Dieses kumulative Update für Windows Server 2022 (KB5087545) enthält die neuesten Sicherheitsupdates und -verbesserungen sowie nicht sicherheitsrelevante Updates aus der optionalen Vorschauversion des letzten Monats. Weitere Informationen zu den Unterschieden zwischen Sicherheitsupdates, optionalen nicht sicherheitsrelevanten Vorschauupdates, Out-of-Band-Updates (OOB) und kontinuierlichen Innovationen finden Sie unter Erläuterungen zu monatlichen Windows-Updates. Informationen zur Windows Update-Terminologie finden Sie unter den verschiedenen Arten von Windows-Softwareupdates.
Um die neuesten Updates zu diesem Release anzuzeigen, besuchen Sie die Dashboard für Windows-Release oder die Seite mit dem Updateverlauf für Windows Server 2022.
Ankündigungen und Nachrichten
Dieser Abschnitt enthält wichtige Benachrichtigungen zu diesem Release, einschließlich Ankündigungen, Änderungsprotokollen und Benachrichtigungen zum Ende des Supports.
Ablauf des Windows Secure Boot-Zertifikats
Wichtig: Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen aus KB5082142 (veröffentlicht am 14. April 2026) und KB5091575(veröffentlicht am 19. April 2026). In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die mit diesem Update behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[Sicherer Start] Mit diesem Update umfassen Windows-Qualitätsupdates zusätzliche Hochzuversichts-Gerätezieldaten, die die Abdeckung von Geräten erhöhen, die automatisch neue Zertifikate für den sicheren Start erhalten können. Geräte erhalten die neuen Zertifikate nur nach dem Nachweis ausreichender erfolgreicher Updatesignale, wobei ein kontrollierter und stufenweiser Rollout aufrechterhalten wird.
-
[App] Dieses Update verbessert die Genauigkeit und Zuverlässigkeit von Berechnungen, die von Apps und Systemkomponenten verwendet werden. Benutzer und Entwickler sollten konsistentere Ergebnisse sehen, insbesondere wenn sie mit sehr kleinen Werten arbeiten.
-
[Sommerzeit (DST)] Dieses Update unterstützt die DST-Änderung 2023 für die Arabische Republik Ägypten.
-
[Desktop] Dieses Update verbessert die Reaktion der Windows Server-Schnittstelle während der täglichen Verwendung. Benutzer sollten eine reibungslosere Interaktion und weniger Instanzen bemerken, in denen Windows nicht mehr reagiert.
-
[Anmeldung] Nach der Installation des windows-Updates, das am oder nach dem 10. März 2026 veröffentlicht wurde, tritt bei einigen Benutzern möglicherweise ein Problem auf, sich mit einem Microsoft-Konto bei Apps anzumelden. Selbst wenn das Gerät über eine funktionierende Internetverbindung verfügt, wird während der Anmeldung der Fehler "Kein Internet" angezeigt und der Zugriff auf Microsoft-Dienste und -Apps wie Microsoft Teams verhindert.
-
[Remotedesktop (bekanntes Problem)] Behoben: Dieses Update behebt ein Problem, das sich auf das Sicherheitswarnungsdialogfeld der Remotedesktopverbindung auswirkt. Das Dialogfeld kann in Szenarios mit mehreren Monitoren falsch gerendert werden, wenn für die Monitore ein anderer Skalierungssatz festgelegt wurde. Dies kann nach der Installation des Sicherheitsupdates vom April 2026 (KB5082142) auftreten. Weitere Informationen finden Sie unter Grundlegendes zu Sicherheitswarnungen beim Öffnen von Remotedesktopdateien (RDP).
Wenn Sie bereits vorherige Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden für Sicherheitsupdates und im Sicherheits-Updates. Mai 2026.
Windows Server Wartungsstapelupdate 2022 (KB5089140) –20348.5120
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Symptom
Einige Geräte mit einer nicht empfohlenen BitLocker-Gruppenrichtlinienkonfiguration sind möglicherweise erforderlich, um ihren BitLocker-Wiederherstellungsschlüssel beim ersten Neustart nach der Installation dieses Updates einzugeben.
Dieses Problem betrifft nur eine begrenzte Anzahl von Systemen, bei denen ALLE der folgenden Bedingungen zutreffen. Diese Bedingungen werden wahrscheinlich nicht auf persönlichen Geräten gefunden, die nicht von IT-Abteilungen verwaltet werden.
-
BitLocker ist auf dem Betriebssystemlaufwerk aktiviert.
-
Die Gruppenrichtlinie „TPM-Plattformüberprüfungsprofil für native UEFI-Firmwarekonfigurationen konfigurieren“ ist konfiguriert, und PCR7 ist im Validierungsprofil enthalten (oder der entsprechende Registrierungsschlüssel wurde manuell festgelegt).
-
Systeminformationen (msinfo32.exe) melden für die Bindung des sicheren PCR7-Startzustands „Nicht möglich“.
-
Das Windows UEFI CA 2023-Zertifikat ist in der Datenbank (DB) für die sichere Startsignatur des Geräts vorhanden, sodass das Gerät als Standard für den 2023 signierten Windows-Start-Manager berechtigt ist.
-
Auf dem Gerät wird noch nicht der 2023 signierte Windows-Start-Manager ausgeführt.
In diesem Szenario muss der BitLocker-Wiederherstellungsschlüssel nur einmal eingegeben werden. Nachfolgende Neustarts lösen keinen BitLocker-Wiederherstellungsbildschirm aus, solange die Gruppenrichtlinienkonfiguration unverändert bleibt. Hilfe bei der Suche nach Ihrem BitLocker-Wiederherstellungsschlüssel finden Sie im Artikel „Suchen Ihres BitLocker-Wiederherstellungsschlüssels“.
Unternehmen wird empfohlen, ihre BitLocker-Gruppenrichtlinien auf explizite PCR7-Einbindung zu überprüfen und msinfo32.exe auf ihre PCR7-Bindungsstatus zu überprüfen, bevor Sie dieses Update installieren. (Siehe Problemumgehung unten.)
Problemumgehung
Entfernen der Gruppenrichtlinie-Konfiguration vor der Installation des Updates (empfohlen)
-
Öffnen Sie den Gruppenrichtlinieneditor (gpedit.msc) oder Ihre Gruppenrichtlinien-Verwaltungskonsole.
-
Navigieren Sie zu: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke.
-
Legen Sie „TPM-Plattformvalidierungsprofil für native UEFI-Firmwarekonfigurationen konfigurieren“ auf „Nicht konfiguriert“ fest.
-
Führen Sie den folgenden Befehl auf betroffenen Geräten aus, um die Richtlinienänderung zu verteilen: gpupdate /force
-
Führen Sie den folgenden Befehl aus, um BitLocker anzuhalten (wenn BitLocker auf Laufwerk C: aktiviert ist): manage-bde -protectors -disable C:
-
Führen Sie den folgenden Befehl aus, um BitLocker fortzusetzen (wenn BitLocker auf Laufwerk C: aktiviert ist): manage-bde -protectors -enable C:
-
Dadurch werden die BitLocker-Bindungen aktualisiert, sodass das von Windows ausgewählte Standard-PCR-Profil verwendet wird.
Eine dauerhafte Lösung für dieses Problem ist in einem zukünftigen Windows-Update geplant. Weitere Informationen werden bereitgestellt, sobald sie verfügbar sind.
Nach der Installation von KB5070884 oder späterer Updates zeigt Windows Server Update Services (WSUS) keine Details zu Synchronisierungsfehlern in der Fehlerberichterstattung an. Diese Funktion wurde vorübergehend entfernt, um die Sicherheitslücke für Remote-Code-Ausführung zu beheben, CVE-2025-59287.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates.
Voraussetzung für die Offlinewartung von Betriebssystemimages:
Stellen Sie sicher, dass Ihr Image KB5030216 (12.09.2023) oder eine höhere LCU enthält. Wenn nicht, installieren Sie es auf Ihren Offlinemedien, bevor Sie das neueste Update installieren. Diese LCU aktualisiert die SSU-Version auf 20348.1960. Dies ist die SSU-Mindestversion, die Sie benötigen, um Fehler 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) zu verhindern.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-21H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie dieses Update entfernen möchten
Achtung: Bevor Sie sich entscheiden, dieses Update zu entfernen, lesen Sie Grundlegendes zu den Risiken: Warum Sie Sicherheitsupdates nicht deinstallieren sollten.
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5087545 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5089140) - Version 20348.5120 herunter.
