagnostyczne wbudowane w Windows 11 — Twój arsenał

SFC i DISM — naprawa plików systemowych

Te dwa narzędzia to absolutna podstawa w arsenale każdego technika helpdesku: SFC (System File Checker) i DISM (Deployment Image Servicing and Management). I tutaj uwaga — kolejność ma kluczowe znaczenie. Najpierw DISM, żeby naprawić magazyn komponentów, a dopiero potem SFC, który korzysta z naprawionego magazynu do przywrócenia plików systemowych. Robisz odwrotnie? SFC może nie mieć z czego naprawiać.

Pełna procedura naprawcza:

# Krok 1: Sprawdź stan obrazu systemu
DISM /Online /Cleanup-Image /CheckHealth

# Krok 2: Przeskanuj obraz w poszukiwaniu uszkodzeń
DISM /Online /Cleanup-Image /ScanHealth

# Krok 3: Napraw uszkodzenia obrazu (wymaga połączenia z Internetem lub źródła WIM)
DISM /Online /Cleanup-Image /RestoreHealth

# Krok 4: Uruchom sprawdzanie plików systemowych
sfc /scannow

# Krok 5: Sprawdź wyniki w logu CBS
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt"

W środowisku korporacyjnym, gdzie stacje robocze często nie mają dostępu do Internetu, możesz wskazać DISM na lokalny obraz WIM:

DISM /Online /Cleanup-Image /RestoreHealth /Source:WIM:D:\sources\install.wim:1 /LimitAccess

Podgląd zdarzeń (Event Viewer) — niedoceniany skarb

Podgląd zdarzeń to jedno z najcenniejszych, a jednocześnie najczęściej ignorowanych narzędzi diagnostycznych. Serio — wielu techników nawet do niego nie zagląda, a szkoda. Umiejętność szybkiego filtrowania logów to klucz do szybkiej diagnozy.

Kluczowe logi przy typowych zgłoszeniach:

• System — błędy sterowników, BSOD, problemy z usługami systemowymi
• Application — awarie aplikacji, błędy .NET, problemy z Office 365
• Security — nieudane logowania, blokady kont, zmiany uprawnień
• Microsoft-Windows-Windows Update Client/Operational — szczegóły procesu aktualizacji

Przydatne komendy PowerShell do filtrowania zdarzeń:

# Ostatnie 20 błędów krytycznych i ostrzeżeń z logu System
Get-WinEvent -LogName System -MaxEvents 20 | Where-Object {
    $_.Level -le 3
} | Format-Table TimeCreated, Id, LevelDisplayName, Message -AutoSize -Wrap

# Wyszukaj zdarzenia BSOD (BugCheck) z ostatnich 7 dni
Get-WinEvent -FilterHashtable @{
    LogName = 'System'
    ProviderName = 'Microsoft-Windows-WER-SystemErrorReporting'
    StartTime = (Get-Date).AddDays(-7)
} | Format-List TimeCreated, Message

# Sprawdź nieudane próby logowania z ostatnich 24 godzin
Get-WinEvent -FilterHashtable @{
    LogName = 'Security'
    Id = 4625
    StartTime = (Get-Date).AddHours(-24)
} | Select-Object TimeCreated, @{
    Name='User'
    Expression={$_.Properties[5].Value}
}, @{
    Name='Workstation'
    Expression={$_.Properties[13].Value}
} | Format-Table -AutoSize

Monitor niezawodności (Reliability Monitor)

Monitor niezawodności (perfmon /rel) oferuje graficzny widok historii stabilności systemu. To świetne narzędzie do identyfikacji korelacji — np. „aha, użytkownik zainstalował sterownik drukarki trzy dni temu i od tego momentu zaczęły się BSOD-y". Na pierwszej linii helpdesku warto poprosić użytkownika o uruchomienie tego narzędzia i przesłanie zrzutu ekranu — to naprawdę przyspiesza diagnozę.

Diagnostyka wydajności i problemów ze stabilnością systemu

Analiza błędów BSOD (Blue Screen of Death)

Ekrany BSOD to jedne z najbardziej stresujących doświadczeń dla użytkowników końcowych (i, bądźmy szczerzy, czasem też dla nas). Kluczem do skutecznej diagnostyki jest odczytanie kodu zatrzymania (stop code) oraz analiza pliku zrzutu pamięci. Windows 11 zapisuje pliki minidump w katalogu C:\Windows\Minidump. Do ich analizy potrzebujesz WinDbg — darmowe narzędzie z Microsoft Store.

