Windows Secure Boot-Zertifikat-AblaufWichtig: Die Secure Boot-Zertifikate, die von den meisten Windows-Geräten verwendet werden, laufen ab Juni 2026 aus. Dies kann sich auf die Fähigkeit bestimmter persönlicher und geschäftlicher Geräte auswirken, sicher zu starten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfiehlt es sich, den Leitfaden zu lesen und Maßnahmen zu ergreifen, um Zertifikate im Voraus zu aktualisieren. Details und Vorbereitungsschritte finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und CA-Updates.
Weitere Informationen zur Terminologie von Windows-Updates finden Sie unter Typen von Windows-Updates und typen von monatlichen Qualitätsupdates. Eine Übersicht finden Sie auf der Updateverlaufsseite für Windows Server 2025.
Bleiben Sie auf dem Laufenden! Folgen Sie @WindowsUpdate, um die neuesten Updates aus dem Windows Release Health-Dashboard zu erhalten.
Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen aus KB5063878 (veröffentlicht am 12. August 2025). In der folgenden Zusammenfassung werden die wichtigsten Probleme beschrieben, die mit diesem Update behoben werden. Darüber hinaus sind neue Features verfügbar. Der fett formatierte Text in den Klammern gibt das Element oder den Bereich der Änderung an.
-
[Einstellungen]
-
Neu! Antworten auf häufig gestellte Fragen zu Windows Server finden Sie im neuen Abschnitt häufig gestellte Fragen unter Einstellungen > System > Info. Es behandelt Themen wie Systemeinrichtung, Leistung und Kompatibilität – alles an einem Ort.
-
Neu! Das Dialogfeld zum Umbenennen des Druckers unter Einstellungen > Bluetooth & Geräts > Drucker & Scannern entspricht jetzt dem Windows Server Erscheinungsbild.
-
Neu ! Mauseinstellungen sind jetzt einfacher unter Einstellungen > Barrierefreiheit > Maus- und Mauszeiger und Toucheingabe zugänglich, ohne dass Systemsteuerung geöffnet werden muss. Sie finden aktualisierte Symbole für Mauszeigergeschwindigkeit und Mauszeigergenauigkeit verbessern sowie Optionen zum Anpassen des Mauszeigerindikators, der Zeigerpfade und der Mauszeigeraktivierungszeit.
-
-
[Taskleiste]
-
Neu! Administratoren können Taskleistenrichtlinien konfigurieren, damit Benutzer bestimmte Apps lösen können, um sicherzustellen, dass sie bei der nächsten Richtlinienaktualisierung nicht neu angeheftet werden. Verwenden Sie die neue PinGeneration-Option, um dieses Feature zu aktivieren.
-
Behoben: Wenn Sie tab undUMSCHALT+TAB verwenden, um den Tastaturfokus um die Taskleiste zu verschieben, können Sie den Tastaturfokus mindestens einmal rückwärts auf dem Taskleistenrahmen hängen lassen, was dazu führen könnte, dass Bildschirmsprachausgaben einfach "Bereich" sagen.
-
Behoben: Bei der Anmeldung wird der Tastaturfokus möglicherweise unerwartet auf Widgets in der Taskleiste festgelegt, was dazu führen kann, dass Widgets geöffnet werden.
-
-
[Sprachzugriff]
-
Neu! Der Sprachzugriff umfasst jetzt eine produktinterne Oberfläche, die neue Features und Verbesserungen hervorhebt. Verwenden Sie das Einstellungsmenü, um es jederzeit zu öffnen oder zu schließen.
-
Neu! Sie finden den Sprachzugriff unter Barrierefreiheit in den Schnelleinstellungen in der unteren rechten Ecke des Bildschirms in der Nähe der Uhr. Um die Schnelleinstellungen zu öffnen, wählen Sie das Netzwerk-, Volume- oder Akkusymbol aus.
-
Behoben: Der Sprachzugriff reagiert beim Diktieren möglicherweise nicht mehr mit dem Fehler "Arbeiten daran".
-
-
[Spracheingabe] Neu! Sie steuern den Anstößigkeitsfilter. Wenn Sie es aktivieren, werden Anstößige mit Sternchen maskiert. Wenn Sie es deaktivieren, werden Wörter wie gesprochen angezeigt. Um die Einstellung zu ändern, öffnen Sie die Spracheingabe (Win + H), wählen Sie das Einstellungssymbol aus, und aktivieren Sie den Schalter Anstößigkeiten filtern.
-
[Windows Share]
-
Neu! Nehmen Sie in letzter Minute Bearbeitungen vor, z. B. das Zuschneiden, Drehen und Hinzufügen von Filtern zu Bildern, die über das Windows-Freigabefenster freigegeben werden.
