8. April 2025 – KB5055523 (Betriebssystembuild 26100.3775)
Applies To
Windows 11 version 24H2, all editionsVeröffentlichungsdatum:
08.04.2025
Version:
Betriebssystembuild 26100.3775
Informationen zur Windows Update-Terminologie finden Sie unter Typen von Windows-Updates und monatliche Qualitätsupdatetypen. Eine Übersicht über Windows 11 Version 24H2 finden Sie auf der Seite mit dem Updateverlauf.
Befolgen Sie unbedingt @WindowsUpdate, um herauszufinden, wann neue Inhalte in der Windows-Releaseintegritäts-Dashboard veröffentlicht werden.
Wichtig: Windows-Updates installieren keine Microsoft Store-Anwendungsupdates. Wenn Sie ein Unternehmensbenutzer sind, lesen Sie Microsoft Store-Apps – Configuration Manager. Wenn Sie ein Verbraucher sind, lesen Sie Abrufen von Updates für Apps und Spiele im Microsoft Store.
Highlights
Dieses Update behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
Verbesserungen
Dieses Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5053656 (veröffentlicht am 27. März 2025) waren. In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die durch das KB-Update nach der Installation behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[Authentifizierung]Dieses Update behebt ein Problem, das sich auf die Rotation des Computerkennworts im Pfad identity Update Manager certificate/Public Key Cryptography for Initial Authentication (PKNIT) auswirkt. Dieses Problem ist insbesondere aufgetreten, wenn Kerberos verwendet und Credential Guard aktiviert wurde, was zu Problemen bei der Benutzerauthentifizierung führen kann. Das Feature Computerkonten in Credential Gurad, das von der Kennwortrotation über Kerberos abhängig ist, wurde ebenfalls deaktiviert, bis eine dauerhafte Korrektur verfügbar ist.
-
[Sommerzeit (DST)] Update für die Region Aysen in Chile zur Unterstützung der DST-Änderungsreihenfolge der Regierung im Jahr 2025. Weitere Informationen zu Änderungen der Sommerzeit finden Sie im Blog zur Sommerzeit & Zeitzone.
-
[Betriebssystemsicherheit] Nach der Installation dieses Updates oder eines späteren Windows-Updates wird auf Ihrem Gerät ein neuer Ordner %systemdrive%\inetpub erstellt. Dieser Ordner sollte nicht gelöscht werden, unabhängig davon, ob Internetinformationsdienste (IIS) auf dem Zielgerät aktiviert ist. Dieses Verhalten ist Teil von Änderungen, die den Schutz erhöhen, und erfordert keine Aktion von IT-Administratoren und Endbenutzern. Weitere Informationen finden Sie unter CVE-2025-21204.
Wenn Sie frühere Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom April 2025.
KI-Komponenten
Die folgenden KI-Komponenten wurden mit diesem Release aktualisiert:
|
KI-Komponente |
Version |
|
Bildersuche |
1.7.820.0 |
|
Inhaltsextraktion |
1.7.820.0 |
|
Semantische Analyse |
1.7.820.0 |
Windows 11 Servicing Stack Update (KB5058538) – 26100.3764
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme in diesem Update
Alle Benutzer
Auf Geräten, auf denen bestimmte Citrix-Komponenten installiert sind, kann die Installation des Windows-Sicherheitsupdates vom Januar 2025 u. U. nicht abgeschlossen werden. Dieses Problem wurde auf Geräten mit Citrix Session Recording Agent (SRA) Version 2411 beobachtet. Die Version 2411 dieser Anwendung wurde im Dezember 2024 veröffentlicht. Betroffene Geräte können das Windows-Sicherheitsupdate vom Januar 2025 zunächst ordnungsgemäß herunterladen und anwenden, z. B. über die Windows Update-Seite unter „Einstellungen“. Wenn das Gerät jedoch neu gestartet wird, um die Updateinstallation abzuschließen, wird eine Fehlermeldung wie diese angezeigt: „Etwas lief nicht wie geplant. Kein Grund zur Sorge – Änderungen werden rückgängig gemacht." Das Gerät wird dann auf die Windows-Updates zurückgesetzt, die zuvor darauf vorhanden waren. Dieses Problem betrifft wahrscheinlich eine begrenzte Anzahl von Organisationen, da es sich bei Version 2411 der SRA-Anwendung um eine neue Version handelt. Privatanwender dürften von diesem Problem nicht betroffen sein.
