9. Dezember 2025 – KB5072033 (Betriebssystembuild 26100.7462)
Gilt für
Veröffentlichungsdatum:
09.12.2025
Version:
Betriebssystembuild 26100.7447
Dieses kumulative Update für Windows Server 2025 (KB5072033) enthält die neuesten Sicherheitsupdates und -verbesserungen sowie nicht sicherheitsrelevante Updates aus der optionalen Vorschauversion des letzten Monats. Weitere Informationen zu den Unterschieden zwischen Sicherheitsupdates, optionalen nicht sicherheitsrelevanten Vorschauupdates, Out-of-Band-Updates (OOB) und kontinuierlichen Innovationen finden Sie unter Erläuterungen zu monatlichen Windows-Updates. Informationen zur Windows Update-Terminologie finden Sie unter den verschiedenen Arten von Windows-Softwareupdates.
Um die neuesten Updates zu diesem Release anzuzeigen, besuchen Sie die Dashboard der Windows-Releaseintegrität oder die Seite mit dem Updateverlauf für Windows Server 2025.
Ankündigungen und Nachrichten
Dieser Abschnitt enthält wichtige Benachrichtigungen zu diesem Release, einschließlich Ankündigungen, Änderungsprotokollen und Benachrichtigungen zum Ende des Supports.
Ab dem Sicherheitsupdate vom Januar 2026 verfügt Windows Server 2025 über eigene KB-Bezeichner. Diese Bezeichner sind von denen für Windows 11 Versionen 24H2 und 25H2 getrennt. Diese Änderung verbessert die Übersichtlichkeit für Administratoren. Installations- und Verwaltungsprozesse bleiben unverändert.
Ablauf des Windows Secure Boot-Zertifikats
Wichtig: Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen aus KB5068861 (veröffentlicht am 11. November 2025) und KB5072359 (veröffentlicht am 18. November 2025). In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die mit diesem Update behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[Explorer] Neu! Trennzeichen trennen jetzt Symbole der obersten Ebene im Explorer Kontextmenü.
-
[Allgemein] Neu! Wenn eine App Zugriff auf Standort, Kamera, Mikrofon oder andere Gerätefunktionen anfordert, zeigt Windows ein neu gestaltetes Systemdialogfeld an. Um die Datenschutzeingabeaufforderung hervorzuheben, wird der Bildschirm leicht abgeblendet, und die Eingabeaufforderung wird in der Mitte des Bildschirms angezeigt.
-
[Suche auf der Taskleiste] Neu! Wenn Sie die Suche über die Windows-Taskleiste verwenden, hilft Ihnen eine neue Rasteransicht, das gewünschte Bild in Ihrer Suche schneller und genauer zu identifizieren.
-
[Einstellungen] Neu! Windows-Aktivierungs- und Ablaufaufforderungen entsprechen dem Windows 11 Design und werden als Systembenachrichtigungen angezeigt, wenn eine Aktion erforderlich ist. Unter Einstellungen > System > Aktivierung wurden auch Verbesserungen am Messaging vorgenommen.
-
[Taskleiste]
-
Neu! Die größere Uhr mit Sekunden befindet sich jetzt wieder in der Benachrichtigungszentrale und wird über dem Datum und Kalender angezeigt. Um diese Option zu aktivieren, wechseln Sie zu Einstellungen > Zeit & Sprache > Datum & Uhrzeit, und aktivieren Sie Uhrzeit anzeigen in der Benachrichtigungszentrale.
-
Behoben: Wenn Sie versehentlich auf die Vorschauminiatur der Taskleiste klicken und die Maus ziehen, funktioniert die Vorschau möglicherweise nicht mehr.
-
-
[Task-Manager] Neu! Der Task-Manager verwendet jetzt Standardmetriken, um die CPU-Workload konsistent auf allen Seiten anzuzeigen und dabei auf Branchenstandards und Tools von Drittanbietern abzustimmen. Wenn Sie die vorherige Ansicht bevorzugen, können Sie auf der Registerkarte Details eine neue optionale Spalte namens CPU-Hilfsprogramm aktivieren, um den früheren CPU-Auslastungswert anzuzeigen, der auf der Seite Prozesse angezeigt wird.
-
[PowerShell 2.0] Ab August 2025 enthält Windows 11 Version 24H2 Windows PowerShell 2.0 nicht mehr. Diese Legacykomponente wurde in Windows 7 eingeführt und 2017 offiziell veraltet. Die meisten Benutzer sind davon nicht betroffen, da neuere Versionen wie PowerShell 5.1 und PowerShell 7.x weiterhin verfügbar und unterstützt werden. Wenn Sie ältere Skripts oder Tools verwenden, die von PowerShell 2.0 abhängig sind, aktualisieren Sie diese, um Kompatibilitätsprobleme zu vermeiden.
-
[Audio] Verbessert: Behoben, dass ein zugrunde liegender Audiodienst nicht mehr reagiert, was sich in bestimmten Fällen auf die Wiedergabe von Audiodaten auswirken kann.
-
[Active Directory (bekanntes Problem)]) Behoben: Dieses Update behebt ein Problem, das auftritt, wenn Sie ntdsutil.exe mit 8 KB Datenbankseiten während eines direkten Upgrades auf Windows Server 2025 verwenden. Das Problem kann die NTDS.dit Datenbank beschädigen und verhindern, dass der Domänencontroller sie einfügt.
