Gilt für
Windows Server 2022

Veröffentlichungsdatum:

19.04.2026

Version:

Betriebssystembuild 20348.5024

Ankündigungen und Nachrichten

Dieser Abschnitt enthält wichtige Benachrichtigungen zu diesem Release, einschließlich Ankündigungen, Änderungsprotokollen und Benachrichtigungen zum Ende des Supports.

Ablauf des Windows Secure Boot-Zertifikats 

Wichtig: Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren.  

Details und Vorbereitungsschritte für Windows-Geräte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.

Ausführliche Informationen und Vorbereitungsschritte für Windows Server finden Sie in den folgenden Ressourcen:

Datum ändern

Beschreibung ändern

21. April 2026

Bekanntes Problem hinzugefügt: "Geräte mit einer nicht empfohlenen BitLocker-Gruppenrichtlinie-Konfiguration sind möglicherweise erforderlich, um ihren BitLocker-Wiederherstellungsschlüssel einzugeben"

Zusammenfassung

Dieses Out-of-Band-Update für Windows Server 2022 (KB5091575) ist kumulativ. Es enthält Korrekturen und Verbesserungen, die Teil des folgenden Updates sind:

Im Folgenden sehen Sie eine Zusammenfassung der Probleme, die dieses Out-of-Band-Update bei der Installation dieses Updates behebt. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.

  • [Domänencontroller (bekanntes Problem)] Behoben: Nach der Installation des Windows-Sicherheitsupdates vom 14. April 2026 (KB5082142) und dem Neustart treten bei Domänencontrollern mit Gesamtstrukturen mit mehreren Domänen, die Privileged Access Management (PAM) verwenden, möglicherweise Startprobleme auf. In einigen Fällen reagiert der Lokale Sicherheitsautoritätssubsystemdienst (LSASS) möglicherweise nicht mehr, was zu wiederholten Neustarts führt und Authentifizierungs- und Verzeichnisdienste verhindert, wodurch die Domäne nicht mehr verfügbar ist.

Wenn Sie frühere Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.

Um die neuesten Updates zu diesem Release anzuzeigen, besuchen Sie die Dashboard für Windows-Release oder die Seite mit dem Updateverlauf für Windows Server 2022

Wartungsstapelupdate für Windows Server 2022 (KB5082137) – 20348.5021

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). SSUs verbessern die Zuverlässigkeit des Updateprozesses und enthalten Korrekturen für den Wartungsstapel, die Komponente, die Windows-Updates installiert. Weitere Informationen zu SSUs finden Sie unter Wartungsstapelupdates.

Bekannte Probleme bei diesem Update

Symptom

Einige Geräte mit einer nicht empfohlenen BitLocker-Gruppenrichtlinie-Konfiguration sind möglicherweise erforderlich, um ihren BitLocker-Wiederherstellungsschlüssel beim ersten Neustart nach der Installation dieses Updates einzugeben.

Dieses Problem betrifft nur eine begrenzte Anzahl von Systemen, bei denen ALLE der folgenden Bedingungen zutreffen. Diese Bedingungen werden wahrscheinlich nicht auf persönlichen Geräten gefunden, die nicht von IT-Abteilungen verwaltet werden.

  1. BitLocker ist auf dem Betriebssystemlaufwerk aktiviert.

  2. Die Gruppenrichtlinie "Tpm-Plattformüberprüfungsprofil für native UEFI-Firmwarekonfigurationen konfigurieren" ist konfiguriert, und PCR7 ist im Validierungsprofil enthalten (oder der entsprechende Registrierungsschlüssel wird manuell festgelegt).

  3. Systeminformationen (msinfo32.exe) melden secure boot state PCR7 Binding als "Not Possible" (Nicht möglich).

  4. Das Windows UEFI CA 2023-Zertifikat ist in der Datenbank für die Sichere Startsignatur des Geräts vorhanden, sodass das Gerät für den 2023 signierten Windows-Start-Manager zur Standardeinstellung berechtigt ist.

  5. Auf dem Gerät wird noch nicht der 2023-signierte Windows-Start-Manager ausgeführt.

In diesem Szenario muss der BitLocker-Wiederherstellungsschlüssel nur einmal eingegeben werden. Nachfolgende Neustarts lösen keinen BitLocker-Wiederherstellungsbildschirm aus, solange die Gruppenrichtlinienkonfiguration unverändert bleibt. Hilfe bei der Suche nach Ihrem BitLocker-Wiederherstellungsschlüssel finden Sie im Artikel Suchen Ihres BitLocker-Wiederherstellungsschlüssels.

Unternehmen wird empfohlen, ihre BitLocker-Gruppenrichtlinien auf explizite PCR7-Einbindung zu überprüfen und msinfo32.exe auf ihre PCR7-Bindungs-status zu überprüfen, bevor Sie dieses Update installieren. (Siehe Problemumgehung unten.)

Problemumgehung 

Entfernen der Gruppenrichtlinie-Konfiguration vor der Installation des Updates (empfohlen) 

  1. Öffnen Sie Gruppenrichtlinie Editor (gpedit.msc) oder Ihre Gruppenrichtlinie Management Console.

  2. Navigieren Sie zu: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke.

  3. Legen Sie "TPM-Plattformüberprüfungsprofil für native UEFI-Firmwarekonfigurationen konfigurieren" auf "Nicht konfiguriert" fest.

  4. Führen Sie den folgenden Befehl auf betroffenen Geräten aus, um die Richtlinienänderung weiterzuverbreiten: gpupdate /force

  5. Führen Sie den folgenden Befehl aus, um BitLocker anzusetzen (wobei BitLocker auf Laufwerk C: aktiviert ist): manage-bde -protectors -disable C:

  6. Führen Sie den folgenden Befehl aus, um BitLocker fortzusetzen (wobei BitLocker auf Laufwerk C: aktiviert ist): manage-bde -protectors -enable C:

  7. Dadurch werden die BitLocker-Bindungen aktualisiert, um das von Windows ausgewählte PCR-Standardprofil zu verwenden.

Nächste Schritte

Eine dauerhafte Lösung für dieses Problem ist in einem zukünftigen Windows-Update geplant. Weitere Informationen werden bereitgestellt, sobald sie verfügbar sind.

Nach der Installation von KB5070884 oder späterer Updates zeigt Windows Server Update Services (WSUS) keine Details zu Synchronisierungsfehlern in der Fehlerberichterstattung an. Diese Funktion wurde vorübergehend entfernt, um die Sicherheitslücke für Remote-Code-Ausführung zu beheben, CVE-2025-59287

So erhalten Sie dieses Update

Dieses Update installieren

Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.

Verfügbar

Nächster Schritt

Nicht enthalten

Dieses Update ist nur über den Microsoft Update-Katalog verfügbar.

Wenn Sie die LCU entfernen möchten 

VORSICHT Bevor Sie sich entscheiden, dieses Update zu entfernen, lesen Sie Grundlegendes zu den Risiken: Warum Sie Sicherheitsupdates nicht deinstallieren sollten.

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für Out-of-Band-Update-55091575 herunter.

Um eine Liste der dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5082137) - Version 20348.5021 herunter. 

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter