9. Juni 2026 – KB5094125 (Betriebssystembuild 26100.32995)
Gilt für
Veröffentlichungsdatum:
09.06.2026
Version:
Betriebssystembuild 26100.32995
Dieses kumulative Update für Windows Server 2025 (KB5094125) enthält die neuesten Sicherheitsupdates und -verbesserungen sowie nicht sicherheitsrelevante Updates aus der optionalen Vorschauversion des letzten Monats. Weitere Informationen zu den Unterschieden zwischen Sicherheitsupdates, optionalen nicht sicherheitsrelevanten Vorschauupdates, Out-of-Band-Updates (OOB) und kontinuierlichen Innovationen finden Sie unter Erläuterungen zu monatlichen Windows-Updates. Informationen zur Windows Update-Terminologie finden Sie unter den verschiedenen Arten von Windows-Softwareupdates.
Um die neuesten Updates zu diesem Release anzuzeigen, besuchen Sie die Dashboard der Windows-Releaseintegrität oder die Seite mit dem Updateverlauf für Windows Server 2025.
Ankündigungen und Nachrichten
Dieser Abschnitt enthält wichtige Benachrichtigungen zu diesem Release, einschließlich Ankündigungen, Änderungsprotokollen und Benachrichtigungen zum Ende des Supports.
Ablauf des Windows Secure Boot-Zertifikats
Wichtig:Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Microsoft hat diese Zertifikate in den letzten Monaten auf Consumer- und nicht verwalteten Geschäftsgeräten aktualisiert. Geräte, die die neueren Zertifikate nicht erhalten haben, werden weiterhin normal gestartet und funktionieren normal, und Standardmäßige Windows-Updates werden weiterhin installiert. Aktualisierte Zertifikate werden in den kommenden Monaten weiterhin über Windows Update bereitgestellt.
|
Datum ändern |
Beschreibung ändern |
|
10. Juni 2026 |
Update: Ordneranpassung hinzugefügt. |
Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen aus KB5087539 (veröffentlicht am 12. Mai 2026). In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die mit diesem Update behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[Sicherer Start]
-
Mit diesem Update umfassen Windows-Qualitätsupdates zusätzliche Hochzuversichts-Gerätezieldaten, die die Abdeckung von Geräten erhöhen, die automatisch neue Zertifikate für den sicheren Start erhalten können. Geräte erhalten die neuen Zertifikate nur nach dem Nachweis ausreichender erfolgreicher Updatesignale, wobei ein kontrollierter und stufenweiser Rollout aufrechterhalten wird.
-
Dieses Update fügt die Einstellung LimitSecureBootRequiredServiceData Gruppenrichtlinie und Mobile Device Management (MDM) unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > sicheren Start hinzu. Wenn diese Option aktiviert ist, schränkt Windows die daten des diensts für den sicheren Start ein, indem das Ereignis unterdrückt wird, das normalerweise an Microsoft gesendet wird. Diese Richtlinie ist in der Baseline für eingeschränkte Funktionalität für eingeschränkten Windows-Datenverkehr enthalten. Informationen zur Richtlinie finden Sie unter Verwalten von Verbindungen von Windows 10 und Windows 11 Betriebssystemkomponenten mit Microsoft-Diensten.
-
-
[Wartungsupdate des Start-Managers (bekanntes Problem)] Behoben: Dieses Update behebt ein Problem, bei dem einige Geräte nach dem Aktualisieren von Startdateien auf Systemen mit bestimmten TPM-Validierungseinstellungen (Trusted Platform Module), einschließlich ungültiger PCR7-Konfigurationen (Platform Configuration Register 7), in BitLocker Recovery wechseln können. Dies kann nach der Installation des Sicherheitsupdates vom April 2026 (KB5082063) auftreten.
-
[Explorer]Dieses Update verbessert Explorer Suche, einschließlich Unterstützung für chinesischen Text und UTF 8-codierte Dateien ohne Bytereihenfolgemarkierung (BOM). Text wird jetzt in suchergebnissen, inhaltsansichten und quickinfos übersichtlicher und konsistenter angezeigt.
-
[Netzwerk] Neu! Windows Server 2025-DNS-Server unterstützt jetzt DNS über HTTPS (DoH), wodurch die verschlüsselte DNS-Kommunikation zwischen dem Server und den Clients ermöglicht wird. DoH trägt dazu bei, den Datenschutz und die Sicherheit zu verbessern, indem DNS-Abfragen vor der Anzeige geschützt und nicht autorisierte Änderungen von DNS-Antworten verhindert werden. Dieses Feature ist allgemein verfügbar und mit vorhandenen DNS-Infrastruktur- und Verwaltungsworkflows kompatibel.Hinweis: Diese Unterstützung gilt nur für die Server-Client-Kommunikation und unterstützt keine verschlüsselte DNS-Kommunikation zwischen Servern.