-
[Kryptografieanbieter (bekanntes Problem)] Behoben: Behoben: Dieses Update behebt ein Problem, bei dem möglicherweise ein Fehler in Windows Ereignisanzeige mit der Fehler-ID 57 angezeigt wird. Das Ereignis zeigt die folgende Meldung an: Der Anbieter "Microsoft Pluton Cryptographic Provider" wurde nicht geladen, weil die Initialisierung fehlgeschlagen ist.
-
[dbgcore.dll] Behoben: Ein zugrunde liegendes Problem mit dbgcore.dll kann dazu führen, dass bestimmte Apps, einschließlich explorer.exe, abstürzen.
-
[Geräteverwaltung] Behoben: Dieses Update behebt ein Problem, durch das einige Systemwiederherstellungsfeatures aufgrund eines temporären Dateifreigabekonflikts nicht ordnungsgemäß funktionierten. Dies wirkte sich auf bestimmte Geräteverwaltungstools aus und beeinträchtigte wichtige Funktionen auf einigen Geräten.
-
[Dateisystem] Behoben: Ein Problem in Resilient File System (ReFS), bei dem die Verwendung von Sicherungs-Apps mit großen Dateien manchmal den Systemspeicher erschöpft.
-
[Eingabe]
-
Behoben: Der Versuch, Chinesisch mit einem IME einzugeben, nachdem sie etwas mit STRG+C kopiert haben, kann dazu führen, dass das erste Zeichen nicht angezeigt wird.
-
Behoben: Ein zugrunde liegendes Problem im Zusammenhang mit textinputframework.dll konnte dazu führen, dass bestimmte Apps wie Sticky Notes und Editor abstürzen.
-
Behoben: Dieses Update behebt ein Problem mit dem Eingabemethoden-Editor (Vereinfacht) chinesisch (Vereinfacht), bei dem einige erweiterte Zeichen als leere Felder angezeigt werden.
-
[Behoben Dieses Update behebt ein Problem, das die Eingabe auf der Bildschirmtastatur verhindert, wenn Microsoft Changjie, Microsoft Bopomofo oder Microsoft Japanese Input Method Editor (IMEs) verwendet wird. Das Problem tritt nach dem Wechsel zu einer früheren Version des IME auf.
-
-
[Kerberos] Behoben: Es kann zu einem zugrunde liegenden Absturz in Kerberos kommen, wenn versucht wird, auf eine Clouddateifreigabe zuzugreifen.
-
[Liveuntertitel] Behoben: Das Ändern der Deckkraft von Liveuntertiteln in Einstellungen > Barrierefreiheit > Beschriftungen > Untertitelformat hat keine Auswirkungen.
-
[Anmelden] Verbessert: Einige zugrunde liegende Fälle wurden behoben, die dazu führen konnten, dass sie bei der Anmeldung am PC einige Minuten lang einen leeren weißen Bildschirm oder einen Bildschirm mit der Aufschrift "nur einen Moment" sehen konnten.
-
[PowerShell 5.1] Invoke-WebRequest enthält jetzt eine Bestätigungsaufforderung mit einer Sicherheitswarnung des Skriptausführungsrisikos. Sie können die Anforderung fortsetzen oder abbrechen. Weitere Informationen finden Sie unter CVE-2025-54100 und KB5074596: PowerShell 5.1: Verhindern der Skriptausführung über Webinhalte.
Wenn Sie bereits vorherige Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom Dezember 2025.
Wartungsstapelupdate für Windows Server 2025 (KB5071142) – 26100.7295
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Nach der Installation von KB5070881 oder späterer Updates zeigt Windows Server Update Services (WSUS) keine Details zu Synchronisierungsfehlern in der Fehlerberichterstattung an. Diese Funktion wurde vorübergehend entfernt, um die Sicherheitslücke für Remote-Code-Ausführung zu beheben, CVE-2025-59287.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
 |
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
||||
|
Ja 1 |
Vor der Installation dieses Updates Um die eigenständigen Pakete für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. Diese KB enthält eine oder mehrere MSU-Dateien, die in einer bestimmten Reihenfolge installiert werden müssen. Installieren dieses Updates Methode 1: Alle MSU-Dateien zusammen installieren Laden Sie alle MSU-Dateien für KB5072033 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im gleichen Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren. Aktualisieren des Windows-PCs Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Oder verwenden Sie Windows Update eigenständigen Installer, um das Zielupdate zu installieren. Aktualisieren der Windows-Installationsmedien Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update. Hinweis: Stellen Sie beim Herunterladen anderer dynamischer Updatepakete sicher, dass sie demselben Monat entsprechen wie dieser KB. Wenn das dynamische SafeOS-Update oder das dynamische Setupupdate für denselben Monat wie diese KB nicht verfügbar ist, verwenden Sie jeweils die zuletzt veröffentlichte Version. Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Methode 2: Installieren Sie jede MSU-Datei einzeln in der richtigen Reihenfolge. Laden Sie jede MSU-Datei einzeln herunter, und installieren Sie sie entweder mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge:
|
1 Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-24H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5072033 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5071142) herunter – Version 26100.7295.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