Najczęstsze kody BSOD i ich przyczyny:

• IRQL_NOT_LESS_OR_EQUAL — najczęściej wadliwy sterownik lub uszkodzona pamięć RAM.
• KERNEL_SECURITY_CHECK_FAILURE — uszkodzenie plików systemowych, niezgodny sterownik.
• SYSTEM_SERVICE_EXCEPTION — błąd sterownika lub usługi systemowej, często karty graficznej.
• DPC_WATCHDOG_VIOLATION — sterownik kontrolera SATA/NVMe wymaga aktualizacji.
• UNMOUNTABLE_BOOT_VOLUME — uszkodzenie systemu plików na dysku systemowym.

Automatyczna analiza plików minidump za pomocą PowerShell:

# Wyświetl listę plików minidump i ich daty
Get-ChildItem "$env:windir\Minidump" -ErrorAction SilentlyContinue |
    Sort-Object LastWriteTime -Descending |
    Select-Object Name, LastWriteTime, @{N='SizeKB';E={[math]::Round($_.Length/1KB)}}

# Sprawdź, czy weryfikator sterowników jest aktywny
verifier /query

Jeśli BSOD pojawia się regularnie, włącz weryfikator sterowników (Driver Verifier) w trybie standardowym. Ale uwaga — koniecznie wyłącz go po zakończeniu diagnostyki, bo sam z siebie obciąża system i potrafi powodować dodatkową niestabilność:

# Włącz weryfikator sterowników dla sterowników firm trzecich
verifier /standard /all

# Po zidentyfikowaniu problemu — wyłącz weryfikator
verifier /reset

Problemy z Windows Hello po aktualizacji

Po aktualizacji do Windows 11 24H2 część użytkowników zgłasza, że logowanie przez Windows Hello (twarz lub odcisk palca) przestaje działać. Zwykle problem wynika z niezgodności sterowników urządzeń biometrycznych z nową wersją systemu.

Procedura naprawcza:

1. Otwórz Ustawienia → Konta → Opcje logowania.
2. Usuń istniejącą konfigurację Windows Hello (twarz/odcisk palca).
3. Zaktualizuj sterownik urządzenia biometrycznego z Menedżera urządzeń.
4. Zrestartuj komputer i skonfiguruj Windows Hello od nowa.

# Sprawdź status urządzeń biometrycznych
Get-PnpDevice -Class Biometric | Select-Object Status, FriendlyName, DriverVersion

# Wymuś ponowną instalację sterownika
$device = Get-PnpDevice -Class Biometric | Select-Object -First 1
Disable-PnpDevice -InstanceId $device.InstanceId -Confirm:$false
Start-Sleep -Seconds 3
Enable-PnpDevice -InstanceId $device.InstanceId -Confirm:$false

Wysoka utylizacja CPU i pamięci RAM

„Mój komputer działa wolno" — prawdopodobnie najczęstsze zdanie, jakie słyszy helpdesk. Zanim wejdziesz w głębszą diagnostykę, sprawdź podstawowe wskaźniki wydajności:

# Top 10 procesów zużywających najwięcej CPU
Get-Process | Sort-Object CPU -Descending | Select-Object -First 10 |
    Format-Table Name, Id, @{N='CPU(s)';E={[math]::Round($_.CPU,1)}},
    @{N='MemMB';E={[math]::Round($_.WorkingSet/1MB)}} -AutoSize

# Sprawdź, czy usługa Windows Search nadmiernie obciąża dysk
Get-Process SearchIndexer -ErrorAction SilentlyContinue |
    Select-Object Name, CPU, @{N='MemMB';E={[math]::Round($_.WorkingSet/1MB)}}

# Sprawdź ogólne wykorzystanie pamięci RAM
$os = Get-CimInstance Win32_OperatingSystem
$totalRAM = [math]::Round($os.TotalVisibleMemorySize / 1MB, 1)
$freeRAM = [math]::Round($os.FreePhysicalMemory / 1MB, 1)
$usedPercent = [math]::Round((1 - $os.FreePhysicalMemory / $os.TotalVisibleMemorySize) * 100, 1)
Write-Host "RAM: $freeRAM GB wolne / $totalRAM GB calkowite ($usedPercent% zajete)"

# Sprawdź dysk — czy nie jest wąskim gardłem
Get-Counter '\PhysicalDisk(_Total)\% Disk Time' -SampleInterval 2 -MaxSamples 3

