9. Juni 2026 – KB5094122 (Betriebssystembuild 14393.9234)
Gilt für
Veröffentlichungsdatum:
09.06.2026
Version:
Betriebssystembuild 14393.9234
Zusammenfassung
In diesem Artikel werden die Sicherheitsprobleme und Qualitätsverbesserungen aufgeführt, die in diesem kumulativen Sicherheitsupdate enthalten sind.
Gilt für: Windows Server 2016
Dieses Sicherheitsupdate enthält Fixes und Verbesserungen, die Teil des folgenden Updates sind:
Im Folgenden sind die Probleme zusammengefasst, die mit diesem Update behoben werden. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[Sicherer Start]
-
Dieses Update fügt die neue Richtlinieneinstellung LimitSecureBootRequiredServiceData unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > sicheren Start hinzu. Wenn diese Einstellung aktiviert ist, schränkt Windows die gesendeten Daten des Diensts für den sicheren Start ein, indem das normalerweise an Microsoft gesendete Ereignis unterdrückt wird. Diese Richtlinie ist auch im Windows Restricted Traffic Limited Functionality Baseline-Paket enthalten. Informationen zur Richtlinie finden Sie unter Verwalten von Verbindungen von Windows 10 und Windows 11 Betriebssystemkomponenten mit Microsoft-Diensten.
-
Mit diesem Update umfassen Windows-Qualitätsupdates zusätzliche Hochzuversichts-Gerätezieldaten, die die Abdeckung von Geräten erhöhen, die automatisch neue Zertifikate für den sicheren Start erhalten können. Geräte erhalten die neuen Zertifikate nur nach dem Nachweis ausreichender erfolgreicher Updatesignale, wobei ein kontrollierter und stufenweiser Rollout aufrechterhalten wird.
-
-
[Domänencontroller (bekanntes Problem)] Behoben: Es wurde ein Problem behoben, das DFS-Namespaces (Distributed File System) auf Servern mit Hostnamen betrifft, die genau 15 Zeichen lang sind.
-
[Ordneranpassung] Dieses Update führt eine Änderung der Sicherheitshärtung für die Verarbeitung desktop.ini Dateien durch Windows ein. Daher bemerken einige Benutzer möglicherweise fehlende benutzerdefinierte Ordnersymbole oder lokalisierte Ordnernamen für Inhalte von heruntergeladenen oder Remotespeicherorten. Beachten Sie, dass der Zugriff auf Ordner nicht betroffen ist. Weitere Informationen finden Sie unter Benutzerdefinierte Ordnersymbole oder lokalisierte Ordnernamen werden nach der Installation des Windows-Sicherheitsupdates vom Juni 2026 möglicherweise nicht angezeigt.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom Juni 2026.
Weitere Informationen zu Windows 10 Version 1607 finden Sie auf der Seite mit dem Updateverlauf.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
Gilt für: Windows 10 Enterprise LTSB 2016 und Windows 10 IoT Enterprise 2016 LTSB
Dieses Sicherheitsupdate enthält Fixes und Verbesserungen, die Teil des folgenden Updates sind:
Im Folgenden sind die Probleme zusammengefasst, die mit diesem Update behoben werden. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an, die wir dokumentieren.
-
[Sicherer Start]
-
Dieses Update fügt die neue Richtlinieneinstellung LimitSecureBootRequiredServiceData unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > sicheren Start hinzu. Wenn diese Einstellung aktiviert ist, schränkt Windows die gesendeten Daten des Diensts für den sicheren Start ein, indem das normalerweise an Microsoft gesendete Ereignis unterdrückt wird. Diese Richtlinie ist auch im Windows Restricted Traffic Limited Functionality Baseline-Paket enthalten. Informationen zur Richtlinie finden Sie unter Verwalten von Verbindungen von Windows 10 und Windows 11 Betriebssystemkomponenten mit Microsoft-Diensten.
-
Mit diesem Update umfassen Windows-Qualitätsupdates zusätzliche Hochzuversichts-Gerätezieldaten, die die Abdeckung von Geräten erhöhen, die automatisch neue Zertifikate für den sicheren Start erhalten können. Geräte erhalten die neuen Zertifikate nur nach dem Nachweis ausreichender erfolgreicher Updatesignale, wobei ein kontrollierter und stufenweiser Rollout aufrechterhalten wird.
-
-
[Ordneranpassung] Dieses Update führt eine Änderung der Sicherheitshärtung für die Verarbeitung desktop.ini Dateien durch Windows ein. Daher bemerken einige Benutzer möglicherweise fehlende benutzerdefinierte Ordnersymbole oder lokalisierte Ordnernamen für Inhalte von heruntergeladenen oder Remotespeicherorten. Beachten Sie, dass der Zugriff auf Ordner nicht betroffen ist. Weitere Informationen finden Sie unter Benutzerdefinierte Ordnersymbole oder lokalisierte Ordnernamen werden nach der Installation des Windows-Sicherheitsupdates vom Juni 2026 möglicherweise nicht angezeigt.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Updates vom Juni 2026.
Weitere Informationen zu Windows 10 Version 1607 finden Sie auf der Seite mit dem Updateverlauf.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Zum Installieren von Updates, die am oder nach dem 14. Januar 2025 veröffentlicht wurden, wird empfohlen, zuerst das neueste Servicing Stack Update (SSU) zu installieren. Wenn auf Ihrem Gerät oder Offlineimage nicht die neueste SSU-Version installiert ist, können Sie dieses Update möglicherweise nicht installieren.
