14. April 2026 – KB5083769 (Betriebssystembuilds 26200.8246 und 26100.8246)
Gilt für
Veröffentlichungsdatum:
14.04.2026
Version:
Betriebssystembuilds 26200.8246 und 26100.8246
Dieses kumulative Update für Windows 11, Version 25H2 und 24H2 (KB5083769), enthält die neuesten Sicherheitsupdates und -verbesserungen sowie nicht sicherheitsrelevante Updates aus der optionalen Vorschauversion des letzten Monats. Weitere Informationen zu den Unterschieden zwischen Sicherheitsupdates, optionalen nicht sicherheitsrelevanten Vorschauupdates, Out-of-Band-Updates (OOB) und kontinuierlichen Innovationen finden Sie unter Erläuterungen zu monatlichen Windows-Updates. Informationen zur Windows Update-Terminologie finden Sie unter den verschiedenen Arten von Windows-Softwareupdates.
Um die neuesten Updates zu diesem Release anzuzeigen, besuchen Sie die Dashboard für Windows-Versionen oder die Seite mit dem Updateverlauf für Windows 11, Version 25H2 und 24H2.
Ankündigungen und Nachrichten
Dieser Abschnitt enthält wichtige Benachrichtigungen zu diesem Release, einschließlich Ankündigungen, Änderungsprotokollen und Benachrichtigungen zum Ende des Supports.
Ablauf des Windows Secure Boot-Zertifikats
Wichtig: Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
|
Datum ändern |
Beschreibung ändern |
|
14. April 2026 |
Bekanntes Problem hinzugefügt: "Geräte mit einer nicht empfohlenen BitLocker-Gruppenrichtlinie-Konfiguration sind möglicherweise erforderlich, um ihren BitLocker-Wiederherstellungsschlüssel einzugeben" |
Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen von KB5079473 (veröffentlicht am 10. März 2026), KB5085516(veröffentlicht am 21. März 2026), KB5079391 (veröffentlicht am 26. März 2026 – nicht mehr angeboten) und KB5086672(veröffentlicht am 31. März 2026). In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die mit diesem Update behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[Sicherer Start]
-
Neu! Die status von Zertifikatupdates für den sicheren Start auf Ihrem Gerät werden möglicherweise in der Windows-Sicherheit-App angezeigt (Einstellungen > Datenschutz & Sicherheits-> Windows-Sicherheit). Erfahren Sie mehr über die status Warnungen über Badges und Benachrichtigungen. Diese Verbesserungen sind auf kommerziellen Geräten standardmäßig deaktiviert.
-
Mit diesem Update umfassen Windows-Qualitätsupdates zusätzliche Hochzuversichts-Gerätezieldaten, die die Abdeckung von Geräten erhöhen, die automatisch neue Zertifikate für den sicheren Start erhalten können. Geräte erhalten die neuen Zertifikate nur nach dem Nachweis ausreichender erfolgreicher Updatesignale, wobei ein kontrollierter und stufenweiser Rollout aufrechterhalten wird.
-
Dieses Update behebt ein Problem, bei dem das Gerät nach den Updates für den sicheren Start möglicherweise in die BitLocker-Wiederherstellung wechselt.
-
-
[Netzwerk] Dieses Update verbessert die Zuverlässigkeit, wenn Windows die SMB-Komprimierung über QUIC verwendet. Nach der Installation dieses Updates werden SMB-Komprimierungsanforderungen über QUIC konsistenter abgeschlossen, wodurch die Wahrscheinlichkeit von Timeouts verringert und eine reibungslosere, zuverlässigere Leistung unterstützt wird.
-
[Remotedesktop] Dieses Update verbessert den Schutz vor Phishingangriffen, die Remotedesktopdateien (RDP)-Dateien verwenden. Wenn Sie eine RDP-Datei öffnen, zeigt Remotedesktop alle angeforderten Verbindungseinstellungen an, bevor eine Verbindung hergestellt wird, wobei jede Einstellung standardmäßig deaktiviert ist. Eine einmalige Sicherheitswarnung wird auch angezeigt, wenn Sie zum ersten Mal eine RDP-Datei auf einem Gerät öffnen. Weitere Informationen finden Sie unter Grundlegendes zu Sicherheitswarnungen beim Öffnen von Remotedesktopdateien (RDP).