Częstym winowajcą problemów z wydajnością jest usługa SysMain (dawniej Superfetch), szczególnie na komputerach z dyskami HDD. Na maszynach z SSD usługa ta zazwyczaj pomaga, ale na starszych komputerach z dyskiem talerzowym potrafi mocno obciążyć dysk. W takim przypadku warto rozważyć jej wyłączenie:

# Sprawdź status usługi SysMain
Get-Service SysMain | Select-Object Name, Status, StartType

# Wyłącz usługę (jeśli komputer ma HDD i doświadcza problemów z wydajnością)
# Set-Service SysMain -StartupType Disabled
# Stop-Service SysMain

Diagnostyka problemów sieciowych w Windows 11

Problemy z DNS i DHCP po aktualizacji 24H2

Windows 11 24H2 wprowadził zmiany w stosie sieciowym, które u części użytkowników powodują problemy z DHCP lub rozwiązywaniem nazw DNS. Objawy? Brak dostępu do Internetu, niemożność połączenia z zasobami firmowymi lub słynny komunikat „DNS server might be unavailable".

Systematyczna procedura diagnostyczna:

# Krok 1: Sprawdź bieżącą konfigurację IP
ipconfig /all

# Krok 2: Sprawdź, czy interfejs sieciowy otrzymał adres DHCP
# (adres 169.254.x.x oznacza brak odpowiedzi DHCP — APIPA)
Get-NetIPAddress | Where-Object {
    $_.AddressFamily -eq 'IPv4' -and $_.InterfaceAlias -notlike '*Loopback*'
} | Select-Object InterfaceAlias, IPAddress, PrefixOrigin

# Krok 3: Przetestuj rozwiązywanie DNS
Resolve-DnsName google.com
Resolve-DnsName twoja-domena-firmowa.local

# Krok 4: Sprawdź, do którego serwera DNS kierowane są zapytania
Get-DnsClientServerAddress -AddressFamily IPv4 | Format-Table InterfaceAlias, ServerAddresses

# Krok 5: Wyczyść pamięć podręczną DNS i odnów dzierżawę DHCP
ipconfig /flushdns
ipconfig /release
ipconfig /renew

# Krok 6: Zresetuj stos TCP/IP i Winsock
netsh int ip reset
netsh winsock reset

Uwaga: Po krokach 5 i 6 wymagany jest restart komputera.

Problemy z VPN w Windows 11

Częsty problem — po połączeniu z VPN użytkownicy nie mogą rozwiązywać nazw DNS zasobów firmowych. Dlaczego? Windows 11 domyślnie wysyła zapytania DNS przez interfejs z najniższą metryką, którym zazwyczaj jest lokalne połączenie (Wi-Fi lub Ethernet), a nie tunel VPN.

Rozwiązanie 1: Modyfikacja metryki interfejsu VPN

# Sprawdź aktualne metryki interfejsów
Get-NetRoute -AddressFamily IPv4 | Sort-Object RouteMetric |
    Select-Object InterfaceAlias, DestinationPrefix, RouteMetric | Format-Table -AutoSize

# Ustaw niższą metrykę dla interfejsu VPN (niższa = wyższy priorytet)
Set-NetIPInterface -InterfaceAlias "Nazwa interfejsu VPN" -InterfaceMetric 10

Rozwiązanie 2: Wymuszenie tunelowania DNS przez VPN (Split DNS)

W przypadku VPN opartych na IKEv2 lub L2TP możesz skonfigurować sufiksy DNS specyficzne dla połączenia, żeby zapytania o domenę firmową szły przez tunel:

# Dodaj sufiks DNS dla połączenia VPN
Set-DnsClientNrptRule -Namespace ".firmowa-domena.local" -NameServers "10.0.0.53"

Diagnostyka problemów z Wi-Fi

Windows 11 ma wbudowane narzędzie do generowania szczegółowego raportu Wi-Fi — i jest naprawdę przydatne przy rozwiązywaniu problemów z łącznością bezprzewodową:

# Wygeneruj raport Wi-Fi
netsh wlan show wlanreport

# Raport zostanie zapisany w:
# C:\ProgramData\Microsoft\Windows\WlanReport\wlan-report-latest.html

# Sprawdź dostępne sieci i siłę sygnału
netsh wlan show networks mode=bssid

# Sprawdź profil aktualnej sieci
netsh wlan show profile name="NazwaSieci" key=clear

# Wyświetl szczegóły sterownika Wi-Fi
netsh wlan show drivers

Diagnostyka usług Windows Update w środowisku korporacyjnym

Typowe kody błędów Windows Update i ich rozwiązania

Problemy z Windows Update to prawdopodobnie jeden z najczęstszych powodów, dla których dzwoni telefon na helpdesku. Oto najczęstsze kody błędów i co z nimi zrobić:

Kod błędu	Opis	Rozwiązanie
0x80240069	Błąd instalacji aktualizacji w środowisku WSUS/SCCM	Sprawdź konfigurację GPO dla WSUS, wymuś odświeżenie polityk
0x800f081f	Brak plików źródłowych do naprawy	Uruchom DISM z lokalnym źródłem WIM
0x80070002	System nie może odnaleźć wymaganego pliku	Zresetuj komponenty Windows Update
0x80073712	Uszkodzenie magazynu komponentów	Uruchom DISM /RestoreHealth, potem SFC
0x800f0922	Brak miejsca na partycji EFI/System Reserved	Zwiększ partycję systemową lub wyczyść nieużywane pliki

Resetowanie komponentów Windows Update

Gdy standardowe metody zawiodą, trzeba sięgnąć po cięższe działa — pełne zresetowanie usługi Windows Update. Poniższy skrypt PowerShell automatyzuje cały proces:

# Zatrzymaj usługi Windows Update
Stop-Service -Name wuauserv -Force
Stop-Service -Name cryptSvc -Force
Stop-Service -Name bits -Force
Stop-Service -Name msiserver -Force

# Zmień nazwy folderów cache
Rename-Item -Path "$env:windir\SoftwareDistribution" -NewName "SoftwareDistribution.bak" -ErrorAction SilentlyContinue
Rename-Item -Path "$env:windir\System32\catroot2" -NewName "catroot2.bak" -ErrorAction SilentlyContinue

# Zresetuj deskryptory bezpieczeństwa BITS i Windows Update
sc.exe sdset bits "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)"
sc.exe sdset wuauserv "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)"

# Ponownie zarejestruj biblioteki DLL
$dlls = @('atl.dll','urlmon.dll','mshtml.dll','shdocvw.dll','browseui.dll',
          'jscript.dll','vbscript.dll','scrrun.dll','msxml.dll','msxml3.dll',
          'msxml6.dll','actxprxy.dll','softpub.dll','wintrust.dll','dssenh.dll',
          'rsaenh.dll','gpkcsp.dll','sccbase.dll','slbcsp.dll','cryptdlg.dll',
          'oleaut32.dll','ole32.dll','shell32.dll','initpki.dll','wuapi.dll',
          'wuaueng.dll','wuaueng1.dll','wucltui.dll','wups.dll','wups2.dll',
          'wuweb.dll','qmgr.dll','qmgrprxy.dll','wucltux.dll','muweb.dll',
          'wuwebv.dll')
foreach ($dll in $dlls) {
    regsvr32.exe /s $dll
}

# Uruchom ponownie usługi
Start-Service -Name wuauserv
Start-Service -Name cryptSvc
Start-Service -Name bits
Start-Service -Name msiserver

Write-Host "Komponenty Windows Update zostaly zresetowane. Uruchom ponownie komputer." -ForegroundColor Green

Problemy z WSUS w środowisku korporacyjnym

W organizacjach korzystających z WSUS częstym problemem jest niepoprawna konfiguracja polityk grupowych (GPO), która blokuje stacjom roboczym pobieranie aktualizacji. Oto co sprawdzić:

# Wymuś odświeżenie polityk grupowych
gpupdate /force

# Sprawdź, czy polityki WSUS są prawidłowo stosowane
gpresult /r /scope:computer | findstr /i "update"

# Sprawdź, do którego serwera WSUS kierowane są żądania
reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUServer
reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"

# Wymuś natychmiastowe wykrywanie aktualizacji
wuauclt /detectnow
usoclient StartScan

Przy błędzie 0x80240069 podczas aktualizacji do 24H2 przez WSUS upewnij się, że serwer WSUS jest w wersji Build 22621.5189 lub nowszej — starsze wersje mają problemy z niezgodnością metadanych.

