13. Mai 2025 – KB5058379 (Betriebssystembuilds 19044.5854 und 19045.5854)
Gilt für
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsVeröffentlichungsdatum:
13.05.2025
Version:
Betriebssystembuilds 19044.5854 und 19045.5854
Der Support für Windows 10 endet im Oktober 2025.
Nach dem 14. Oktober 2025 stellt Microsoft keine kostenlosen Softwareupdates mehr über Windows Update, technische Unterstützung oder Sicherheitsupdates für Windows 10 bereit. Ihr PC funktioniert weiterhin, aber es wird empfohlen, zu Windows 11 zu wechseln.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 22H2 finden Sie auf der Seite mit dem Updateverlauf.
HinweisFolgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.
Wichtig Windows-Updates installieren keine Microsoft Store-Anwendungsupdates. Wenn Sie ein Unternehmensbenutzer sind, lesen Sie Microsoft Store-Apps – Configuration Manager. Wenn Sie ein Verbraucher sind, lesen Sie Abrufen von Updates für Apps und Spiele im Microsoft Store.
Zusammenfassung
In diesem Artikel werden die Sicherheitsprobleme und Qualitätsverbesserungen aufgeführt, die in diesem Sicherheitsupdate enthalten sind. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
Verbesserungen
Gilt für: Windows 10 Enterprise LTSC 2021 und Windows 10 IoT Enterprise LTSC 2021
Wichtig: Verwenden Sie EKB-KB5003791, um auf Windows 10 Version 21H2 für unterstützte Editionen zu aktualisieren.
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen, die Teil des Updates KB5055612 (veröffentlicht am 22. April 2025) waren. Im Folgenden finden Sie eine Zusammenfassung der wichtigsten Probleme, die dieses Update bei der Installation dieser KB behebt. Wenn neue Features vorhanden sind, werden diese ebenfalls aufgelistet. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[Secure Boot Advanced Targeting (SBAT) und Linux Extensible Firmware Interface (EFI)] Dieses Update wendet Verbesserungen an SBAT für die Erkennung von Linux-Systemen an.
Wichtig: Verwenden Sie EKB KB5015684, um auf Windows 10 Version 22H2 zu aktualisieren.
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:
-
Dieser Build enthält alle Verbesserungen der unterstützten Windows 10 Version 21H2-Editionen.
-
Für dieses Release sind keine zusätzlichen Probleme dokumentiert.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Updates von Mai 2025.
Windows 10 Servicing Stack Update (KB5058526) – 19044.5853 und 19045.5853
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme bei der Installation von Updates zu beheben.
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. Weitere Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Bekannte Probleme bei diesem Update
Symptome
Auf Geräten, auf denen bestimmte Citrix-Komponenten installiert sind, kann die Installation des Windows-Sicherheitsupdates vom Januar 2025 u. U. nicht abgeschlossen werden. Dieses Problem wurde auf Geräten mit Citrix Session Recording Agent (SRA) Version 2411 beobachtet. Die Version 2411 dieser Anwendung wurde im Dezember 2024 veröffentlicht. Betroffene Geräte können das Windows-Sicherheitsupdate vom Januar 2025 zunächst ordnungsgemäß herunterladen und anwenden, z. B. über die Windows Update-Seite unter „Einstellungen“. Wenn das Gerät jedoch neu gestartet wird, um die Updateinstallation abzuschließen, wird eine Fehlermeldung wie diese angezeigt: „Etwas lief nicht wie geplant. Kein Grund zur Sorge – Änderungen werden rückgängig gemacht." Das Gerät wird dann auf die Windows-Updates zurückgesetzt, die zuvor darauf vorhanden waren. Dieses Problem betrifft wahrscheinlich eine begrenzte Anzahl von Organisationen, da es sich bei Version 2411 der SRA-Anwendung um eine neue Version handelt. Privatanwender dürften von diesem Problem nicht betroffen sein.
Problemumgehung
Das Problem wurde in Citrix Session Recording Agent Version 2503, veröffentlicht am 28. April 2025, und neueren Versionen behoben.
Weitere Details finden Sie in der von Citrix bereitgestellten Dokumentation unter „Microsofts Sicherheitsupdate vom Januar schlägt fehl/wird rückgängig gemacht auf einem Computer mit dem 2411-Sitzungsaufzeichnungs-Agent“.
