8. Juli 2025 – KB5062553 (Betriebssystembuild 26100.4652)
Gilt für
Veröffentlichungsdatum:
08.07.2025
Version:
Betriebssystembuild 26100.4652
Windows Secure Boot-Zertifikat-AblaufWichtig: Die Secure Boot-Zertifikate, die von den meisten Windows-Geräten verwendet werden, laufen ab Juni 2026 aus. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Weitere Informationen zur Windows Update-Terminologie finden Sie auf den Seiten zu Typen von Windows-Updates und typen von monatlichen Qualitätsupdates. Eine Übersicht finden Sie auf der Updateverlaufsseite für Windows Server 2025.
Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.
Verbesserungen
Dieses Sicherheitsupdate enthält Verbesserungen, die Teil des UpdatesKB5060842 (veröffentlicht am 10. Juni 2025) waren. In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die durch das KB-Update nach der Installation behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[Anwendungsinstallation] Behoben: Die MsiCloseHandle-API hat eine längere Ausführungszeit bei der Verarbeitung von MSI-Dateien, die eine große Anzahl von Dateien enthalten.
-
[Authentifizierung]
-
Behoben: Die Kerberos-Authentifizierung reagiert in bestimmten Szenarien nicht mehr, wenn RC4 für die Verschlüsselung verwendet wird.
-
Behoben: Die FIDO-Anmeldung mit zwischengespeicherten Anmeldeinformationen reagiert möglicherweise in bestimmten Fällen nicht mehr, wenn ein Gerät in eine Hybriddomäne eingebunden ist.
-
Behoben: Das Öffnen bestimmter Apps nach einer Kennwortänderung kann zu einer unerwarteten Sperrung führen, wenn die Kontosperrungsrichtlinie aktiviert ist.
-
-
[Startmenü] Behoben: Wenn ein Update nicht mehr reagiert und ein Rollback ausgeführt wird, kann dies zu einem unnötigen und nicht funktionsfähigen Startmenüeintrag führen. Dieser Fix verhindert, dass dieses Problem bei Geräten in Zukunft auftritt. Wenn dieses Problem bereits aufgetreten ist, können Sie zusätzliche Starteinträge im Abschnitt Start der Systemkonfiguration (msconfig) verwalten.
-
[Farbprofil]
-
Behoben: Wechseln Sie unter Einstellungen > System > Anzeige > Farbprofils zu Farbverwaltung. Möglicherweise wird die erwartete Farbprofilliste für den ausgewählten Monitor nicht angezeigt.
-
Behoben: Die Farbprofileinstellungen werden nach dem Fortsetzen aus dem Standbymodus möglicherweise nicht angewendet.
-
-
[Kryptografie] Behoben: Dieses Update behebt ein Problem, das sich auf das Roaming von Anmeldeinformationen auswirkte und verhinderte, dass Zertifikate und Schlüssel in Active Directory übertragen und auf den Computern der Benutzer verfügbar gemacht werden.
-
[Direktes 3D-Ökosystem] Behoben: Dieses Update behebt ein Problem, bei dem bestimmte Drittanbieter-Apps möglicherweise nicht mehr auf der Seite mit den Grafikeinstellungen reagieren.
-
[Explorer] Behoben: In einigen Fällen wird das Menü Mehr anzeigen in der Explorer Befehlsleiste in der falschen Richtung geöffnet.
-
[Allgemeine Zuverlässigkeit] Behoben: Ein zugrunde liegendes Problem kann dazu führen, dass auf Ihrem PC eine Fehlerüberprüfung (blauer Bildschirm) mit PDC_WATCHDOG_TIMEOUT auftritt, wenn er aus dem Standbymodus fortgesetzt wird.
-
[Grafiken]Behoben: Es gibt ein Problem, bei dem bestimmte Drittanbieter-Apps die Seite mit den Grafikeinstellungen möglicherweise nicht reagieren.
-
[Eingabe]
-
Behoben: Verbesserte ctfmon.exe Zuverlässigkeit, indem ein Systemneustart behoben wurde, der sich auf die Eingabe auswirken könnte.
-
Behoben: ctfmon.exe kann beim Kopieren von Daten aus bestimmten Apps neu gestartet werden.
-
-
[Lokale Administrator-Kennwortlösung (LAPS)]Dieses Update behebt ein Problem mit Windows LAPS. LAPS-Einstellungen werden nach einem direkten Upgrade nicht beibehalten.
-
[Netzwerk] Behoben: Die Beschreibung der virtuellen NIC wird in Network Connections (ncpa.cpl) nicht ordnungsgemäß angezeigt und zeigt ungültige Zeichen an.
-
[OOBE]Behoben: Behebt ein Problem, das verhindert, dass die ESP jedes Mal ausgeführt wird, wenn sich ein neuer Benutzer beim Gerät anmeldet, selbst wenn er durch eine Richtlinie konfiguriert wurde.
-
[PowerShell]Behoben: Dieses Update behebt ein Problem, bei dem wichtige PowerShell-Module, die für die Gerätekonfiguration erforderlich sind, nicht unter WDAC-Richtlinien (Windows Defender Application Control) ausgeführt wurden.
-
[Remotedesktop] Behoben: Remotedesktop verwendet nicht UDP, nur TCP.
-
[Bildschirmausrichtung] Behoben: Der Bildschirm kann unerwartet die Ausrichtung ändern, wenn er aus dem Ruhezustand auf 2-in-1-Geräten kommt.
-
[Task-Manager] Der Task-Manager berechnet nun die CPU-Auslastung für die Seiten Prozesse, Leistung und Benutzer unterschiedlich. Es verwendet Standardmetriken, um die CPU-Workload konsistent auf allen Seiten anzuzeigen und sich an Branchenstandards und Drittanbietertools anzupassen. Um die Abwärtskompatibilität sicherzustellen, ist auf der Registerkarte Details eine optionale Spalte mit dem Namen CPU-Hilfsprogramm verfügbar (standardmäßig ausgeblendet), die den vorherigen CPU-Wert auf der Seite Prozesse anzeigt.
-
[DHCP-Server (bekanntes Problem] Behoben: Ein Problem, bei dem der DHCP-Serverdienst möglicherweise zeitweilig nicht mehr reagiert und sich auf die IP-Verlängerung für Clients auswirkt.
Wenn Sie frühere Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom Juli 2025.
Windows Server Wartungsstapelupdate 2025 (KB5063666) – 26100.4651
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme in diesem Update
Symptome
Eine kleine Teilmenge von Azure Virtual Machines (VMs) der Generation 2 mit deaktiviertem vertrauenswürdigem Start und Virtualization-Based Security (VBS), die über den Registrierungsschlüssel erzwungen wird, kann nach der Installation dieses Updates möglicherweise nicht gestartet werden.
So überprüfen Sie, ob Ihr virtueller Computer möglicherweise betroffen ist:
-
Überprüfen Sie, ob Ihre VM als "Standard" erstellt wurde.
-
Überprüfen Sie, ob VBS aktiviert ist. Öffnen Sie Systeminformationen (msinfo32.exe), und vergewissern Sie sich, dass virtualisierungsbasierte Sicherheit ausgeführt wird und dass die Hyper-V-Rolle nicht auf dem virtuellen Computer installiert ist.
Problemumgehung
Dieses Problem wird in KB5064489 behoben.
Symptome
Nach der Installation dieses Updates können Probleme bei der Verwendung des Microsoft Changjie IME (Eingabemethoden-Editors) für traditionelles Chinesisch auftreten. Zu den gemeldeten Symptomen gehören:
-
Unfähigkeit, Wörter zu bilden oder auszuwählen, nachdem die vollständige Komposition eingegeben wurde (Fenster zum Zuordnen von Ausdrücken).
-
Leertaste oder leerer Schlüssel reagiert nicht.
-
Falsche oder verzerrte Wortausgaben.
-
Das Konvertierungskandidatenfenster kann nicht ordnungsgemäß angezeigt werden.
Problemumgehung Dieses Problem wird in KB5063878 behoben.
Symptome
Active Directory-Domänencontroller (DC), die unter Windows Server 2025 ausgeführt werden, sowie die Schemamasterrolle Flexible Single Master Operation (FSMO) ausführen, lassen doppelte Einträge in Attributen von Schemaobjekten zu. Zu den häufig betroffenen Attributen gehörenauxiliaryClass, possSuperiors und mayContain mit Werten wie msExchBaseClass, msExchContainer und msExchVirtualDirectoryFlags.
In diesem Fall schlägt die Active Directory-Replikation mit einem Schemakonflikt fehl, z. B. Fehler 8418: Fehler beim Replikationsvorgang aufgrund eines Schemakonflikts zwischen den beteiligten Servern.“
Dieses Problem kann beobachtet werden, wenn das Exchange Server-Setup „forestprep“ ausgeführt wird und die Schemamasterrolle für Active Directory Windows Server 2025 ausführt. Dadurch wird die Replikation in der gesamten Active Directory-Unternehmensumgebung unterbrochen, da das Schema zwischen den Domänencontrollern nun inkonsistent ist.
Hinweis: Dieses Problem scheint seit der ersten Veröffentlichung von Windows Server 2025 zu bestehen, wurde aber erst durch aktuelle kumulative Updates für Exchange Server SE sichtbar.
Problemumgehung
Um das Problem zu umgehen, entfernen Sie die doppelten Einträge im AD-Schema manuell. Wenn Sie Hilfe beim Erstellen eines Skripts zum Entfernen der doppelten Einträge benötigen, wenden Sie sich an den Microsoft-Support für Unternehmen.
Das Problem wird untersucht und weitere Informationen werden mitgeteilt, sobald sie verfügbar sind.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
 |
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
||||
|
Ja 1 |
Vor der Installation dieses Updates Um die eigenständigen Pakete für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. Diese KB enthält eine oder mehrere MSU-Dateien, die in einer bestimmten Reihenfolge installiert werden müssen. Installieren dieses Updates Methode 1: Alle MSU-Dateien zusammen installieren Laden Sie alle MSU-Dateien für KB5062553 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im selben Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren. Aktualisieren des Windows-PCs Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Oder verwenden Sie Windows Update eigenständigen Installer, um das Zielupdate zu installieren. Aktualisieren der Windows-Installationsmedien Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update. Hinweis: Stellen Sie beim Herunterladen anderer dynamischer Updatepakete sicher, dass sie demselben Monat entsprechen wie dieser KB. Wenn das dynamische SafeOS-Update oder das dynamische Setupupdate für denselben Monat wie diese KB nicht verfügbar ist, verwenden Sie jeweils die zuletzt veröffentlichte Version. Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Methode 2: Installieren Sie jede MSU-Datei einzeln in der richtigen Reihenfolge. Laden Sie jede MSU-Datei einzeln herunter, und installieren Sie sie entweder mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge:
|
1 Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-24H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5062553 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5063666) herunter– Version 26100.4651.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