Diagnostyka i zarządzanie usługami Active Directory z poziomu stacji roboczej

Problemy z logowaniem i blokadami kont

Blokady kont to chleb powszedni helpdesku. Użytkownik zapomniał hasła, wpisał stare hasło na telefonie, albo skrypt gdzieś w tle próbuje się logować starymi poświadczeniami. Żeby szybko zdiagnozować przyczynę blokady, użyj tych poleceń PowerShell (wymaga modułu ActiveDirectory):

# Sprawdź status konta użytkownika
Get-ADUser -Identity "jan.kowalski" -Properties LockedOut, LastBadPasswordAttempt,
    BadPwdCount, PasswordExpired, PasswordLastSet, AccountExpirationDate |
    Select-Object Name, LockedOut, LastBadPasswordAttempt, BadPwdCount,
    PasswordExpired, PasswordLastSet, AccountExpirationDate

# Odblokuj konto
Unlock-ADAccount -Identity "jan.kowalski"

# Znajdź źródło blokady — sprawdź logi na kontrolerze domeny (PDC Emulator)
$pdc = (Get-ADDomain).PDCEmulator
Get-WinEvent -ComputerName $pdc -FilterHashtable @{
    LogName = 'Security'
    Id = 4740
} -MaxEvents 10 | ForEach-Object {
    [PSCustomObject]@{
        Time = $_.TimeCreated
        User = $_.Properties[0].Value
        Source = $_.Properties[1].Value
    }
} | Format-Table -AutoSize

Weryfikacja relacji zaufania z domeną

Gdy użytkownik zgłasza błąd „The trust relationship between this workstation and the primary domain failed" — to klasyczny problem utraty relacji zaufania między komputerem a kontrolerem domeny. Brzmi groźnie, ale naprawa jest zwykle prosta:

# Sprawdź status relacji zaufania
Test-ComputerSecureChannel -Verbose

# Napraw relację zaufania (wymaga poświadczeń administratora domeny)
Test-ComputerSecureChannel -Repair -Credential (Get-Credential)

# Alternatywnie — zresetuj konto komputera i ponownie dołącz do domeny
Reset-ComputerMachinePassword -Credential (Get-Credential)

Problemy z politykami grupowymi (GPO)

Gdy polityki grupowe nie chcą się stosować na stacji roboczej, warto przejść przez te kroki diagnostyczne:

# Wygeneruj pełny raport o zastosowanych politykach
gpresult /h "$env:userprofile\Desktop\GPReport.html"
# Otwórz raport w przeglądarce, aby przeanalizować zastosowane i odrzucone polityki

# Wymuś pełne odświeżenie polityk (w tym przetworzenie niezmienonych)
gpupdate /force /boot /logoff

# Sprawdź łączność z kontrolerem domeny
nltest /dsgetdc:NazwaDomeny
nltest /sc_verify:NazwaDomeny

# Wyczyść cache polityk (ostrożnie — wymaga restartu)
# Remove-Item "$env:windir\System32\GroupPolicy" -Recurse -Force
# gpupdate /force

Diagnostyka problemów z drukarkami

Typowe problemy z drukowaniem w Windows 11

Drukarki. Tak, w 2026 roku nadal sprawiają problemy. Szczerze? Myślę, że to się nigdy nie zmieni. Windows 11 wprowadził pewne zmiany w obsłudze drukowania, co oczywiście otworzyło nowe kategorie problemów.

Procedura diagnostyczna krok po kroku:

# Krok 1: Sprawdź status usługi bufora wydruku
Get-Service -Name Spooler | Select-Object Name, Status, StartType

# Krok 2: Zrestartuj usługę Spooler i wyczyść kolejkę wydruku
Stop-Service -Name Spooler -Force
Remove-Item "$env:windir\System32\spool\PRINTERS\*" -Force
Start-Service -Name Spooler

# Krok 3: Wyświetl zainstalowane drukarki i ich status
Get-Printer | Select-Object Name, PortName, DriverName, PrinterStatus, Shared

# Krok 4: Przetestuj drukowanie strony testowej
$printer = Get-Printer -Name "Nazwa drukarki"
(New-Object -ComObject WScript.Network).AddWindowsPrinterConnection($printer.Name)

# Krok 5: Sprawdź logi zdarzeń związanych z drukowaniem
Get-WinEvent -LogName "Microsoft-Windows-PrintService/Operational" -MaxEvents 20 |
    Format-Table TimeCreated, Id, Message -Wrap

Problemy ze sterownikami drukarek po aktualizacji

Po aktualizacjach Windows 11 sterowniki drukarek lubią się „psuć". Co wtedy?

1. Sprawdź, czy drukarka jest na liście kompatybilnych urządzeń producenta.
2. Pobierz najnowszy sterownik ze strony producenta (nie polegaj na tych z Windows Update — to częsty błąd).
3. Rozważ użycie sterownika uniwersalnego (Universal Print Driver), jeśli jest dostępny.
4. W środowisku korporacyjnym upewnij się, że serwer wydruku (Print Server) też został zaktualizowany.

Jeśli drukarka sieciowa jest niedostępna, najpierw sprawdź łączność:

# Sprawdź łączność z drukarką sieciową
Test-NetConnection -ComputerName "192.168.1.100" -Port 9100

# Sprawdź, czy drukarka odpowiada na SNMP
Test-NetConnection -ComputerName "192.168.1.100" -Port 161

Problemy z Microsoft 365 — diagnostyka z poziomu stacji roboczej

Outlook — najczęstsze problemy i rozwiązania

Outlook to chyba rekordzista jeśli chodzi o liczbę generowanych ticketów. Na początku 2026 roku Microsoft potwierdził, że klasyczny Outlook z profilami POP i plikami PST może zawieszać się po aktualizacjach z 13 stycznia 2026 roku. Nic nowego pod słońcem.

Szybka diagnostyka Outlook:

1. Uruchom w trybie awaryjnym: outlook.exe /safe — jeśli działa w tym trybie, problem prawie na pewno jest w jakimś dodatku.
2. Wyłącz dodatki: Plik → Opcje → Dodatki → Zarządzaj: Dodatki COM → Przejdź → odznacz wszystkie.
3. Napraw profil Outlook: Panel sterowania → Poczta → Profile → Napraw.
4. Utwórz nowy profil: Jeśli naprawa nie pomaga, utwórz nowy profil pocztowy. Czasem to najszybsze rozwiązanie.

Naprawa instalacji Office 365:

# Szybka naprawa online (wymaga połączenia z Internetem)
# Panel sterowania → Programy → Microsoft 365 → Zmień → Naprawa online

# Alternatywnie z linii poleceń (ClickToRun):
cd "C:\Program Files\Common Files\Microsoft Shared\ClickToRun"
OfficeC2RClient.exe /update user updatetoversion=16.0.18526.20160

Problemy z aktywacją i licencjami Microsoft 365

Aplikacje Microsoft 365 wymagają połączenia z serwerami Microsoft co najmniej raz na 30 dni w celu walidacji licencji. W praktyce oznacza to, że użytkownik, który pracował przez miesiąc z domu bez VPN, może wrócić do biura z komunikatem „Product Deactivated". Typowe problemy:

• Komunikat „Product Deactivated" po długim okresie pracy offline.
• Wielokrotne monity o logowanie (tzw. token authentication loop — irytujące jak mało co).
• Konflikt między licencją przypisaną do użytkownika a licencją urządzenia.

Diagnostyka i rozwiązanie:

# Sprawdź status aktywacji Office
cscript "C:\Program Files\Microsoft Office\Office16\ospp.vbs" /dstatus

# Wyczyść cache poświadczeń Office
# (Uruchom z poziomu menedżera poświadczeń)
cmdkey /list | findstr "Microsoft"

# Usuń tokeny z cache
rundll32.exe keymgr.dll, KRShowKeyMgr

Narzędzie diagnostyczne Microsoft Support and Recovery Assistant (SaRA)

Warto mieć w swoim zestawie narzędzi SaRA (Microsoft Support and Recovery Assistant). To darmowe narzędzie od Microsoftu, które automatyzuje diagnostykę i naprawę najczęstszych problemów z Office 365, Outlook, Teams i OneDrive. Można je uruchomić w trybie wiersza poleceń, co jest szczególnie przydatne przy zdalnej diagnostyce:

# Uruchomienie SaRA w trybie wiersza poleceń (po pobraniu i instalacji)
SaRAcmd.exe -S OutlookCalendarCheckTask -AcceptEula

Tworzenie skryptów diagnostycznych dla helpdesku

Skrypt zbierający dane diagnostyczne

Żeby przyspieszyć diagnostykę, warto mieć pod ręką gotowy skrypt PowerShell, który zbierze kluczowe informacje o stacji roboczej w jednym raporcie. Poniższy skrypt możesz uruchomić lokalnie lub zdalnie — generuje czytelny plik tekstowy na pulpicie użytkownika:

# Skrypt diagnostyczny Helpdesk IT
$reportPath = "$env:userprofile\Desktop\DiagReport_$(Get-Date -Format 'yyyyMMdd_HHmmss').txt"

$report = @"
========================================
RAPORT DIAGNOSTYCZNY — $(Get-Date)
========================================

--- INFORMACJE O SYSTEMIE ---
$((Get-CimInstance Win32_OperatingSystem | Select-Object Caption, Version, BuildNumber, LastBootUpTime | Format-List | Out-String).Trim())

