13. Juli 2025 – KB5064489 (Betriebssystembuild 26100.4656) Out-of-Band
Gilt für
Veröffentlichungsdatum:
13.07.2025
Version:
Betriebssystembuild 26100.4656
Ablauf des Windows Secure Boot-Zertifikats
Wichtig:Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Microsoft aktualisiert diese Zertifikate seit einigen Monaten sowohl auf Geräten von Heimanwendern als auch auf nicht verwalteten Geschäftsgeräten. Geräte, die die neueren Zertifikate nicht erhalten haben, werden weiterhin normal gestartet und ausgeführt, und Standard-Updates für Windows werden weiterhin installiert. Wir werden die neueren Zertifikate in den kommenden Monaten weiterhin über Windows-Updates installieren.
Sie können den PC-Status auf der Windows-Sicherheit-App überprüfen. Wenn Sie IT-Admin sind, befolgen Sie die Anweisungen im Playbook für den sicheren Start für Windows-Clients und Windows Server.
|
Datum ändern |
Beschreibung ändern |
|
3. Juni 2026 |
Die x64-MSU-Updatezeichenfolge auf der Registerkarte Katalog für KB5064489 (dieses Update) wurde korrigiert. |
|
14. Juli 2025 |
Die Kataloglinks für dieses Update KB506448 korrigiert. Es wurde fälschlicherweise auf KB5061977. |
Weitere Informationen zur Windows Update-Terminologie finden Sie auf den Seiten zu Typen von Windows-Updates und typen von monatlichen Qualitätsupdates. Eine Übersicht finden Sie auf der Updateverlaufsseite für Windows 11 Version24H2.
Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.
Verbesserungen
Dieses Out-of-Band-Update (OOB) enthält Qualitätsverbesserungen. Dieses Update ist kumulativ und enthält sicherheitsrelevante Korrekturen und Verbesserungen aus dem Sicherheitsupdate vom 8. Juli 2025 (KB5062553) sowie folgendes:
-
[Korrektur für Azure Virtual Machines mit deaktiviertem vertrauenswürdigem Start] Dieses Update behebt ein Problem, das verhindert hat, dass einige virtuelle Computer (VMs) gestartet werden, wenn Virtualization-Based Security (VBS) aktiviert wurde. Dies wirkte sich auf VMs aus, die Version 8.0 (eine nicht standardmäßige Version) verwenden, bei der VBS vom Host angeboten wurde. In Azure gilt dies für Standard-VMs (nicht vertrauenswürdiger Start) general Enterprise (GE), die auf älteren VM-SKUs ausgeführt werden. Das Problem wurde durch ein Sicheres Kernelinitialisierungsproblem verursacht.
Windows 11 Wartungsstapelupdate (KB5063666) – 26100.4651
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|||
|
|
Siehe die sonstigen Optionen. |
|
Verfügbar |
Nächster Schritt |
|||
|
|
Siehe die sonstigen Optionen. |
|
Verfügbar |
Nächster Schritt |
||||
|
Ja1 |
Vor der Installation dieses Updates Um die eigenständigen Pakete für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. Diese KB enthält eine oder mehrere MSU-Dateien, die in einer bestimmten Reihenfolge installiert werden müssen. Installieren dieses Updates Methode 1: Alle MSU-Dateien zusammen installieren Laden Sie alle MSU-Dateien für KB5064489 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im selben Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren. Aktualisieren des Windows-PCs Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Aktualisieren der Windows-Installationsmedien Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update. Hinweis: Stellen Sie beim Herunterladen anderer dynamischer Updatepakete sicher, dass sie demselben Monat entsprechen wie dieser KB. Wenn das dynamische SafeOS-Update oder das dynamische Setupupdate für denselben Monat wie diese KB nicht verfügbar ist, verwenden Sie jeweils die zuletzt veröffentlichte Version. Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Methode 2: Installieren Sie jede MSU-Datei einzeln in der reihenfolge Laden Sie jede MSU-Datei einzeln mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge herunter, und installieren Sie sie:
|
1 Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert.
|
Verfügbar |
Nächster Schritt |
|||
|
|
Siehe die sonstigen Optionen. |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5064489 herunter.
Laden Sie die Dateiinformationen für die SSU-KB5063666-Version 26100.4651 herunter, um eine Liste der dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden.