14. Oktober 2025 – KB5066835 (Betriebssystembuild 26100.6899)
Gilt für
Veröffentlichungsdatum:
14.10.2025
Version:
Betriebssystembuild 26100.6899
Windows Secure Boot-Zertifikat-AblaufWichtig: Die Secure Boot-Zertifikate, die von den meisten Windows-Geräten verwendet werden, laufen ab Juni 2026 aus. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Weitere Informationen zur Terminologie von Windows-Updates finden Sie unter Typen von Windows-Updates und typen von monatlichen Qualitätsupdates. Eine Übersicht finden Sie auf der Updateverlaufsseite für Windows Server 2025.
Bleiben Sie auf dem Laufenden! Folgen Sie @WindowsUpdate, um die neuesten Updates aus dem Windows Release Health-Dashboard zu erhalten.
|
Datum ändern |
Beschreibung ändern |
|
Dienstag, 22. Oktober 2025 |
|
|
Dienstag, 10. Oktober 2025 |
|
Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen von KB5065426 (veröffentlicht am 9. September 2025) und KB5068221 (veröffentlicht am 22. September 2025). In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die mit diesem Update behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[App-Standardwerte]
-
Neu! Wir führen einige kleine Änderungen in der Region Des Europäischen Wirtschaftsraums (EWR) für Standardbrowser über die Schaltfläche Standard festlegen in Einstellungen > Apps > Standard-Apps ein:
-
Zusätzliche Datei- und Linktypen werden für den neuen Standardbrowser festgelegt, wenn diese registriert werden.
-
Der neue Standardbrowser wird an die Taskleiste und das Startmenü angeheftet, es sei denn, Sie möchten ihn nicht anheften, indem Sie die Kontrollkästchen deaktivieren.
-
Es gibt jetzt eine separate 1-Klick-Schaltfläche für Browser, um Ihre .pdf Standard zu ändern, wenn der Browser für den dateityp .pdf registriert wird.
-
-
-
[Sprachausgabe]
-
Neu! Das Feature Bildschirmvorhang in der Sprachausgabe trägt dazu bei, Ihre Privatsphäre zu schützen und den Fokus zu verbessern, indem der Bildschirm ausgeblendet wird, während die Sprachausgabe Inhalte laut vorliest. Dies ist besonders hilfreich in öffentlichen oder freigegebenen Räumen, in denen Sie mit vertraulichen Informationen arbeiten können, ohne dass andere Ihren Bildschirm sehen. Um die Sprachausgabe zu aktivieren, drücken Sie STRG+WINDOWS+EINGABETASTE. Drücken Sie dann FESTSTELLTASTE+STRG+C, um bildschirmvorhang zu aktivieren. Während sie aktiviert ist, können Sie die Sprachausgabe wie gewohnt mit ausgeblendetem Bildschirm verwenden. Drücken Sie die FESTSTELLTASTE+STRG+C erneut, um sie zu deaktivieren.
-
Neu! Die Sprachausgabe erleichtert es Ihnen, ihre Features direkt in der Benutzeroberfläche zu entdecken und zu erfahren. Unabhängig davon, ob Sie neu sind oder erweiterte Optionen erkunden, führt Sie die Sprachausgabe mithilfe einer Reihe von Schritten und Eingabeaufforderungen durch die neuesten Updates, die jede neue Funktion und Änderung erläutern.
-
-
[Einstellungen]
-
Neu! Das bei der Geräteeinrichtung ausgewählte Land bzw. die Region wird jetzt unter Einstellungen > Zeit & Sprache > Sprache & Region angezeigt.
-
Behoben: Der speicher Karte in Einstellungen > System > Info zeigt anstelle der richtigen Datenträgergröße ein falsches oder unlesbares Zeichen an.
-
-
[Taskleiste & Taskleiste]
-
Neu! Zusätzlich zur neuen Gruppierung des Accessibility-Menüs in den Schnelleinstellungen gibt es Textbeschreibungen für die Hilfstechnologien wie Sprachausgabe, Sprachzugriff und mehr, um die Identifizierung und das Lernen zu erleichtern.
-
Neu! Passte den Indikator (Pille) unter Taskleisten-Apps an, um ihn breiter und sichtbarer zu machen.
-
Behoben: WIN + STRG + Zahl funktioniert nicht mehr beim Wechseln von Fenstern einer geöffneten App in der Taskleiste.
-
-
[Windows Share]
-
Neu! Wenn Sie Links oder Webinhalte über das Windows-Freigabefenster freigeben, wird eine visuelle Vorschau für diesen Inhalt angezeigt.
-
Neu! Im Windows-Freigabefenster können Sie beim Bearbeiten und Freigeben von Bildern eine Komprimierungsstufe (Hohe, mittlere oder niedrige Qualität) auswählen, anstatt zwischen 0 und 100 zu wählen.
-
-
[Farbe] Verbessert: Die Position der Schieberegler für Intensität und Farbverstärkung unter Einstellungen > Barrierefreiheit > Farbfilter wurde angepasst, sodass die Farbvorschauen oben auf der Seite beim Anpassen der Schieberegler sichtbar bleiben.
-
[Explorer]
-
Verbessert: Die Leistung beim Extrahieren von Archivdateien wurde verbessert. Dies wird insbesondere beim Kopieren einer großen Anzahl von Dateien aus großen 7z- oder .rar-Archiven hilfreich sein.
-
Neu! Nach der Installation dieses Updates deaktiviert Explorer automatisch die Vorschaufunktion für Dateien, die aus dem Internet heruntergeladen wurden. Diese Änderung soll die Sicherheit erhöhen, indem ein Sicherheitsrisiko verhindert wird, wenn Benutzer eine Vorschau potenziell unsicherer Dateien anzeigen. Ausführliche Informationen, einschließlich der Schritte zum Aufheben der Blockierung von Dateien, finden Sie unter Explorer automatisch die Vorschaufunktion für aus dem Internet heruntergeladene Dateien deaktiviert.
-
-
[Grafiken]
-
Verbessert: Es wurden zugrunde liegende Änderungen vorgenommen, um die Anzeigeerfahrung zu verbessern, einschließlich der Reduzierung des Bildschirmblitzs bei bestimmten Übergängen der Anzeigekonfiguration und der Beseitigung unnötiger Zurücksetzungen der Anzeige, die in einigen Fällen aufgetreten sind.
-
Behoben: Einige Anzeigen sind möglicherweise unerwartet grün.
-
Behoben: Wenn die Benutzerkontensteuerung (User Account Control, UAC) auf Immer benachrichtigen festgelegt ist und die Schaltfläche unter Einstellungen > System> Farbkalibrierung für die Anzeige ausgewählt und abgebrochen ist, reagiert die Einstellung nicht mehr.
-
-
[Eingabe] Behoben: Die Eingabe in Japanisch mit der Bildschirmtastatur funktioniert möglicherweise nicht mehr, nachdem sie mit einer englischen Tastatur zur Eingabe und dann zurückwechseln.
-
[Sprache] Behoben: Nach der Installation von Windows Server 2025 wird in einigen Featurenamen und Beschreibungen im Assistenten zum Hinzufügen von Rollen und Features in Server-Manager möglicherweise unlesbarer oder unlesbarer Text angezeigt. Dieses Problem wirkt sich auf die Features Windows Admin Center Setup und Network ATC (Automatic Traffic Control) im Assistenten zum Hinzufügen von Rollen und Features aus.
-
[MSFTEdit.dll] Behoben: Einige Apps wie Sticky Notes und dxdiag reagieren möglicherweise nicht mehr, wenn die Anzeigesprache auf Arabisch oder Hebräisch festgelegt ist.
-
[Netzwerk (bekanntes Problem)] Behoben: Dieses Update behebt ein Problem, bei dem Sie möglicherweise keine Verbindung mit freigegebenen Dateien und Ordnern herstellen können, wenn Sie das SMB v1-Protokoll (Server Message Block) in NetBIOS über TCP/IP NetBIOS (NetBT) verwenden. Dies kann nach der Installation von Update KB5065426 geschehen.
-
[Schnelleinstellungen] Behoben: Die drei obersten Schaltflächen in der obersten Zeile reagieren nicht, wenn sie aktiviert oder deaktiviert werden sollen.
-
[Leistung] Behoben: Dieses Update behebt ein Problem, um die Effizienz von Direkte Speicherplätze (S2D) aufrechtzuerhalten. Beim Ausführen komplexer SDDC-bezogener Workflows (Software Defined Data Center) ist es möglich, dass das System nicht mehr reagiert.
-
[Drucken] Behoben: Gedruckte Zeilen sind möglicherweise unerwartet dicker als erwartet.
-
[Skripterstellung] Behoben: Das Ausführen eines Skripts auf einer SMB-Freigabe (Server Message Block) kann unerwartet lange dauern, wenn die Freigabe auf einer älteren Windows Server-Version wie Windows Server 2019 gehostet wird.
-
[Speicheroptimierung] Behoben: Ein Problem, das verhinderte, dass nicht verwendete Sprachpakete und Feature-on-Demand-Pakete vollständig entfernt wurden, was zu einer unnötigen Speichernutzung und längeren Windows Update Installationszeiten führte.
-
[Windows Search]
-
Mit diesem Update wird ein Problem behoben, das dazu führen kann, dass Windows Search sehr langsam geladen wird. Das Laden dauert mehr als 10 Sekunden, bevor Sie es verwenden können.
-
Behoben: Dieses Update verbessert die Zuverlässigkeit von Windows Search und behebt ein Problem, das Benutzer in einigen Fällen daran gehindert hat, in Windows Search einzugeben.Anmerkung: Diese Korrekturen beheben kein Problem, das möglicherweise das Laden der Suche verhindert.
-
[Fenster]
-
Behoben: Wenn Sie ALT+TAB drücken, um aus einer Vollbild-App zu wechseln, reagieren andere Fenster wie Windows-Terminal möglicherweise nicht mehr.
-
Behoben: Ein zugrunde liegendes Problem kann zu unerwarteten Änderungen der Fenstergröße und -position nach dem Energiesparmodus und der Fortsetzung auf einigen Geräten führen.
-
Behoben: Explorer.exe funktioniert möglicherweise unerwartet nicht mehr, wenn ein Fenster gezogen wird, wenn das Andocken von Fenstern aktiviert ist.
-
-
[Kompatibilität] Dieses Update entfernt den ltmdm64.sys Treiber. Faxmodemhardware, die von diesem spezifischen Treiber abhängig ist, funktioniert in Windows nicht mehr.
-
[Kryptografie] Dieses Update erzwingt eine Verbesserung der Sicherheitshärtung, indem die Verwendung des Schlüsselspeicheranbieters (Key Storage Provider, KSP) anstelle des Kryptografiedienstanbieters (CSP) für RSA-basierte Smart Karte-Zertifikate erforderlich ist. Wenn aufgrund dieser Entwurfsänderung Probleme mit der intelligenten Karte-Authentifizierung auftreten, finden Sie auf der Windows Release Health-Website Die Lösungsschritte. Weitere Informationen finden Sie unter CVE-2024-30098.
Wenn Sie bereits vorherige Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Sicherheits-Updates. Oktober 2025.
Windows Server Wartungsstapelupdate 2025 (KB5067360) – 26100.6893
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Symptome
Active Directory-Domänencontroller (DC), die unter Windows Server 2025 ausgeführt werden, sowie die Schemamasterrolle Flexible Single Master Operation (FSMO) ausführen, lassen doppelte Einträge in Attributen von Schemaobjekten zu. Zu den häufig betroffenen Attributen gehörenauxiliaryClass, possSuperiors und mayContain mit Werten wie msExchBaseClass, msExchContainer und msExchVirtualDirectoryFlags.
In diesem Fall schlägt die Active Directory-Replikation mit einem Schemakonflikt fehl, z. B. Fehler 8418: Fehler beim Replikationsvorgang aufgrund eines Schemakonflikts zwischen den beteiligten Servern.“
Dieses Problem kann beobachtet werden, wenn das Exchange Server-Setup „forestprep“ ausgeführt wird und die Schemamasterrolle für Active Directory Windows Server 2025 ausführt. Dadurch wird die Replikation in der gesamten Active Directory-Unternehmensumgebung unterbrochen, da das Schema zwischen den Domänencontrollern nun inkonsistent ist.