Vorsicht Bis Sie die SSU installieren, wird dieses Update möglicherweise nicht für Ihr Gerät angeboten. Um Ihr Sicherheitsrisiko zu reduzieren, installieren Sie das SSU so bald wie möglich.
-
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5094141) angeboten. Wenn die neueste SSU nicht installiert ist, können Sie dieses Update möglicherweise nicht installieren.
-
Wenn Sie Windows Update for Business verwenden, wird Ihnen automatisch die neueste SSU (KB5094141) angeboten. Wenn die neueste SSU nicht installiert ist, können Sie dieses Update möglicherweise nicht installieren.
-
Wenn Sie den Updatekatalog verwenden, empfehlen wir Ihnen, die neueste SSU (KB5094141) herunterzuladen und zu installieren. Wenn die neueste SSU nicht installiert ist, können Sie dieses Update möglicherweise nicht installieren.
-
Wenn Sie ein Windows Server Update Services (WSUS)-Administrator sind, müssen Sie SSU-KB5094141 genehmigen, und dieses Update KB5094122.
Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates.
Bereitstellung
Wenn Sie dynamische Updates wie dieses Update für ein vorhandenes Windows-Image bereitstellen, stellen Sie sicher, dass die Datei boot.stl als Teil des Installationsmediums enthalten ist. Wenn die Datei nicht eingeschlossen wird, können Geräte möglicherweise nicht erfolgreich von den Installationsmedien gestartet werden, und dies kann zu Einem Fehlercode 0xc0430001 führen.
Hinweis Die Datei boot.stl wird während der Überprüfung des sicheren Starts verwendet und muss mit der Windows-Version und Architektur des Images übereinstimmen, das Sie aktualisieren.
Führen Sie einen der folgenden Schritte aus, um sicherzustellen, dass die Datei boot.stl als Teil des Installationsmediums enthalten ist:
-
Verwenden Sie das Update WinPE-Skript , um ein vorhandenes Windows-Image zu aktualisieren. (Empfohlen)" aus
-
Kopieren Sie die Datei boot.stl manuell aus dem Windows \Boot\EFI-Geräteordner in den entsprechenden Ordner auf Ihrem Installationsmedium, bevor Sie das Update bereitstellen.
Informationen zum Anwenden dynamischer Updatepakete auf vorhandene Windows-Images finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update.
Abrufen und Installieren dieses Updates
Verwenden Sie zum Abrufen und Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs . Informationen zum Herunterladen und Installieren von Updates aus dem Updatekatalog finden Sie unter Herunterladen von Updates, die Treiber und Hotfixes aus dem Windows Update-Katalog enthalten. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:
Informationen zum Einrichten Ihres WSUS-Servers für die Synchronisierung basierend auf Produkten und Klassifizierungen finden Sie unter Synchronisieren von Updates nach Produkt und Klassifizierung. Informationen zum manuellen Importieren von Updates in WSUS finden Sie unter Importieren von Updates in WSUS mithilfe von PowerShell. |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update enthalten sind, wird in einer CSV-Datei (durch Trennzeichen getrennt) (*.csv) bereitgestellt. Die Datei kann in einem Text-Editor wie Editor oder in Microsoft Excel geöffnet werden.
Hinweis: Die englische (USA) Version dieses Softwareupdates enthält möglicherweise Dateien für zusätzliche Sprachen.
Verwandte Themen
Sicherer Start
Ablauf des Windows Secure Boot-Zertifikats
Wichtig:Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Microsoft aktualisiert diese Zertifikate seit einigen Monaten sowohl auf Geräten von Heimanwendern als auch auf nicht verwalteten Geschäftsgeräten. Geräte, die die neueren Zertifikate nicht erhalten haben, werden weiterhin normal gestartet und ausgeführt, und Standard-Updates für Windows werden weiterhin installiert. Wir werden die neueren Zertifikate in den kommenden Monaten weiterhin über Windows-Updates installieren.
Sie können den PC-Status auf der Windows-Sicherheit-App überprüfen. Wenn Sie IT-Admin sind, befolgen Sie die Anweisungen im Playbook für den sicheren Start für Windows-Clients und Windows Server.
Microsoft Store-Anwendungsupdates
Windows-Updates installieren keine Microsoft Store-Anwendungsupdates. Wenn Sie ein Unternehmensbenutzer sind, lesen Sie Microsoft Store-Apps – Configuration Manager. Wenn Sie ein Verbraucher sind, lesen Sie Abrufen von Updates für Apps und Spiele im Microsoft Store.
Supportende
Supportende für Windows Server 2016 und Windows 10 2016 LTSB
Microsoft stellt an den folgenden Endterminen keine kostenlosen Softwareupdates mehr über Windows Update, technische Unterstützung oder Sicherheitsupdates bereit:
♦ Windows 10 Enterprise LTSB 2016: 13. Oktober 2026
♦ Windows 10 IoT Enterprise 2016 LTSB: 13. Oktober 2026
♦ Windows Server 2016: 12. Januar 2027
Weitere Informationen finden Sie unter Planen des LTSB-Supportsfür Windows Server 2016 und Windows 10 2016.
Änderungsprotokoll
|
Datum ändern |
Beschreibung ändern |
|
10. Juni 2026 |
Die Sicherheitshärtungsänderung "Ordneranpassung" wurde hinzugefügt, um zu erfahren, wie Windows desktop.ini Dateien verarbeitet. |
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
