20. Oktober 2025 – KB5070773 (Betriebssystembuilds 26200.6901 und 26100.6901) Out-of-Band
Gilt für
Veröffentlichungsdatum:
20.10.2025
Version:
Betriebssystembuilds 26200.6901 und 26100.6901
Windows Secure Boot-Zertifikat-AblaufWichtig: Die Secure Boot-Zertifikate, die von den meisten Windows-Geräten verwendet werden, laufen ab Juni 2026 aus. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Informationen zur Windows Update-Terminologie finden Sie unter Typen von Windows-Updates und monatliche Qualitätsupdatetypen. Eine Übersicht finden Sie auf der Seite mit dem Updateverlauf für Windows 11, Version 24H2 und Version 25H2.
Bleiben Sie auf dem Laufenden! Folgen Sie @WindowsUpdate, um die neuesten Updates aus dem Windows Release Health-Dashboard zu erhalten.
Verbesserungen
Dieses Out-of-Band-Update (OOB) enthält Qualitätsverbesserungen. Dieses Update ist kumulativ und enthält Sicherheitsupdates (KB5066835) vom 14. Oktober 2025 sowie folgendes:
-
[USB] Behoben: Nach der Installation des windows-Sicherheitsupdates, das am 14. Oktober 2025 (KB5066835) veröffentlicht wurde, funktionieren USB-Geräte wie Tastaturen und Mäuse in der Windows-Wiederherstellungsumgebung (WinRE) nicht mehr. Dieses Problem verhindert die Navigation einer der Wiederherstellungsoptionen in WinRE. Beachten Sie, dass die USB-Geräte im Windows-Betriebssystem weiterhin normal funktionieren.
KI-Komponenten
In diesem Release werden die folgenden KI-Komponenten aktualisiert:
|
KI-Komponente |
Version |
|
Bildersuche |
1.2509.1022.0 |
|
Inhaltsextraktion |
1.2509.1022.0 |
|
Semantische Analyse |
1.2509.1022.0 |
|
Einstellungsmodell |
1.2509.1022.0 |
Windows 11 Wartungsstapelupdate (KB5067360) – 26100.6893
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Symptome
Einige Digital-TV- und Blu-ray/DVD-Apps spielen nach der Installation des nicht sicherheitsrelevanten Windows-Vorschauupdates vom 29. August 2025 (KB5064081) oder späteren Updates möglicherweise geschützte Inhalte nicht wie erwartet ab.
Apps, die den erweiterten Videorenderer mit HDCP-Durchsetzung oder Digital Rights Management (DRM) für digitale Audiodaten verwenden, können Fehler beim Kopierschutz, häufige Unterbrechungen bei der Wiedergabe, unerwartete Stopps oder schwarze Bildschirme anzeigen.
Streamingdienste sind nicht betroffen.
Problemumgehung
Das nicht sicherheitsrelevante Windows-Vorschauupdate vom September 2025 (KB5065789) und spätere Updates beheben Probleme, die bestimmte Anwendungen betreffen, die den Enhanced Video Renderer (EVR) mit HDCP (High-bandwidth Digital Content Protection)-Schutz verwenden. Das nicht sicherheitsrelevante Windows-Vorschauupdate für Oktober (KB5067036) enthält zusätzliche Verbesserungen zur Behebung von Problemen bei Anwendungen, die Digital Rights Media (DRM) für digitale Audiodaten verwenden.
Symptome
Nach der Installation des nicht sicherheitsrelevanten September-Updates (KB5065789) für Windows 11 Version 25H2 oder des Sicherheitsupdates von Oktober (KB5066835) für Windows 11 Version 24H2 treten bei serverseitigen Anwendungen, die auf HTTP.sys basieren, möglicherweise Probleme mit eingehenden Verbindungen auf. Daher können Internetinformationsdienste Websites (IIS) möglicherweise nicht geladen werden und eine Fehlermeldung wie “Connection reset – error (ERR_CONNECTION_RESET)” oder eine ähnliche Meldung anzeigen. Dies schließt Websites ein, die auf http://localhost/ und anderen IIS-Verbindungen gehostet werden.
Dieses Problem kann durch verschiedene Bedingungen verursacht werden, z. B. Internetkonnektivität, Zeitpunkt der Updateinstallation und Geräteneustarts. Möglicherweise tritt es nicht in allen Umgebungen auf, auch wenn das Update installiert ist.
Die folgenden Schritte können ihnen helfen, dieses Problem in Umgebungen zu beheben, in denen es beobachtet wird:
-
Öffnen Sie auf dem betroffenen Gerät Einstellungen, und wechseln Sie zu Windows Update.
