12. August 2025 – KB5063878 (Betriebssystembuild 26100.4946)
Gilt für
Veröffentlichungsdatum:
12.08.2025
Version:
Betriebssystembuild 26100.4946
Windows Secure Boot-Zertifikat-AblaufWichtig: Die Secure Boot-Zertifikate, die von den meisten Windows-Geräten verwendet werden, laufen ab Juni 2026 aus. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Weitere Informationen zur Terminologie von Windows-Updates finden Sie unter Typen von Windows-Updates und typen von monatlichen Qualitätsupdates. Eine Übersicht finden Sie auf der Updateverlaufsseite für Windows 11 Version 24H2.
Bleiben Sie auf dem Laufenden! Folgen Sie @WindowsUpdate, um die neuesten Updates aus dem Windows-Releaseintegritäts-Dashboard zu erhalten.
|
Windows Updates enthalten keine Updates für Microsoft Store-Apps. Wenn Sie ein Unternehmensbenutzer sind, lesen Sie Microsoft Store-Apps – Configuration Manager.Wenn Sie ein Benutzer sind, lesen Sie Abrufen von Updates für Apps und Spiele im Microsoft Store. |
Highlights
-
Dieses Update behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen aus KB5062660 (veröffentlicht am 22. Juli 2025). In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die durch das KB-Update nach der Installation behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[Authentifizierung] Behoben: Dieses Update behebt ein Problem, das bei der Anmeldung auf neuen Geräten zu Verzögerungen geführt hat. Die Verzögerung ist auf bestimmte vorinstallierte Pakete zurückzuführen.
Wenn Sie frühere Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der Website des Leitfadens für Sicherheitsupdates und im Sicherheits-Updates vom August 2025.
KI-Komponenten
In diesem Release werden die folgenden KI-Komponenten aktualisiert:
|
KI-Komponente |
Version |
|
Bildersuche |
1.2507.797.0 |
|
Inhaltsextraktion |
1.2507.797.0 |
|
Semantische Analyse |
1.2507.797.0 |
|
Einstellungsmodell |
1.2507.797.0 |
Windows 11 Wartungsstapelupdate (KB5065381) – 26100.4933
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Symptome
Nach der Installation des nicht sicherheitsrelevanten Windows-Vorschauupdates (KB5062600) vom Juli 2025 oder eines späteren Updates, einschließlich des Windows-Sicherheitsupdates vom August 2025, wird möglicherweise der folgende Fehler in Ereignisanzeige im Zusammenhang mit CertificateServicesClient (CertEnroll) angezeigt:
The "Microsoft Pluton Cryptographic Provider" provider was not loaded because initialization failed.
Dieses Ereignis wird mit der Fehler-ID 57 angezeigt und bei jedem Neustart des Geräts protokolliert. Es weist nicht auf ein Problem mit einer aktiven Windows-Komponente hin. Das Ereignis bezieht sich auf ein Feature, das sich derzeit in der Entwicklung befindet.
Es gibt keine Auswirkungen auf die Windows-Funktionalität, und es ist keine Aktion erforderlich.
Problemumgehung
Dieses Problem wird in KB5064081 behoben.
Symptome
Das Sicherheitsupdate vom August 2025 (KB5063878) kann bei der Bereitstellung über Windows Server Update Services (WSUS) möglicherweise nicht mit dem Fehlercode 0x80240069 installiert werden. WSUS ermöglicht Es Servern mit der WSUS-Rolle, Updates für bestimmte Geräte oder Gruppen in einem organization zurückzustellen, selektiv zu genehmigen und zu planen.
Es ist unwahrscheinlich, dass dieses Problem private Benutzer betrifft, da WSUS für die Verwendung in Geschäfts- und Unternehmensumgebungen vorgesehen ist.
Problemumgehung
Das Problem, das sich auf den Windows Update-Dienst für Geräte auswirkt, die über Windows Server Update Services (WSUS) verwaltet werden, wurde behoben. Wenn dieses Problem aufgetreten ist, aktualisieren Und synchronisieren Sie es erneut mit WSUS, um dieses Update zu installieren.