-
Neu! Wenn Sie eine lokale Datei von Explorer oder Ihrem Desktop ziehen, wird oben auf dem Bildschirm eine Taskleiste angezeigt. Legen Sie die Datei in einer vorgeschlagenen App ab, oder wählen Sie Mehr aus, um das Windows-Freigabefenster zu öffnen.
-
Neu! Fügen Sie Apps, die die Freigabe unterstützen, direkt zum Kontextmenü für lokale Dateien in Explorer oder auf dem Desktop hinzu.
-
-
[BitLocker]Behoben: Dieses Update behebt ein Problem, bei dem bei Geräten mit BitLocker auf Wechseldatenträgern nach dem Fortsetzen aus dem Energiesparmodus oder hybridem Start ein Bluescreen-Fehler auftreten konnte.
-
[Bluetooth] Behoben: Einstellungen reagieren möglicherweise nicht mehr, wenn Informationen zu Bluetooth-Geräten geladen werden.
-
[Startmenübildschirme] Behoben: Dieses Update behebt das Problem, dass frühe Startbildschirme wie BitLocker-PIN, BitLocker-Wiederherstellungsschlüssel und Startmenübildschirme langsam gerendert werden.
-
[Anzeigen] Behoben: Unerwartete Änderungen an Bildschirmgröße und Fensterposition können nach dem Aufwachen aus dem Standbymodus für einige Geräte auftreten.
-
[Explorer] Behoben: Wenn Sie beim Durchführen einer Suche von Home aus keine Netzwerklaufwerke mehr haben, kann dies die Ausführung von Suchvorgängen verhindern, und Sie bleiben auf der Startseite.
-
[Eingabe]
-
Behoben: Die Spracheingabe beginnt nicht mit der Bildschirmtastatur, wenn das schmale Layout Chinesisch (vereinfacht) verwendet wird.
-
Behoben: Wenn Sie den Abschnitt Symbole der Bildschirmtastatur verwenden, wird beim Drücken der Taste zum Wechseln der Seiten möglicherweise unerwartet ein Zeichen in Kennwortfelder eingefügt.
-
Behoben: Die Eingabe in einigen Apps funktioniert möglicherweise nicht mehr, nachdem die Verbindung mit einer Remotedesktopsitzung getrennt wurde.
-
-
[JPG]Behoben: Bei Verwendung von CopyPixels können die Pixel in bestimmten Fällen unerwartet invertiert werden.
-
[Arbeitsspeicherverlust] Behoben: Dieses Update behebt ein Problem im Eingabedienst, das zu einer erhöhten Speicherauslastung führt und sich möglicherweise auf die Leistung bei der Nutzung von mehrbenutzer-, mehrsprachigen und Remotedesktops auswirkt.
-
[Microsoft Management Console (MMC)] Behoben: Verbesserte Farben, die in MMC verwendet werden, wenn Elemente ausgewählt werden, sowohl allgemein als auch, wenn Kontrastmodi aktiviert sind.
-
[Netzwerk] Behoben: Dieses Update behebt ein Problem, bei dem Windows Server 2025 das Netzwerk auf neuen Domänencontrollern immer als "öffentlich" anzeigt. Es sucht nun nach einem Domänencontrollernamen, bevor Loopbackadressen verwendet werden, um eine ordnungsgemäße LDAP-Bindung (Lightweight Directory Access Protocol) sicherzustellen.
-
[Drucken] Behoben: Benutzer ohne Administratorrechte können drucker, die sie hinzugefügt haben, nicht deinstallieren.
-
[USB] Behoben: Bestimmte USB-Geräte werden möglicherweise nach dem Standbymodus getrennt, bis Sie Ihren PC neu starten.
-
[App-Kompatibilität (bekanntes Problem)] Behoben: Behebt ein Problem, das dazu führte, dass Benutzer ohne Administratorrechte unerwartete Aufforderungen zur Benutzerkontensteuerung (User Account Control, UAC) erhalten, wenn MSI-Installationsprogramme bestimmte benutzerdefinierte Aktionen ausführen. Diese Aktionen können Konfigurations- oder Reparaturvorgänge im Vordergrund oder Hintergrund während der Erstinstallation einer Anwendung umfassen.
Dieses Problem könnte verhindern, dass Benutzer ohne Administratorrechte Apps ausführen, die MSI-Reparaturen durchführen, einschließlich Office Professional Plus 2010 und mehrerer Anwendungen von Autodesk (einschließlich AutoCAD). Dieser Fix reduziert den Umfang der Anforderung von UAC-Aufforderungen für MSI-Reparaturen und ermöglicht ES IT-Administratoren, UAC-Eingabeaufforderungen für bestimmte Apps zu deaktivieren, indem sie sie einer Positivliste hinzufügen.