-
[Diesen PC zurücksetzen (bekanntes Problem)] Behoben: Dieses Update behebt ein Problem, das dazu führen kann, dass das Zurücksetzen des Geräts fehlschlägt, wenn die Optionen "Meine Dateien beibehalten" oder "Alles entfernen" verwendet werden. Dies kann nach der Installation des Hotpatch-Sicherheitsupdates vom März 2026 (KB5079420) auftreten.
Wenn Sie bereits vorherige Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und im Security Updates vom April 2026.
KI-Komponenten
In diesem Release werden die folgenden KI-Komponenten aktualisiert:
|
KI-Komponente |
Version |
|
Bildersuche |
1.2603.377.0 |
|
Inhaltsextraktion |
1.2603.377.0 |
|
Semantische Analyse |
1.2603.377.0 |
|
Einstellungsmodell |
1.2603.377.0 |
Windows 11 Wartungsstapelupdate (KB5088467) – 26100.8247
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Symptom
Einige Geräte mit einer nicht empfohlenen BitLocker-Gruppenrichtlinie-Konfiguration sind möglicherweise erforderlich, um ihren BitLocker-Wiederherstellungsschlüssel beim ersten Neustart nach der Installation dieses Updates einzugeben.
Dieses Problem betrifft nur eine begrenzte Anzahl von Systemen, bei denen ALLE der folgenden Bedingungen zutreffen. Diese Bedingungen werden wahrscheinlich nicht auf persönlichen Geräten gefunden, die nicht von IT-Abteilungen verwaltet werden.
-
BitLocker ist auf dem Betriebssystemlaufwerk aktiviert.
-
Die Gruppenrichtlinie "Tpm-Plattformüberprüfungsprofil für native UEFI-Firmwarekonfigurationen konfigurieren" ist konfiguriert, und PCR7 ist im Validierungsprofil enthalten (oder der entsprechende Registrierungsschlüssel wird manuell festgelegt).
-
Systeminformationen (msinfo32.exe) melden secure boot state PCR7 Binding als "Not Possible" (Nicht möglich).
-
Das Windows UEFI CA 2023-Zertifikat ist in der Datenbank für die Sichere Startsignatur des Geräts vorhanden, sodass das Gerät für den 2023 signierten Windows-Start-Manager zur Standardeinstellung berechtigt ist.
-
Auf dem Gerät wird noch nicht der 2023-signierte Windows-Start-Manager ausgeführt.
In diesem Szenario muss der BitLocker-Wiederherstellungsschlüssel nur einmal eingegeben werden. Nachfolgende Neustarts lösen keinen BitLocker-Wiederherstellungsbildschirm aus, solange die Gruppenrichtlinienkonfiguration unverändert bleibt. Hilfe bei der Suche nach Ihrem BitLocker-Wiederherstellungsschlüssel finden Sie im Artikel Suchen Ihres BitLocker-Wiederherstellungsschlüssels.
Unternehmen wird empfohlen, ihre BitLocker-Gruppenrichtlinien auf explizite PCR7-Einbindung zu überprüfen und msinfo32.exe auf ihre PCR7-Bindungs-status zu überprüfen, bevor Sie dieses Update installieren. (Siehe Option 1 unten.)
Problemumgehung
Option 1: Entfernen der Gruppenrichtlinie-Konfiguration vor der Installation des Updates (empfohlen)
-
Öffnen Sie Gruppenrichtlinie Editor (gpedit.msc) oder Ihre Gruppenrichtlinie Management Console.
-
Navigieren Sie zu: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke.
-
Legen Sie "TPM-Plattformüberprüfungsprofil für native UEFI-Firmwarekonfigurationen konfigurieren" auf "Nicht konfiguriert" fest.
-
Führen Sie den folgenden Befehl auf betroffenen Geräten aus, um die Richtlinienänderung weiterzuverbreiten: gpupdate /force
-
Führen Sie den folgenden Befehl aus, um BitLocker anzusetzen (wobei BitLocker auf Laufwerk C: aktiviert ist): manage-bde -protectors -disable C:
-
Führen Sie den folgenden Befehl aus, um BitLocker fortzusetzen (wobei BitLocker auf Laufwerk C: aktiviert ist): manage-bde -protectors -enable C:
-
Dadurch werden die BitLocker-Bindungen aktualisiert, um das von Windows ausgewählte PCR-Standardprofil zu verwenden.
Option 2: Anwenden des Rollbacks für bekannte Probleme (Known Issue Rollback, KIR) vor der Installation des Updates
Ein Rollback für bekannte Probleme (KIR) ist für Kunden verfügbar, die die PCR7-Gruppenrichtlinie vor der Bereitstellung dieses Updates nicht entfernen können. Der KIR verhindert den automatischen Wechsel zum Start-Manager 2023 und vermeidet den BitLocker-Wiederherstellungstrigger. Die KIR sollte vor der Installation des Updates auf betroffenen Geräten bereitgestellt werden. Wenden Sie sich an den Microsoft-Support für Unternehmen , um diese KIR zu erhalten.
Nächste Schritte
Eine dauerhafte Lösung für dieses Problem ist in einem zukünftigen Windows-Update geplant. Weitere Informationen werden bereitgestellt, sobald sie verfügbar sind.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|
|
|
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Um dieses Release aus dem Microsoft Update-Katalog zu installieren, wählen Sie die Option aus, die Ihrer Gerätearchitektur (arm64 oder x64) entspricht, und folgen Sie dann den Anweisungen. |
Bevor Sie dieses Update installieren, sind die eigenständigen Pakete für dieses Update auf der Microsoft Update-Katalogwebsite verfügbar. Diese KB enthält eine oder mehrere MSU-Dateien, die in einer bestimmten Reihenfolge installiert werden müssen.
Sie können dieses Update mithilfe von Methode 1 (alle MSU-Dateien zusammen installieren) oder Methode 2 (installieren Sie jede MSU-Datei einzeln in der reihenfolge) installieren.
Methode 1: Alle MSU-Dateien zusammen installieren
Laden Sie alle MSU-Dateien für KB5083769 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im selben Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren.
Aktualisieren des Windows-PCs
Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-arm64.msu |
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-arm64.msu" |
Oder verwenden Sie Windows Update eigenständigen Installer, um das Zielupdate zu installieren.
Aktualisieren der Windows-Installationsmedien
Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update.
Hinweis: Stellen Sie beim Herunterladen anderer dynamischer Updatepakete sicher, dass sie demselben Monat entsprechen wie dieser KB. Wenn das dynamische SafeOS-Update oder das dynamische Setupupdate für denselben Monat wie diese KB nicht verfügbar ist, verwenden Sie jeweils die zuletzt veröffentlichte Version.
Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64.msu |
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64.msu" -PreventPending |
Methode 2: Installieren Sie jede MSU-Datei einzeln in der richtigen Reihenfolge.
Laden Sie jede MSU-Datei einzeln herunter, und installieren Sie sie entweder mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
Hinweis: Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert. |
Bevor Sie dieses Update installieren, sind die eigenständigen Pakete für dieses Update auf der Microsoft Update-Katalogwebsite verfügbar. Diese KB enthält eine oder mehrere MSU-Dateien, die in einer bestimmten Reihenfolge installiert werden müssen.
Sie können dieses Update mithilfe von Methode 1 (alle MSU-Dateien zusammen installieren) oder Methode 2 (installieren Sie jede MSU-Datei einzeln in der reihenfolge) installieren.
Methode 1: Alle MSU-Dateien zusammen installieren
Laden Sie alle MSU-Dateien für KB5083769 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im selben Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren.
Aktualisieren des Windows-PCs
Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-x64.msu |
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-x64.msu" |
Oder verwenden Sie Windows Update eigenständigen Installer, um das Zielupdate zu installieren.
Aktualisieren der Windows-Installationsmedien
Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update.
Hinweis: Stellen Sie beim Herunterladen anderer dynamischer Updatepakete sicher, dass sie demselben Monat entsprechen wie dieser KB. Wenn das dynamische SafeOS-Update oder das dynamische Setupupdate für denselben Monat wie diese KB nicht verfügbar ist, verwenden Sie jeweils die zuletzt veröffentlichte Version.
Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-x64.msu |
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-x64.msu" -PreventPending |
Methode 2: Installieren Sie jede MSU-Datei einzeln in der richtigen Reihenfolge.
Laden Sie jede MSU-Datei einzeln herunter, und installieren Sie sie entweder mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
Hinweis: Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 11 Klassifizierung: Sicherheitsupdates |
Wenn Sie dieses Update entfernen möchten
Achtung: Bevor Sie sich entscheiden, dieses Update zu entfernen, lesen Sie Grundlegendes zu den Risiken: Warum Sie Sicherheitsupdates nicht deinstallieren sollten.
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5083769 herunter.
Um eine Liste der dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5088467) herunter – Version 26100.8247.
Verwandte Themen
Microsoft Store für Unternehmen und Bildung mit Configuration Manager
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
