Dieses kumulative Update für Windows 11, Version 25H2 und 24H2 (KB5074109), enthält die neuesten Sicherheitsupdates und -verbesserungen sowie nicht sicherheitsrelevante Updates aus der optionalen Vorschauversion des letzten Monats. Weitere Informationen zu den Unterschieden zwischen Sicherheitsupdates, optionalen nicht sicherheitsrelevanten Vorschauupdates, Out-of-Band-Updates (OOB) und kontinuierlichen Innovationen finden Sie unter Erläuterungen zu monatlichen Windows-Updates. Informationen zur Windows Update-Terminologie finden Sie unter den verschiedenen Arten von Windows-Softwareupdates.
Um die neuesten Updates zu diesem Release anzuzeigen, besuchen Sie die Dashboard der Windows-Releaseintegrität oder die Seite mit dem Updateverlauf für Windows 11, Version 25H2 und 24H2.
Ankündigungen und Nachrichten
Dieser Abschnitt enthält wichtige Benachrichtigungen zu diesem Release, einschließlich Ankündigungen, Änderungsprotokollen und Benachrichtigungen zum Ende des Supports.
Ab dem Sicherheitsupdate vom Januar 2026 verfügt Windows Server 2025 über eigene KB-Bezeichner und Buildnummern. Diese Änderung gilt nur für Windows Server 2025. Es ändert sich nicht, wie Sie Updates für Windows 11, Version 24H2 oder Windows 11, Version 25H2, erhalten oder verwalten.
Vereinfachte Windows-Updatetitel
Ein neues, standardisiertes Titelformat macht Windows-Updates einfacher zu lesen und zu verstehen. Es verbessert die Übersichtlichkeit, indem unnötige technische Elemente wie die Plattformarchitektur entfernt werden. Wichtige Bezeichner wie Datumspräfixe, KB-Nummer und Build oder Version werden beibehalten, damit Sie jedes Update schnell erkennen können.
Weitere Informationen finden Sie unter Vereinfachte Windows Update Titel oder den zugehörigen Blogbeitrag.
Ablauf des Windows Secure Boot-Zertifikats
Wichtig: Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Windows Updates enthalten keine Updates für Microsoft Store-Apps.
Wenn Sie ein Unternehmensbenutzer sind, lesen Sie Microsoft Store-Apps – Configuration Manager.Wenn Sie ein Benutzer sind, lesen Sie Abrufen von Updates für Apps und Spiele im Microsoft Store.
Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen aus KB5072033 (veröffentlicht am 9. Dezember 2025). In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die mit diesem Update behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[Kompatibilität] Dieses Update entfernt die folgenden Modemtreiber: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) und smserial.sys (x86). Modemhardware, die von diesen spezifischen Treibern abhängig ist, funktioniert in Windows nicht mehr.
-
[Netzwerk (bekannte Probleme)]
-
Behoben: Dieses Update behebt ein Problem, bei dem gespiegelte Netzwerke in Windows-Subsystem für Linux (WSL) fehlschlagen konnten, was zu "Keine Route zum Host" führt und den Zugriff auf Unternehmensressourcen über VPN-Verbindungen verhinderte, selbst wenn der Windows-Host verbunden blieb. Dies kann nach der Installation von KB5067036 auftreten.
-
Behoben: Dieses Update behebt ein Problem, bei dem remoteApp-Verbindungsfehlerin Azure Virtual Desktop-Umgebungen auftreten können. Dies kann nach der Installation von KB5070311 auftreten.
-
-
[Power & Akku] Behoben: Dieses Update behebt ein Problem, bei dem Geräte mit einer neuronalen Verarbeitungseinheit (Neural Processing Unit, NPU) im Leerlauf eingeschaltet bleiben können. Dies kann sich auf die Leistungsleistung auswirken.
-
[Sicherer Start] Ab diesem Update enthalten Windows-Qualitätsupdates eine Teilmenge von Hochzuversichts-Gerätezieldaten, die Geräte identifizieren, die automatisch neue Zertifikate für den sicheren Start erhalten können. Geräte erhalten die neuen Zertifikate nur, nachdem genügend erfolgreiche Updatesignale nachgewiesen wurden, um eine sichere und stufenweise Bereitstellung sicherzustellen.
-
[Windows-Bereitstellungsdienste (WDS)] Dieses Update führt eine Änderung im Verhalten ein, bei der WDS standardmäßig keine Freisprechbereitstellungsfunktionen mehr unterstützt. Ausführliche Anleitungen für IT-Administratoren finden Sie unter Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance (Hands-Free Deployment Services).
-
[WinSqlite3.dll] Behoben: Die Windows-Kernkomponente WinSqlite3.dll wurde aktualisiert. Zuvor hat einige Sicherheitssoftware diese Komponente möglicherweise als anfällig erkannt.
Hinweis: WinSqlite3.dll ist eine separate Komponente von sqlite3.dll, die sich in anwendungsspezifischen Verzeichnissen befindet und keine Windows-Komponente ist. Wenn Sicherheitsanwendungen weiterhin sqlite3.dll als anfällig erkennen, wenden Sie sich an den Entwickler der App, indem Sie sqlite3.dll für ein Update verwenden. Wenn sqlite3.dll von einer Microsoft-App verwendet wird, installieren Sie die neueste Version der App aus dem Microsoft Store.
Wenn Sie bereits vorherige Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der Website des Leitfadens für Sicherheitsupdates und im Security Updates vom Januar 2026.
KI-Komponenten
In diesem Release werden die folgenden KI-Komponenten aktualisiert:
|
KI-Komponente |
Version |
|
Bildersuche |
1.2511.1224.0 |
|
Inhaltsextraktion |
1.2511.1224.0 |
|
Semantische Analyse |
1.2511.1224.0 |
|
Einstellungsmodell |
1.2511.1224.0 |
Windows 11 Wartungsstapelupdate (KB5071142) – 26100.7295
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Symptome
Nach der Installation des nicht sicherheitsrelevanten Vorschauupdates vom August 2025 (KB5064081) oder späterer Updates kann es vorkommen, dass das Kennwortsymbol in den Anmeldeoptionen auf dem Sperrbildschirm nicht sichtbar ist. Wenn Sie mit der Maus über den Bereich fahren, in dem das Symbol erscheinen sollte, sehen Sie, dass die Kennwortschaltfläche weiterhin verfügbar ist. Wählen Sie diesen Platzhalter aus, um das Kennworttextfeld zu öffnen und Ihr Kennwort einzugeben. Nachdem Sie Ihr Kennwort eingegeben haben, können Sie sich normal anmelden.
Personen, die Windows Home- oder Pro-Editionen auf privaten Geräten nutzen, sind wahrscheinlich nicht von diesem Problem betroffen. Dieses Problem betrifft hauptsächlich Unternehmens- oder verwaltete IT-Umgebungen.
Problemumgehung
Dieses Problem wird mithilfe des Rollbacks für bekannte Probleme (Known Issue Rollback, KIR) behoben.
Für von IT-Abteilungen verwaltete Unternehmensgeräte, die das betroffene Update installiert und auf dieses Problem gestoßen sind, können IT-Admins das Problem durch Installation und Konfiguration der unten aufgeführten Gruppenrichtlinie beheben. Die spezielle Gruppenrichtlinie finden Sie in Computerkonfiguration > Administrative Vorlagen > <Gruppenrichtlinienname unten aufgeführt>.
Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinie finden Sie unter Verwenden von Gruppenrichtlinien zum Bereitstellen eines Rollbacks für bekannte Probleme.
Gruppenrichtlinien-Downloads mit Gruppenrichtliniennamen:
-
Für Windows 11 Version 24H2, Windows 11 Version 25H2 herunterladen: Windows 11 24H2, Windows 11 25H2 und Windows Server 2025 KB5072033 251202_18051 Rollback bekannter Probleme
Wichtig: Sie werden die Gruppenrichtlinie für Ihre Version von Windows installieren und konfigurieren müssen, um dieses Problem zu beheben. Sie müssen auch Ihre Geräte neu starten, um die Gruppenrichtlinieneinstellung anzuwenden. Beachten Sie, dass die Gruppenrichtlinie die Änderung, die dieses Problem verursacht, vorübergehend deaktiviert.
Wir arbeiten an einer Lösung in einem zukünftigen Windows-Update und werden weitere Informationen bereitstellen, sobald es verfügbar ist.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
 |
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
||||
|
Ja 1 |
Vor der Installation dieses Updates Um die eigenständigen Pakete für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. Diese KB enthält eine oder mehrere MSU-Dateien, die in einer bestimmten Reihenfolge installiert werden müssen. Installieren dieses Updates Methode 1: Alle MSU-Dateien zusammen installieren Laden Sie alle MSU-Dateien für KB5074109 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im gleichen Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren. Aktualisieren des Windows-PCs Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Oder verwenden Sie Windows Update eigenständigen Installer, um das Zielupdate zu installieren. Aktualisieren der Windows-Installationsmedien Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update. Hinweis: Stellen Sie beim Herunterladen anderer dynamischer Updatepakete sicher, dass sie demselben Monat entsprechen wie dieser KB. Wenn das dynamische SafeOS-Update oder das dynamische Setupupdate für denselben Monat wie diese KB nicht verfügbar ist, verwenden Sie jeweils die zuletzt veröffentlichte Version. Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Methode 2: Installieren Sie jede MSU-Datei einzeln in der richtigen Reihenfolge. Laden Sie jede MSU-Datei einzeln herunter, und installieren Sie sie entweder mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge:
|
1 Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 11 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5074109 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5071142) herunter – Version 26100.7295.
