8. April 2025 – KB5055523 (Betriebssystembuild 26100.3775)
Applies To
Windows Server 2025, all editionsVeröffentlichungsdatum:
08.04.2025
Version:
Betriebssystembuild 26100.3775
Informationen zur Windows Update-Terminologie finden Sie unter Typen von Windows-Updates und monatliche Qualitätsupdatetypen. Eine Übersicht über Windows Server 2025 finden Sie auf der Seite mit dem Updateverlauf.
Befolgen Sie unbedingt @WindowsUpdate, um herauszufinden, wann neue Inhalte in der Windows-Releaseintegritäts-Dashboard veröffentlicht werden.
|
Datum ändern |
Beschreibung ändern |
|
9. Mai 2025 |
|
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die durch das KB-Update nach der Installation behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[IFilters] Neu! Windows Search führt IFilter in weniger privilegierten App-Containern (LPAC) aus. LPACs sind wie App-Container, aber sie minimieren standardmäßig Berechtigungen. Prozesse, die in LPACs ausgeführt werden, greifen nur auf erforderliche Ressourcen zu und haben keinen Zugriff auf sensible Systemkomponenten und Daten. Dadurch wird der Schaden durch einen kompromittierten Prozess verringert.
-
[Eingabemethode Editor (IME)] Neu! Nach der Installation dieses Updates wird die IME-Symbolleiste ausgeblendet, wenn sich Apps im Vollbildmodus befinden. Dies tritt nur auf, wenn die IME-Symbolleiste aktiv ist und Sie chinesische oder japanische Zeichen eingeben.
-
[Sprachausgabe] Neu! Der Scanmodus der Sprachausgabe enthält jetzt neue Funktionen. Mit Skip Past Links (N) können Sie direkt zu Text nach einem Link navigieren, der für lange E-Mails, Artikel oder Wiki-Seiten nützlich ist. Springen zu Listen (L) greift schnell auf Listen in Webseiten oder Dokumenten zu. Um diese Features zu verwenden, aktivieren Sie die Sprachausgabe (Windows-Logo-Taste + STRG + EINGABETASTE), und aktivieren Sie dann den Scanmodus mit FESTSTELLTASTE + LEERTASTE. Der Scanmodus ist auf den meisten Webseiten in der Regel standardmäßig aktiviert.
-
[Task-Manager]
-
Neu! Die Dialogfelder Trennen und Abmelden unterstützen jetzt den dunklen Modus und die Textskalierung.
-
Neu! Im Abschnitt Leistung wird nun der Typ für jeden Datenträger angezeigt.
-
Behoben: Wenn Sie Die Taskleiste automatisch ausblenden auswählen, wird das Suchfeld als Symbol und nicht als Suchfeld angezeigt.
-
Behoben: Die Seite Benutzer kann dazu führen, dass der Task-Manager nicht mehr reagiert, wenn Sie die Tastatur verwenden.
-
-
[Authentifizierung] Dieses Update behebt ein Problem, das sich auf die Rotation des Computerkennworts im Pfad identity Update Manager certificate/Public Key Cryptography for Initial Authentication (PKNIT) auswirkt. Dieses Problem ist insbesondere aufgetreten, wenn Kerberos verwendet und Credential Guard aktiviert wurde, was zu Problemen bei der Benutzerauthentifizierung führen kann. Das Feature Computerkonten in Credential Guard, das von der Kennwortrotation über Kerberos abhängig ist, wurde ebenfalls deaktiviert, bis eine dauerhafte Korrektur verfügbar ist.
-
[Sommerzeit (DST)] Update für die Region Aysen in Chile zur Unterstützung der DST-Änderungsreihenfolge der Regierung im Jahr 2025. Weitere Informationen zu Änderungen der Sommerzeit finden Sie im Blog zur Sommerzeit & Zeitzone.
-
[Image servicing and management (DISM)] Behoben: Die Aufgabe StartComponentCleanup funktioniert nicht ordnungsgemäß. Sie hält bei 71 % an und zeigt den Fehler 6842 an.
-
[JPG-Dateien] Behoben: Sie können keine API verwenden, um Rotationsinformationen zu finden.
-
[PowerShell] Behoben: Der Befehl Get-WindowsCapability reagiert manchmal nicht mehr. Anschließend müssen Sie den PC neu starten.
-
[Remotedesktop] Behoben: Dieses Update behebt ein Problem, bei dem Remotedesktopsitzungen kurz nach der Verbindung eingefroren wurden. Aufgrund dieses Problems reagierten Maus- und Tastatureingaben innerhalb der Sitzung nicht mehr, sodass Sie die Verbindung trennen und die Verbindung wiederherstellen mussten.
-
[Windows-Subsystem für Linux (WSL)] Behoben: Es funktioniert nicht mehr und startet nicht mehr.
-
[Windows Update] Behoben: Wenn Sie ein Update installieren, erhalten Sie möglicherweise eine Fehlermeldung 0x800f0905.
-
[Windows-Kopie] Behoben: Dieses Update behebt einen Speicherverlust, der bei Windows-Kopiervorgängen auftreten kann.
-
[Betriebssystemsicherheit] Nach der Installation dieses Updates oder eines späteren Windows-Updates wird auf Ihrem Gerät ein neuer Ordner %systemdrive%\inetpub erstellt. Dieser Ordner sollte nicht gelöscht werden, unabhängig davon, ob Internetinformationsdienste (IIS) auf dem Zielgerät aktiviert ist. Dieses Verhalten ist Teil von Änderungen, die den Schutz erhöhen, und erfordert keine Aktion von IT-Administratoren und Endbenutzern. Weitere Informationen finden Sie unter CVE-2025-21204.
