Gilt für
Windows Server 2025, all editions

Veröffentlichungsdatum:

20.10.2025

Version:

Betriebssystembuild 26100.6901

Windows Secure Boot-Zertifikat-AblaufWichtig: Die Secure Boot-Zertifikate, die von den meisten Windows-Geräten verwendet werden, laufen ab Juni 2026 aus. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.

Weitere Informationen zur Windows Update-Terminologie finden Sie unter Typen von Windows-Updates und monatliche Qualitätsupdatetypen. Eine Übersicht finden Sie auf der Updateverlaufsseite für Windows Server 2025.

Bleiben Sie auf dem Laufenden! Folgen Sie @WindowsUpdate, um die neuesten Updates aus dem Windows Release Health-Dashboard zu erhalten.

Verbesserungen

Dieses Out-of-Band-Update (OOB) enthält Qualitätsverbesserungen. Dieses Update ist kumulativ und enthält Sicherheitsupdates (KB5066835) vom 14. Oktober 2025 sowie folgendes: 

  • [USB] Behoben: Nach der Installation des windows-Sicherheitsupdates, das am 14. Oktober 2025 (KB5066835) veröffentlicht wurde, funktionieren USB-Geräte wie Tastaturen und Mäuse in der Windows-Wiederherstellungsumgebung (WinRE) nicht mehr. Dieses Problem verhindert die Navigation einer der Wiederherstellungsoptionen in WinRE. Beachten Sie, dass die USB-Geräte im Windows-Betriebssystem weiterhin normal funktionieren.

Wartungsstapelupdate für Windows Server 2025 (KB5067360) – 26100.6893

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.

Bekannte Probleme bei diesem Update

Symptome

Active Directory-Domänencontroller (DC), die unter Windows Server 2025 ausgeführt werden, sowie die Schemamasterrolle Flexible Single Master Operation (FSMO) ausführen, lassen doppelte Einträge in Attributen von Schemaobjekten zu. Zu den häufig betroffenen Attributen gehörenauxiliaryClass, possSuperiors und mayContain mit Werten wie msExchBaseClassmsExchContainer und msExchVirtualDirectoryFlags.

In diesem Fall schlägt die Active Directory-Replikation mit einem Schemakonflikt fehl, z. B. Fehler 8418: Fehler beim Replikationsvorgang aufgrund eines Schemakonflikts zwischen den beteiligten Servern.“ 

Dieses Problem kann beobachtet werden, wenn das Exchange Server-Setup „forestprep“ ausgeführt wird und die Schemamasterrolle für Active Directory Windows Server 2025 ausführt. Dadurch wird die Replikation in der gesamten Active Directory-Unternehmensumgebung unterbrochen, da das Schema zwischen den Domänencontrollern nun inkonsistent ist.

Hinweis: Dieses Problem scheint seit der ersten Veröffentlichung von Windows Server 2025 zu bestehen, wurde aber erst durch aktuelle kumulative Updates für Exchange Server SE sichtbar.

Problemumgehung

Um das Problem zu umgehen, entfernen Sie die doppelten Einträge im AD-Schema manuell. Wenn Sie Hilfe beim Erstellen eines Skripts zum Entfernen der doppelten Einträge benötigen, wenden Sie sich an den Microsoft-Support für Unternehmen.

Das Problem wird untersucht und weitere Informationen werden mitgeteilt, sobald sie verfügbar sind.

​​​​​​​Symptome

Nach der Installation des Sicherheitsupdates (KB5065426) von September 2025, kann es bei Anwendungen, die das Active Directory-Verzeichnissynchronisierungs-Steuerelement (DirSync) für lokales Active Directory Domain Services (AD DS) verwenden, z.B. bei Verwendung von Microsoft Entra Connect Sync, zu einer unvollständigen Synchronisierung großer AD-Sicherheitsgruppen mit mehr als 10.000 Mitgliedern kommen.

Problemumgehung

Dieses Problem kann mithilfe des Rollbacks für bekannte Probleme (Known Issue Rollback, KIR) für unternehmensverwaltete Geräte behoben werden, die von IT-Abteilungen verwaltet werden und bei denen das betroffene Update installiert wurde und dieses Problem aufgetreten ist. IT-Administratoren können dieses Problem beheben, indem sie die unten aufgeführten speziellen Gruppenrichtlinie installieren und konfigurieren. 

Gruppenrichtlinien-Downloads mit dem Namen der Gruppenrichtlinie:  

Herunterladen für Windows 11, Versionen 24H2 und 25H2 und Windows Server 2025 – Windows 11 24H2, Windows 11 25H2 und Windows Server 2025 KB5066835 251016_21401 Rollback bekannter Probleme

Die speziellen Gruppenrichtlinie finden Sie unter Computerkonfiguration > Administrative Vorlagen> Windows 11 24H2, Windows 11 25H2 und Windows Server 2025 KB5066835 251016_21401 Bekanntes Problemrollback. Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinie finden Sie unter Verwenden von Gruppenrichtlinie zum Bereitstellen eines Rollbacks für bekannte Probleme

Wichtig: Sie müssen die Gruppenrichtlinie für Windows Server 2025  installieren und konfigurieren . Starten Sie dann Windows Server 2025 neu, um die Gruppenrichtlinieneinstellung anzuwenden. (Windows 11 liegt außerhalb des Geltungsbereichs dieser Benachrichtigung und dieses Leitfadens.)

Alternativ können betroffene Kunden den folgenden Registrierungsschlüssel als Problemumgehung verwenden, um die Änderung der Funktion zu deaktivieren.

Warnung: Durch die unsachgemäße Änderung der Registrierung mit dem Registrierungs-Editor oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme machen möglicherweise eine Neuinstallation des Betriebssystems erforderlich. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Das Ändern der Registrierung erfolgt auf eigenes Risiko. Weitere Informationen finden Sie unter Windows-Registrierung für fortgeschrittene Benutzer.

​​​​​​​Pfad: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Name: 2362988687

Typ: REG_DWORD

Wert: 0

​​​​​​​Das Problem wird untersucht und weitere Informationen werden mitgeteilt, sobald sie verfügbar sind.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.

Installieren dieses Updates

Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.

Verfügbar

Nächster Schritt

Nicht enthalten

Siehe die sonstigen Optionen.

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien in diesem Update zu erstellen, laden Sie die Dateiinformationen für kumulative Updates 5070773 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5067630) herunter– Version 26100.6893.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.