Weitere Informationen finden Sie unter Unerwartete UAC-Aufforderungen beim Ausführen von MSI-Reparaturvorgängen nach der Installation des Windows-Sicherheitsupdates vom August 2025.
-
[Dateiserver] Dieses Update ermöglichte die Überwachung der SMB-Clientkompatibilität für die SMB-Serversignatur und die SMB-Server-EPA. Auf diese Weise können Kunden ihre Umgebung bewerten und potenzielle Geräte- oder Softwareinkompatibilitätsprobleme identifizieren, bevor sie die Härtungsmaßnahmen bereitstellen, die bereits von SMB Server unterstützt werden. Ausführliche Anleitungen finden Sie unter CVE-2025-55234.
-
[PowerShell 2.0] Ab September 2025, Windows Server 2025, ist Windows PowerShell 2.0 nicht mehr enthalten. Diese Legacykomponente wurde in Windows 7 eingeführt und 2017 offiziell veraltet. Die meisten Benutzer sind davon nicht betroffen, da neuere Versionen wie PowerShell 5.1 und PowerShell 7.x weiterhin verfügbar und unterstützt werden. Wenn Sie ältere Skripts oder Tools verwenden, die von PowerShell 2.0 abhängig sind, aktualisieren Sie diese, um Kompatibilitätsprobleme zu vermeiden.
Wenn Sie bereits vorherige Updates installiert haben, lädt Ihr Gerät nur die neuen Updates herunter und installiert sie, die in diesem Paket enthalten sind.
Weitere Informationen zu Sicherheitsrisiken finden Sie im Leitfaden zu Sicherheitsupdates und im Security Updates vom September 2025.
Wartungsstapelupdate für Windows Server 2025 (KB5064531) – 26100.5074
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme in diesem Update
Symptome Uns ist ein Edgefall bekannt, der hotpatched-Geräte betrifft, die das Hotpatch-Update vom September 2025 (KB5065474) oder das Sicherheitsupdate vom September 2025 (KB5065426) installiert haben. Bei diesen Geräten treten möglicherweise Fehler bei powerShell Direct (PSDirect) -Verbindungen auf, wenn die Host- und Gast-VMs nicht vollständig aktualisiert sind.Wenn eine gepatchte Gast-VM versucht, eine Verbindung mit einem nicht gepatchten Host herzustellen (oder umgekehrt), wird erwartet, dass das System auf einen Legacy-Handshake zurückfällt und den Socket ordnungsgemäß sauber. Dieser Fallbackmechanismus schlägt jedoch zeitweilig fehl, was zu Problemen bei der Socketbereinigung führt. Der Verbindungsfehler wird möglicherweise zufällig angezeigt, und Benutzer können die Ereignis-ID 4625 beobachten, die im Sicherheitsereignisprotokoll in Windows Ereignisanzeige angemeldet ist.
Problemumgehung
Dieses Problem wird in KB5066360 behoben. Wenn bei Ihrem hotpatched-Gerät Probleme mit der PSDirect-Verbindung auftreten, empfiehlt es sich, sowohl die Host- als auch die Gast-VM mit diesen Updates zu aktualisieren.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
 |
Dieses Update wird automatisch von Windows Update und Microsoft Update heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update for Business heruntergeladen und installiert. |
|
Verfügbar |
Nächster Schritt |
||||
|
Ja 1 |
Vor der Installation dieses Updates Um die eigenständigen Pakete für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. Diese KB enthält eine oder mehrere MSU-Dateien, die in einer bestimmten Reihenfolge installiert werden müssen. Installieren dieses Updates Methode 1: Alle MSU-Dateien zusammen installieren Laden Sie alle MSU-Dateien für KB5065426 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im selben Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren. Aktualisieren des Windows-PCs Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Oder verwenden Sie Windows Update eigenständigen Installer, um das Zielupdate zu installieren. Aktualisieren der Windows-Installationsmedien Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update. Hinweis: Stellen Sie beim Herunterladen anderer dynamischer Updatepakete sicher, dass sie demselben Monat entsprechen wie dieser KB. Wenn das dynamische SafeOS-Update oder das dynamische Setupupdate für denselben Monat wie diese KB nicht verfügbar ist, verwenden Sie jeweils die zuletzt veröffentlichte Version. Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Methode 2: Installieren Sie jede MSU-Datei einzeln in der richtigen Reihenfolge. Laden Sie jede MSU-Datei einzeln herunter, und installieren Sie sie entweder mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge:
|
1 Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert.
|
Verfügbar |
Nächster Schritt |
|
|
Dieses Update wird automatisch mit Windows Server Update Services (WSUS) synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-24H2 Klassifizierung: Sicherheitsupdates |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten, laden Sie die Dateiinformationen für kumulative Update-5065426 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU (KB5064531) - Version 26100.5074 herunter.