-
[Kerberos-Authentifizierung] Verhaltensänderung: Fügt Schutz für ein Sicherheitsrisiko hinzu, das auftritt, wenn eine Zertifizierungsstelle Teil des Windows-Stammspeichers, aber nicht des NTAuth-Speichers ist. Diese standardmäßig aktivierte Änderung kann dazu führen , dass Ereignis-ID: 45 Ereignisse auf dem Domänencontroller protokolliert werden. Weitere Informationen finden Sie unter KB5057784 und CVE-2025-26647.
Wenn Sie frühere Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom April 2025.
Windows Server 2025 Servicing Stack Update (KB5058538) – 26100.3764
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Gilt für: IT-Amins
Symptom
Auf Geräten, auf denen bestimmte Citrix-Komponenten installiert sind, kann die Installation des Windows-Sicherheitsupdates vom Januar 2025 u. U. nicht abgeschlossen werden. Dieses Problem wurde auf Geräten mit Citrix Session Recording Agent (SRA) Version 2411 beobachtet. Die Version 2411 dieser Anwendung wurde im Dezember 2024 veröffentlicht. Betroffene Geräte können das Windows-Sicherheitsupdate vom Januar 2025 zunächst ordnungsgemäß herunterladen und anwenden, z. B. über die Windows Update-Seite unter „Einstellungen“. Wenn das Gerät jedoch neu gestartet wird, um die Updateinstallation abzuschließen, wird eine Fehlermeldung wie diese angezeigt: „Etwas lief nicht wie geplant. Kein Grund zur Sorge – Änderungen werden rückgängig gemacht." Das Gerät wird dann auf die Windows-Updates zurückgesetzt, die zuvor darauf vorhanden waren. Dieses Problem betrifft wahrscheinlich eine begrenzte Anzahl von Organisationen, da es sich bei Version 2411 der SRA-Anwendung um eine neue Version handelt. Privatanwender dürften von diesem Problem nicht betroffen sein.
Problemumgehung
Das Problem wurde in Citrix Session Recording Agent Version 2503, veröffentlicht am 28. April 2025, und neueren Versionen behoben.
Weitere Details finden Sie in der von Citrix bereitgestellten Dokumentation unter „Microsofts Sicherheitsupdate vom Januar schlägt fehl/wird rückgängig gemacht auf einem Computer mit dem 2411-Sitzungsaufzeichnungs-Agent“.
Gilt für: Alle Benutzer
Symptom
Nach der Installation des Sicherheitsupdates vom Februar 2025 (KB5051987), das am 11. Februar 2025 und später veröffentlicht wurde, kann es auf Windows Server 2025-Geräten zu Remotedesktop-Sitzungen kommen, die kurz nach der Verbindung einfrieren. Wenn dieses Problem auftritt, reagieren Maus- und Tastatureingaben innerhalb der Sitzung nicht mehr, sodass Benutzer die Verbindung trennen und die Verbindung wiederherstellen müssen
Problemumgehung
Die Lösung für dieses Problem wird in einem zukünftigen Windows-Update für Windows Server 2025 verfügbar sein.
Gilt für: Alle Benutzer
Symptom
Uns ist ein Edgefall von Windows Hello Problem bekannt, das Geräte mit bestimmten aktivierten Sicherheitsfeatures betrifft. Nach der Installation dieses Updates und dem Ausführen eines Zurücksetzens auf Knopfdruck oder Zurücksetzen dieses PCs unter Einstellungen > System > Wiederherstellung und Auswählen von "Meine Dateien beibehalten" und "Lokale Installation" können sich einige Benutzer möglicherweise nicht mit Windows Hello Gesichtserkennung oder PIN bei ihren Windows-Diensten anmelden. Benutzer sehen möglicherweise eine Windows Hello Meldung mit der Meldung "Es ist etwas passiert, und Ihre PIN ist nicht verfügbar. Klicken Sie, um Ihre PIN erneut einzurichten" oder "Leider ist bei der Gesichtseinrichtung ein Fehler aufgetreten".
Hinweis: Dieses Problem betrifft nur Geräte, bei denen nach der Installation dieses Updates Systemüberwachung Feature "Sicherer Start" oder "Dynamic Root of Trust for Measurement" (DRTM) aktiviert ist. Geräte mit aktiviertem Secure Launch oder DRTM vor diesem Update oder solche mit deaktivierten Features sind von diesem Problem nicht betroffen.
Problemumgehung
Dieses Problem wird in KB5058411 behoben.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|||
|
|
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|||
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|||||||
|
|
Vor der Installation dieses Updates Um die eigenständigen Pakete für dieses Update zu erhalten, wechseln Sie zum Microsoft Update-Katalog. Diese KB enthält mindestens eine MSU-Datei, die in der richtigen Reihenfolge installiert werden muss. Installieren dieses Updates Methode 1: Alle MSU-Dateien zusammen installieren Laden Sie alle MSU-Dateien für KB5055523 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im gleichen Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren. Aktualisieren des Windows-PCs Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Aktualisieren der Windows-Installationsmedien Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update. Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Methode 2: Installieren Sie jede MSU-Datei einzeln in der richtigen Reihenfolge. Laden Sie jede MSU-Datei einzeln herunter, und installieren Sie sie entweder mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge:
|
|
Verfügbar |
Nächster Schritt |
|||
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-24H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5055523 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5058538) herunter– Version 26100.3764.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