Das Problem wurde in Citrix Session Recording Agent Version 2503, veröffentlicht am 28. April 2025, und neueren Versionen behoben.
Weitere Details finden Sie in der von Citrix bereitgestellten Dokumentation unter „Microsofts Sicherheitsupdate vom Januar schlägt fehl/wird rückgängig gemacht auf einem Computer mit dem 2411-Sitzungsaufzeichnungs-Agent“.
Alle Benutzer
Uns ist ein Edgefall von Windows Hello Problem bekannt, das Geräte mit bestimmten aktivierten Sicherheitsfeatures betrifft. Nach der Installation dieses Updates und dem Ausführen eines Zurücksetzens auf Knopfdruck oder Zurücksetzen dieses PCs unter Einstellungen > System > Wiederherstellung und Auswählen von "Meine Dateien beibehalten" und "Lokale Installation" können sich einige Benutzer möglicherweise nicht mit Windows Hello Gesichtserkennung oder PIN bei ihren Windows-Diensten anmelden. Benutzer sehen möglicherweise eine Windows Hello Meldung mit der Meldung "Es ist etwas passiert, und Ihre PIN ist nicht verfügbar. Klicken Sie, um Ihre PIN erneut einzurichten" oder "Leider ist bei der Gesichtseinrichtung ein Fehler aufgetreten".
Hinweis: Dieses Problem betrifft nur Geräte, bei denen nach der Installation dieses Updates Systemüberwachung Feature "Sicherer Start" oder "Dynamic Root of Trust for Measurement" (DRTM) aktiviert ist. Geräte mit aktiviertem Secure Launch oder DRTM vor diesem Update oder solche mit deaktivierten Features sind von diesem Problem nicht betroffen.
Dieses Problem wird in KB5055627 behoben.
Alle Benutzer
Nach der Installation dieses Updates und dem Neustart ihres Geräts tritt möglicherweise eine Bluescreen-Ausnahme mit Fehlercode 0x18B an, der einen SECURE_KERNEL_ERROR angibt.
Dieses Problem wird in KB5055627 behoben.
Alle Benutzer
Es gibt Berichte über verschwommenen oder unklaren CJK-Text (Chinesisch, Japanisch, Koreanisch), bei der Anzeige mit 96 DPI (100 % Skalierung) in Chromium-basierten Browsern wie Microsoft Edge und Google Chrome. In der Aktualisierung für die Vorabversion vom März 2025 wurden in Zusammenarbeit mit Google Noto-Schriftarten für CJK-Sprachen als Fallbacks eingeführt, um das Rendering von Text zu verbessern, wenn Websites oder Apps keine geeigneten Schriftarten angeben. Das Problem liegt an der begrenzten Pixeldichte von 96 DPI, welche die Klarheit und Ausrichtung von CJK-Zeichen reduziert werden kann. Durch Erhöhen der Anzeigeskalierung wird die Übersichtlichkeit durch eine verbesserte Textdarstellung verbessert.
Erhöhen Sie als vorübergehende Problemumgehung Ihre Anzeigeskalierung auf 125 % oder 150 %, um die Textklarheit zu verbessern. Weitere Informationen finden Sie unter Ändern der Bildschirmauflösung und des Layouts in Windows.
Wir untersuchen dieses Problem und werden weitere Informationen bereitstellen, sobald sie verfügbar sind.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|||
|
|
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|||
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update und Microsoft Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|||||||
|
|
Vor der Installation dieses Updates Um die eigenständigen Pakete für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. Diese KB enthält mindestens eine MSU-Datei, die in der richtigen Reihenfolge installiert werden muss. Installieren dieses Updates Methode 1: Alle MSU-Dateien zusammen installieren Laden Sie alle MSU-Dateien für KB5055523 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im gleichen Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren. Aktualisieren des Windows-PCs Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Aktualisieren der Windows-Installationsmedien Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update. Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
|
|
Verfügbar |
Nächster Schritt |
|||
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 11 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5055523 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie dieF-Ile-Informationen für die SSU (KB5058538) - Version 26100.3764 herunter.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