Ein Gruppenrichtlinie wurde zuvor mithilfe des Rollbacks für bekannte Probleme (Known Issue Rollback, KIR) veröffentlicht, um dieses Problem zu umgehen. Wenn Sie die spezielle Gruppenrichtlinie installiert haben, finden Sie sie in Gruppenrichtlinie Management Editor unter Computerkonfiguration > Administrative Vorlagen > Windows 11 24H2 und Windows Server 2025 KB5063878 250814_00551 Bekanntes Problem Rollback
Organisationen müssen diese Gruppenrichtlinie nicht mehr installieren und konfigurieren, um dieses Problem zu beheben.
Symptome
Nach der Installation des Windows-Sicherheitsupdates vom August 2025 (KB5063878) kann es beim Streamen oder Übertragen von Feeds zwischen PCs über Network Device Interface (NDI) zu Verzögerungen oder einer ungleichmäßigen Audio- und Videoleistung kommen.
Dieses Problem betrifft Streaming-Apps wie OBS Studio (Open Broadcaster Software) und NDI-Tools, insbesondere wenn die Bildschirmaufnahme auf dem Quell-PC aktiviert ist. Das Problem kann sogar unter Bedingungen mit geringer Bandbreite auftreten.
Problemumgehung
Dieses Problem wird in KB5065426 behoben.
Symptome
Im Windows-Sicherheitsupdate vom August 2025 und späteren Updates wurde eine Sicherheitsverbesserung enthalten, um die Anforderung zu erzwingen, dass die Benutzerkontensteuerung (UAC) beim Ausführen von Windows Installer-Reparaturen (MSI) und verwandten Vorgängen zur Eingabe von Administratoranmeldeinformationen auffordert. Durch diese Verbesserung wurde das Sicherheitsrisiko CVE-2025-50173 behoben.
Nach der Installation des Updates wird Standardbenutzern möglicherweise in mehreren Szenarien ein Prompt zur Benutzerkontensteuerung (User Account Control, UAC) angezeigt.
-
Ausführen von MSI-Reparaturbefehlen (z. B. msiexec /fu).
-
Beim Öffnen von Autodesk-Anwendungen, darunter einige Versionen von AutoCAD, Civil 3D und Inventor CAM, oder beim Installieren einer MSI-Datei, nachdem sich ein Benutzer zum ersten Mal bei der Anwendung angemeldet hat.
-
Installieren von Apps, die pro Benutzer konfiguriert werden.
-
Ausführen von Windows Installer während des Active Setups.
-
Bereitstellen von Paketen über Manager Konfigurations-Manager (ConfigMgr), die auf benutzerspezifischen „Advertising“-Konfigurationen basieren.
-
Aktivieren des sicheren Desktops.
Wenn ein Nicht-Administratorbenutzer eine App ausführt, die einen MSI-Reparaturvorgang initiiert, ohne die Benutzeroberfläche anzuzeigen, tritt eine Fehlermeldung auf. Beispielsweise tritt beim Installieren und Ausführen von Office Professional Plus 2010 als Standardbenutzer während des Konfigurationsprozesses der Fehler 1730 auf.
Problemumgehung
Dieses Problem wird in KB5065426 behoben.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
 |
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
||||
|
Ja 1 |
Vor der Installation dieses Updates Um die eigenständigen Pakete für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. Diese KB enthält eine oder mehrere MSU-Dateien, die in einer bestimmten Reihenfolge installiert werden müssen. Installieren dieses Updates Methode 1: Alle MSU-Dateien zusammen installieren Laden Sie alle MSU-Dateien für KB5063878 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im selben Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren. Aktualisieren des Windows-PCs Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Oder verwenden Sie Windows Update eigenständigen Installer, um das Zielupdate zu installieren. Aktualisieren der Windows-Installationsmedien Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update. Hinweis: Stellen Sie beim Herunterladen anderer dynamischer Updatepakete sicher, dass sie demselben Monat entsprechen wie dieser KB. Wenn das dynamische SafeOS-Update oder das dynamische Setupupdate für denselben Monat wie diese KB nicht verfügbar ist, verwenden Sie jeweils die zuletzt veröffentlichte Version. Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Methode 2: Installieren Sie jede MSU-Datei einzeln in der richtigen Reihenfolge. Laden Sie jede MSU-Datei einzeln herunter, und installieren Sie sie entweder mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge:
|
1 Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 11 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5063878 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5065381) - Version 26100.4933 herunter.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