-
Wählen Sie Start , geben Sie Suchen nach Updates ein und Suchen nach Updates aus den Ergebnissen.
-
Wenn Updates verfügbar sind, installieren Sie diese.
-
Starten Sie das Gerät neu.
Hinweis: Starten Sie Ihr Gerät unbedingt neu, auch wenn keine Updates installiert wurden.
Problemumgehung
Dieses Problem wurde in KB5067036 behoben.
Symptome
Nach der Installation des nicht sicherheitsrelevanten Vorschauupdates vom August 2025 (KB5064081) oder späterer Updates kann es vorkommen, dass das Kennwortsymbol in den Anmeldeoptionen auf dem Sperrbildschirm nicht sichtbar ist. Wenn Sie mit der Maus über den Bereich fahren, in dem das Symbol erscheinen sollte, sehen Sie, dass die Kennwortschaltfläche weiterhin verfügbar ist. Wählen Sie diesen Platzhalter aus, um das Kennworttextfeld zu öffnen und Ihr Kennwort einzugeben. Nachdem Sie Ihr Kennwort eingegeben haben, können Sie sich normal anmelden.
Personen, die Windows Home- oder Pro-Editionen auf privaten Geräten nutzen, sind wahrscheinlich nicht von diesem Problem betroffen. Dieses Problem betrifft hauptsächlich Unternehmens- oder verwaltete IT-Umgebungen.
Problemumgehung
Dieses Problem wird mithilfe des Rollbacks für bekannte Probleme (Known Issue Rollback, KIR) behoben.
Für von IT-Abteilungen verwaltete Unternehmensgeräte, die das betroffene Update installiert und auf dieses Problem gestoßen sind, können IT-Administratoren das Problem durch Installation und Konfiguration der unten aufgeführten Gruppenrichtlinie beheben. Die spezielle Gruppenrichtlinie finden Sie in Computerkonfiguration > Administrative Vorlagen > <Gruppenrichtlinienname unten aufgeführt>.
Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinie finden Sie unter Verwenden von Gruppenrichtlinien zum Bereitstellen eines Rollbacks für bekannte Probleme.
Gruppenrichtlinien-Downloads mit Gruppenrichtliniennamen:
-
Herunterladen für Windows 11 Version 24H2, Windows 11 Version 25H2: Windows 11 24H2, Windows 11 25H2 und Windows Server 2025 KB5072033 251202_18051 Rollback bekannter Probleme
Wichtig: Sie werden die Gruppenrichtlinie für Ihre Version von Windows installieren und konfigurieren müssen, um dieses Problem zu beheben. Sie müssen auch Ihre Geräte neu starten, um die Gruppenrichtlinieneinstellung anzuwenden. Beachten Sie, dass die Gruppenrichtlinie die Änderung, die dieses Problem verursacht, vorübergehend deaktiviert.
Wir arbeiten an einer Lösung in einem zukünftigen Windows-Update und werden weitere Informationen bereitstellen, sobald es verfügbar ist.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|||
|
|
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|||
|
|
Siehe die sonstigen Optionen. |
|
Verfügbar |
Nächster Schritt |
||||
|
Ja 1 |
Vor der Installation dieses Updates Um die eigenständigen Pakete für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. Diese KB enthält eine oder mehrere MSU-Dateien, die in einer bestimmten Reihenfolge installiert werden müssen. Installieren dieses Updates Methode 1: Alle MSU-Dateien zusammen installieren Laden Sie alle MSU-Dateien für KB5070773 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im gleichen Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren. Aktualisieren des Windows-PCs Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Aktualisieren der Windows-Installationsmedien Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update. Hinweis: Stellen Sie beim Herunterladen anderer dynamischer Updatepakete sicher, dass sie demselben Monat entsprechen wie dieser KB. Wenn das dynamische SafeOS-Update oder das dynamische Setupupdate für denselben Monat wie diese KB nicht verfügbar ist, verwenden Sie jeweils die zuletzt veröffentlichte Version. Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Methode 2: Installieren Sie jede MSU-Datei einzeln in der reihenfolge Laden Sie jede MSU-Datei einzeln mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge herunter, und installieren Sie sie:
|
1 Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert.
|
Verfügbar |
Nächster Schritt |
|||
|
|
Siehe die sonstigen Optionen. |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5070773 herunter.
Laden Sie die Dateiinformationen für die SSU-KB5067360-Version 26100.6893 herunter, um eine Liste der dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