Symptome
Es gibt Berichte über verschwommenen oder unklaren CJK-Text (Chinesisch, Japanisch, Koreanisch), bei der Anzeige mit 96 DPI (100 % Skalierung) in Chromium-basierten Browsern wie Microsoft Edge und Google Chrome. In der Aktualisierung für die Vorabversion vom März 2025 wurden in Zusammenarbeit mit Google Noto-Schriftarten für CJK-Sprachen als Fallbacks eingeführt, um das Rendering von Text zu verbessern, wenn Websites oder Apps keine geeigneten Schriftarten angeben. Das Problem liegt an der begrenzten Pixeldichte von 96 DPI, welche die Klarheit und Ausrichtung von CJK-Zeichen reduziert werden kann. Durch Erhöhen der Anzeigeskalierung wird die Übersichtlichkeit durch eine verbesserte Textdarstellung verbessert.
Problemumgehung
Erhöhen Sie als vorübergehende Problemumgehung Ihre Anzeigeskalierung auf 125 % oder 150 %, um die Textklarheit zu verbessern. Weitere Informationen finden Sie unter Ändern der Bildschirmauflösung und des Layouts in Windows.
Wir untersuchen dieses Problem und werden weitere Informationen bereitstellen, sobald sie verfügbar sind.
Symptome
Uns ist ein bekanntes Problem auf Geräten bekannt, bei denen Intel Trusted Execution Technology (TXT) auf Intel vPro-Prozessoren der 10. Generation oder höher aktiviert ist. Auf diesen Systemen kann die Installation des Windows-Sicherheitsupdates (KB5058379) vom 13. Mai 2025 dazu führen, dass lsass.exe unerwartet beendet und eine automatische Reparatur ausgelöst wird. Auf Geräten mit aktiviertem BitLocker erfordert BitLocker die Eingabe Ihres BitLocker-Wiederherstellungsschlüssels, um die automatische Reparatur zu initiieren.
Betroffene Geräte wechseln dann in einen von zwei Zuständen:
-
Einige Geräte führen möglicherweise mehrere Versuche durch, update KB5058379 zu installieren, bevor die Startreparatur erfolgreich auf das zuvor installierte Update zurückgesetzt wird.
-
Bei der Startreparatur kann ein Fehler auftreten, der eine Neustartschleife erstellt, die wiederum eine automatische Reparatur initiiert und das Gerät wieder auf den BitLocker-Wiederherstellungsbildschirm zurückgibt.
Consumergeräte verwenden in der Regel keine Intel vPro-Prozessoren und sind von diesem Problem weniger betroffen.
Lösung
Dieses Problem wurde durch Windows-Updates behoben, die am 19. Mai 2025 (KB5061768) und höher veröffentlicht wurden. Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problemlösungen enthält, einschließlich dieses Updates.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Wählen Sie basierend auf Ihrem Installationsszenario eine der folgenden Optionen aus:
-
Für die Offlinewartung von Betriebssystemimages:
Wenn Ihr Image nicht über die LCU vom 25. Juli 2023 (KB5028244) oder höher verfügt, müssen Sie das spezielle eigenständige SSU (KB5031539) vom 13. Oktober 2023 installieren, bevor Sie dieses Update installieren.
-
Für Windows Server Update Services (WSUS)-Bereitstellung oder bei der Installation des eigenständigen Pakets aus dem Microsoft Update-Katalog:
Wenn Ihre Geräte nicht über die LCU vom 11. Mai 2021 (KB5003173) oder höher verfügen, müssen Sie das spezielle eigenständige SSU (KB5005260) vom 10. August 2021 installieren, bevor Sie dieses Update installieren.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
Verfügbar |
Nächster Schritt |
|
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
Verfügbar |
Nächster Schritt |
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
Verfügbar |
Nächster Schritt |
|
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs . |
Verfügbar |
Nächster Schritt |
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10, Version 1903 und höher Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Eine Liste der Dateien, die in diesem Update enthalten sind, wird in einer CSV-Datei (durch Trennzeichen getrennt) (*.csv) bereitgestellt. Die Datei kann in einem Text-Editor wie Editor oder in Microsoft Excel geöffnet werden.