-
[Zuverlässigkeit] Dieses Update verbessert die Zuverlässigkeit beim Laden von Benutzerprofilen, indem Systemressourcen effizienter verwaltet werden.
-
[Windows Update Bereitstellung (bekanntes Problem)] Behoben: Dieses Update behebt ein Problem in Windows Server 2025, bei dem updates, die mit dem Windows Update Standalone Installer (WUSA) installiert wurden, möglicherweise mit dem Fehlercode ERROR_BAD_PATHNAME fehlschlagen. Dieses Problem kann auftreten, wenn Sie auf eine MSU-Datei doppelklicken oder WUSA über eine Netzwerkfreigabe ausführen, die mehrere MSU-Dateien enthält.
-
[Ordneranpassung] Dieses Update führt eine Änderung der Sicherheitshärtung für die Verarbeitung von desktop.ini Dateien durch Windows ein. Daher bemerken einige Benutzer möglicherweise fehlende benutzerdefinierte Ordnersymbole oder lokalisierte Ordnernamen für Inhalte von heruntergeladenen oder Remotespeicherorten. Beachten Sie, dass der Zugriff auf Ordner nicht betroffen ist. Weitere Informationen finden Sie unter Benutzerdefinierte Ordnersymbole oder lokalisierte Ordnernamen werden nach der Installation des Windows-Sicherheitsupdates vom Juni 2026 möglicherweise nicht angezeigt.
Wenn Sie bereits vorherige Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom Juni 2026.
Windows Server Wartungsstapelupdate 2025 (KB5094137) – 26100.32985
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Nach der Installation von KB5070881 oder späterer Updates zeigt Windows Server Update Services (WSUS) keine Details zu Synchronisierungsfehlern in der Fehlerberichterstattung an. Diese Funktion wurde vorübergehend entfernt, um die Sicherheitslücke für Remote-Code-Ausführung zu beheben, CVE-2025-59287.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates.
Bereitstellung
Wenn Sie dynamische Updates wie dieses Update für ein vorhandenes Windows-Image bereitstellen, stellen Sie sicher, dass die Datei boot.stl als Teil des Installationsmediums enthalten ist. Wenn die Datei nicht eingeschlossen wird, können Geräte möglicherweise nicht erfolgreich vom Installationsmedium gestartet werden, und dies kann zu Einem Fehlercode 0xc0430001führen.
Hinweis: Die Datei boot.stl wird während der Überprüfung des sicheren Starts verwendet und muss mit der Windows-Version und Architektur des Images übereinstimmen, das Sie aktualisieren.
Führen Sie einen der folgenden Schritte aus, um sicherzustellen, dass die Datei boot.stl als Teil des Installationsmediums enthalten ist:
-
Verwenden Sie das Update WinPE-Skript , um ein vorhandenes Windows-Image zu aktualisieren. (Empfohlen)" aus
-
Kopieren Sie die Datei boot.stl manuell aus dem Windows\Boot\EFI-Geräteordner in den entsprechenden Ordner auf Ihrem Installationsmedium, bevor Sie das Update bereitstellen.
Informationen zum Anwenden dynamischer Updatepakete auf vorhandene Windows-Images finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|
|
|
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|||||
|
|
Um dieses Release aus dem Microsoft Update-Katalog zu installieren, befolgen Sie die folgenden Anweisungen:Bevor Sie dieses Update installieren, sind die eigenständigen Pakete für dieses Update auf der Microsoft Update-Katalog-Website verfügbar. Diese KB enthält eine oder mehrere MSU-Dateien, die in einer bestimmten Reihenfolge installiert werden müssen. Sie können dieses Update mithilfe von Methode 1 (alle MSU-Dateien zusammen installieren) oder Methode 2 (installieren Sie jede MSU-Datei einzeln in der reihenfolge) installieren. Methode 1: Alle MSU-Dateien zusammen installieren Laden Sie alle MSU-Dateien für KB5094125 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im selben Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren. Aktualisieren des Windows-PCs Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Oder verwenden Sie Windows Update eigenständigen Installer, um das Zielupdate zu installieren. Aktualisieren der Windows-Installationsmedien Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update. Hinweis: Stellen Sie beim Herunterladen anderer dynamischer Updatepakete sicher, dass sie demselben Monat entsprechen wie dieser KB. Wenn das dynamische SafeOS-Update oder das dynamische Setupupdate für denselben Monat wie diese KB nicht verfügbar ist, verwenden Sie jeweils die zuletzt veröffentlichte Version. Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Methode 2: Installieren Sie jede MSU-Datei einzeln in der richtigen Reihenfolge. Laden Sie jede MSU-Datei einzeln herunter, und installieren Sie sie entweder mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge:
|
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-24H2 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5094125 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5094137) herunter – Version 26100.32985.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