Hinweis: Dieses Problem scheint seit der ersten Veröffentlichung von Windows Server 2025 zu bestehen, wurde aber erst durch aktuelle kumulative Updates für Exchange Server SE sichtbar.
Problemumgehung
Dieses Problem wurde in KB5068861behoben.
Symptome
Nach der Installation des Sicherheitsupdates (KB5065426) von September 2025, kann es bei Anwendungen, die das Active Directory-Verzeichnissynchronisierungs-Steuerelement (DirSync) für lokales Active Directory Domain Services (AD DS) verwenden, z.B. bei Verwendung von Microsoft Entra Connect Sync, zu einer unvollständigen Synchronisierung großer AD-Sicherheitsgruppen mit mehr als 10.000 Mitgliedern kommen.
Problemumgehung
Dieses Problem wurde in KB5068861 behoben.
Symptome
Nach der Installation des Sicherheitsupdates vom Oktober 2025 (KB5066835) funktionieren USB-Geräte wie Tastaturen und Mäuse in der Windows-Wiederherstellungsumgebung (WinRE) nicht mehr. Dieses Problem verhindert die Navigation einer der Wiederherstellungsoptionen in WinRE. Beachten Sie, dass die USB-Tastatur und -Maus im Windows-Betriebssystem weiterhin normal funktionieren.
Problemumgehung
Dieses Problem wird in KB5070773 behoben.
Symptome
Aktualisieren
Nach weiteren Untersuchungen hat Microsoft festgestellt, dass dieses Problem Windows Server 2025 nicht betrifft. Es betrifft nur Windows 11 Versionen 25H2 und 24H2. Windows Server 2025-Benutzer müssen keine Maßnahmen ergreifen.
Zuvor veröffentlichtes Problem
Nach der Installation des Sicherheitsupdates vom Oktober (KB5066835) für Windows Server 2025 treten bei serverseitigen Anwendungen, die auf HTTP.sys basieren, möglicherweise Probleme mit eingehenden Verbindungen auf. Aufgrund dessen können Internetinformationsdienste Websites (IIS) möglicherweise nicht geladen werden und eine Fehlermeldung wie „Connection reset – error (ERR_CONNECTION_RESET)” oder eine ähnliche Meldung anzeigen. Dies schließt Websites ein, die auf http://localhost/ und anderen IIS-Verbindungen gehostet werden.
Problemumgehung
Windows Server 2025-Benutzer sind nicht betroffen, und es ist keine Aktion erforderlich.
Informationen dazu, wie sich dieses Problem auf Windows 11 auswirkt, finden Sie unter:
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
 |
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
||||
|
Ja 1 |
Vor der Installation dieses Updates Um die eigenständigen Pakete für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. Diese KB enthält eine oder mehrere MSU-Dateien, die in einer bestimmten Reihenfolge installiert werden müssen. Installieren dieses Updates Methode 1: Alle MSU-Dateien zusammen installieren Laden Sie alle MSU-Dateien für KB5066835 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im gleichen Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren. Aktualisieren des Windows-PCs Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Oder verwenden Sie Windows Update eigenständigen Installer, um das Zielupdate zu installieren. Aktualisieren der Windows-Installationsmedien Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update. Hinweis: Stellen Sie beim Herunterladen anderer dynamischer Updatepakete sicher, dass sie demselben Monat entsprechen wie dieser KB. Wenn das dynamische SafeOS-Update oder das dynamische Setupupdate für denselben Monat wie diese KB nicht verfügbar ist, verwenden Sie jeweils die zuletzt veröffentlichte Version. Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Methode 2: Installieren Sie jede MSU-Datei einzeln in der richtigen Reihenfolge. Laden Sie jede MSU-Datei einzeln herunter, und installieren Sie sie entweder mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge:
|
1 Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-24H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5066835 herunter.
Eine Liste der dateien, die im Wartungsstapelupdate bereitgestellt werden, können Sie die Dateiinformationen für die SSU (KB5067630) herunterladen – Version 26100.6893.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