--- INFORMACJE O KOMPUTERZE ---
$((Get-CimInstance Win32_ComputerSystem | Select-Object Name, Domain, Manufacturer, Model, TotalPhysicalMemory | Format-List | Out-String).Trim())

--- WOLNE MIEJSCE NA DYSKACH ---
$((Get-CimInstance Win32_LogicalDisk -Filter "DriveType=3" | Select-Object DeviceID, @{N='SizeGB';E={[math]::Round($_.Size/1GB,2)}}, @{N='FreeGB';E={[math]::Round($_.FreeSpace/1GB,2)}}, @{N='Free%';E={[math]::Round($_.FreeSpace/$_.Size*100,1)}} | Format-Table -AutoSize | Out-String).Trim())

--- KONFIGURACJA SIECIOWA ---
$((Get-NetIPConfiguration | Where-Object { $_.IPv4DefaultGateway } | Select-Object InterfaceAlias, @{N='IP';E={$_.IPv4Address.IPAddress}}, @{N='Gateway';E={$_.IPv4DefaultGateway.NextHop}}, @{N='DNS';E={$_.DnsServer.ServerAddresses -join ', '}} | Format-Table -AutoSize | Out-String).Trim())

--- OSTATNIE 10 BLEDOW SYSTEMOWYCH ---
$((Get-WinEvent -LogName System -MaxEvents 50 | Where-Object { $_.Level -le 2 } | Select-Object -First 10 TimeCreated, Id, ProviderName, Message | Format-List | Out-String).Trim())

--- STATUS WINDOWS UPDATE ---
$((Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 10 HotFixID, Description, InstalledOn | Format-Table -AutoSize | Out-String).Trim())

--- CZAS DZIALANIA SYSTEMU ---
Ostatni restart: $((Get-CimInstance Win32_OperatingSystem).LastBootUpTime)
Uptime: $([math]::Round(((Get-Date) - (Get-CimInstance Win32_OperatingSystem).LastBootUpTime).TotalHours, 1)) godzin
"@

$report | Out-File -FilePath $reportPath -Encoding UTF8
Write-Host "Raport zapisany: $reportPath" -ForegroundColor Green

Zdalna diagnostyka za pomocą PowerShell

W środowisku z włączonym PowerShell Remoting (WinRM) możesz diagnozować problemy zdalnie — bez konieczności podchodzenia do biurka użytkownika:

# Uruchom sesję zdalną
Enter-PSSession -ComputerName "PC-JAN-KOWALSKI" -Credential (Get-Credential)

# Lub uruchom pojedyncze polecenie zdalnie
Invoke-Command -ComputerName "PC-JAN-KOWALSKI" -ScriptBlock {
    Get-WinEvent -LogName System -MaxEvents 5 | Where-Object { $_.Level -le 2 }
} -Credential (Get-Credential)

# Sprawdź status WinRM na zdalnym komputerze
Test-WSMan -ComputerName "PC-JAN-KOWALSKI"

Najlepsze praktyki dla zespołu helpdesku IT

Systematyczne podejście do rozwiązywania problemów

Skuteczna diagnostyka wymaga metodycznego podejścia. Brzmi banalnie, ale w ferworze walki z ticketami łatwo o to zapomnieć. Oto zalecana procedura:

1. Zbierz informacje: Zapytaj użytkownika o dokładne komunikaty błędów, kiedy problem się pojawił i co się zmieniło (aktualizacja, instalacja, zmiana konfiguracji). Nie zakładaj — pytaj.
2. Odtwórz problem: Jeśli to możliwe, poproś użytkownika o powtórzenie czynności prowadzących do błędu pod Twoim nadzorem (np. przez sesję zdalną).
3. Sprawdź znane problemy: Zanim zaczniesz diagnostykę, zajrzyj do bazy wiedzy i na Microsoft Release Health Dashboard. Może ktoś już to rozwiązał.
4. Zastosuj diagnostykę: Użyj narzędzi opisanych w tym przewodniku, zaczynając od najprostszych metod.
5. Dokumentuj rozwiązanie: Zapisz przyczynę i rozwiązanie w systemie ticketowym. Przyszły Ty (albo kolega z zespołu) będzie Ci wdzięczny.

Proaktywne monitorowanie

Zamiast czekać, aż użytkownicy zaczną dzwonić, warto wdrożyć proaktywne monitorowanie. Prosty skrypt PowerShell może sprawdzać kluczowe wskaźniki zdrowia stacji roboczych:

# Sprawdź stacje robocze, które nie restartowały się od ponad 14 dni
$computers = Get-ADComputer -Filter {OperatingSystem -like "*Windows 11*"} -Properties Name
foreach ($computer in $computers) {
    try {
        $uptime = Invoke-Command -ComputerName $computer.Name -ScriptBlock {
            (Get-Date) - (Get-CimInstance Win32_OperatingSystem).LastBootUpTime
        } -ErrorAction Stop
        if ($uptime.TotalDays -gt 14) {
            Write-Warning "$($computer.Name): Uptime = $([math]::Round($uptime.TotalDays)) dni"
        }
    } catch {
        Write-Warning "$($computer.Name): Niedostepny"
    }
}

Zarządzanie aktualizacjami — strategie wdrożeniowe

Jeden z najskuteczniejszych sposobów unikania problemów opisanych w tym przewodniku? Pierścienie wdrożeniowe (deployment rings). Zamiast instalować aktualizacje na wszystkich stacjach jednocześnie i trzymać kciuki, podziel park maszynowy na grupy:

• Ring 0 — Piloci (5-10% urządzeń): Komputery zespołu IT i zaawansowanych użytkowników. Aktualizacje instalowane natychmiast po wydaniu. Cel: szybkie wykrycie problemów w Twoim środowisku.
• Ring 1 — Wczesne wdrożenie (20-30%): Wybrane działy, które mogą tolerować krótkie przestoje. Opóźnienie 3-5 dni roboczych po Ring 0.
• Ring 2 — Produkcja (60-70%): Reszta stacji roboczych. Opóźnienie 7-14 dni, co daje czas na wykrycie problemów z wcześniejszych pierścieni.
• Ring 3 — Systemy krytyczne: Stacje obsługujące procesy krytyczne dla biznesu. Aktualizacje dopiero po pełnej walidacji — opóźnienie 21-30 dni.

Do zarządzania pierścieniami możesz użyć GPO, WSUS, Microsoft Intune lub Windows Update for Business. Niezależnie od wybranego narzędzia — kluczem jest monitorowanie Ring 0 i Ring 1 pod kątem problemów, zanim aktualizacja trafi na produkcję.

Dokumentacja i baza wiedzy

Każde rozwiązane zgłoszenie powinno zasilać wewnętrzną bazę wiedzy. To inwestycja, która zwraca się wielokrotnie. Kluczowe elementy dobrej dokumentacji helpdesku:

• Opis objawów: Co dokładnie widzi użytkownik (komunikat błędu, zrzut ekranu).
• Środowisko: Wersja Windows, model komputera, zainstalowane aktualizacje.
• Przyczyna źródłowa: Co spowodowało problem (Root Cause Analysis).
• Kroki rozwiązania: Dokładna procedura z komendami do skopiowania.
• Czas rozwiązania: Ile zajęło — pomaga w planowaniu zasobów i identyfikacji obszarów do automatyzacji.

Podsumowanie

Diagnostyka problemów z Windows 11 w środowisku korporacyjnym wymaga połączenia wiedzy technicznej, systematycznego podejścia i — co nie mniej ważne — bycia na bieżąco z aktualnymi problemami. Początek 2026 roku był pod tym względem szczególnie „owocny" — od krytycznych BSOD-ów po problemy z połączeniami zdalnymi i sterownikami Intel SST.

Na koniec — najważniejsze wnioski z tego przewodnika:

• Zawsze stosuj poprawną kolejność naprawy: najpierw DISM, potem SFC.
• Przed aktualizacją sprawdź znane problemy na Microsoft Release Health Dashboard.
• Automatyzuj powtarzalne zadania diagnostyczne skryptami PowerShell.
• Dokumentuj każde rozwiązane zgłoszenie — przyszły Ty będzie wdzięczny.
• Korzystaj z Known Issue Rollback (KIR) i pierścieni wdrożeniowych, żeby minimalizować ryzyko.
• Wdrażaj proaktywne monitorowanie, zamiast czekać na lawinę zgłoszeń.

Najskuteczniejszy helpdesk to taki, który łączy reaktywne rozwiązywanie problemów z proaktywnym zapobieganiem im. Regularne aktualizowanie wiedzy o najnowszych problemach Windows 11 i utrzymywanie aktualnego zestawu narzędzi diagnostycznych pozwoli Twojemu zespołowi sprawnie pomagać użytkownikom — i, co równie ważne, utrzymać zdrowie psychiczne w obliczu kolejnego Patch Tuesday.