Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hier finden Sie Informationen zu kürzlich behobenen Problemen für Windows Server 2022. Um ein bestimmtes Problem zu finden, verwenden Sie die Suchfunktion in Ihrem Browser (STRG+F für Microsoft Edge). Um sofortige Hilfe bei Windows Update-Problemen zu erhalten, klicken Sie hier , wenn Sie ein Windows-Gerät verwenden, um die Hilfe-App zu öffnen, oder wechseln Sie zu support.microsoft.com. Folgen Sie @WindowsUpdate auf X (früher Twitter) für Windows-Release-Integritätsupdates. Wenn Sie IT-Administrator sind und programmgesteuert Informationen von dieser Seite abrufen möchten, verwenden Sie die Windows Updates-API in Microsoft Graph.
Behobene Probleme
| Zusammenfassung | Ursprüngliches Update | Status | Behebungsdatum |
|---|---|---|---|
| Nicht-Administratoren erhalten möglicherweise unerwartete UAC-Aufforderungen, wenn MSI-Reparaturvorgänge ausgeführt werden Dieses Problem kann Sich auf Apps auswirken, die Windows Installer (MSI) verwenden, z. B. Autodesk AutoCAD oder Office Professional Plus 2010. | Betriebssystembuild 20348.4052 KB5063880 2025-08-12 | Behoben KB5065432 | 2025-09-09 10:00 Uhr Pazifische Standardzeit |
| Probleme mit der Smartcard-Authentifizierung können beim Windows-Update vom Oktober 2025 auftreten Dieses Problem bezieht sich auf eine Sicherheitsänderung, die zur Stärkung der Windows-Kryptografiedienste eingeführt wurde. | Betriebssystembuild 20348.4294 KB5066782 14.10.2025 | Behoben | 2025-10-22 17:31 Uhr Pt. |
| Apps, die Informationen zur Vertrauensstellung der Active Directory-Gesamtstruktur verwenden, haben möglicherweise Probleme. Apps, die Microsoft .NET zum Abrufen oder Festlegen von Gesamtstruktur-Vertrauensinformationen verwenden, können fehlschlagen, schließen, oder möglicherweise einen Fehler enthalten. | Betriebssystembuild 20348.469 KB5009555 11.01.2022 | Behoben | 2025-08-29 14:19 Uhr Pazifische Standardzeit |
| Bei Upgrades auf einige Versionen von Windows tritt möglicherweise ein Fehler auf, 0x8007007F Bestimmte Upgradepfade von Windows Server und Client waren betroffen; Dieses Problem wurde nun behoben. | Nicht zutreffend | Behoben | 2025-08-18 18:59 Uhr Pt. |
| Probleme bei der Verwendung der Microsoft Changjie-Eingabemethode Nur Geräte, die traditionelles Chinesisch verwenden, sind betroffen. Wenn Sie auf die vorherige IME-Version zurücksetzen, wird das Problem verhindert. | Betriebssystembuild 20348.3932 KB5062572 2025-07-08 | Behoben KB5063880 | 2025-08-12 10:00 Uhr Pazifische Standardzeit |
| Das Update vom April 2025 Windows RE kann in Windows Update als nicht erfolgreich angezeigt werden. Benutzer können beim Versuch, das WinRE-Update zu installieren, einen Installationsfehler feststellen, der nach dem Neustart des Geräts aufgelöst wird. | n. a. KB5057588 2025-04-08 | Behoben KB5063522 | 2025-07-08 10:00 Uhr Pazifische Standardzeit |
| Bei der Anmeldung tritt möglicherweise ein Fehler auf, wenn Windows Hello im Schlüsselvertrauensmodus ausgeführt und Kerberos-Ereignisse protokolliert werden. Das Update vom April 2025 kann ein Verhalten auf Domänencontrollern auslösen, das Kerberos-Ereignis-IDs 45 und 21 protokolliert. | Betriebssystembuild 20348.3453 KB5055526 2025-04-08 | Behoben KB5060526 | 2025-06-10 10:00 Uhr Pazifische Standardzeit |
| Das Sicherheitsupdate vom August 2024 wirkt sich möglicherweise auf den Linux-Start auf Geräten mit Dual-Boot-Setup aus. Dieses Problem kann sich auf Geräte mit Dual-Boot-Setup für Windows und Linux auswirken, wenn die SBAT-Einstellung angewendet wird. | Betriebssystembuild 20348.2655 KB5041160 2024-08-13 | Behoben KB5058385 | 2025-05-13 10:00 Uhr Pazifische Standardzeit |
Problemdetails
Oktober 2025
Probleme mit der Smartcard-Authentifizierung können beim Windows-Update vom Oktober 2025 auftreten
| Status | Ursprüngliches Update | Verlauf |
|---|---|---|
| Behoben | Betriebssystembuild 20348.4294 KB5066782 14.10.2025 | Behoben: 22.10.2025, 17:31 Uhr Pt. Geöffnet: 17.10.2025, 20:06 Uhr Pt. |
Intelligente Karte-Authentifizierung und andere Zertifikatvorgänge können nach der Installation von Windows Updates released am oder nach dem 14. Oktober 2025 (KB5066782) absichtlich fehlschlagen, die Schutzmaßnahmen für das Sicherheitsrisiko CVE-2024-30098 enthalten. Im Rahmen dieser Kryptografieverbesserung sind RSA-basierte Smart Karte-Zertifikate erforderlich, um KSP (Key Storage Provider) anstelle von CSP (Cryptographic Service Provider) zu verwenden.
Häufige Symptome für Zertifikate, die CSP verwenden, sind:
- Smartcards werden in 32-Bit-Anwendungen nicht als CSP-Anbieter (Kryptografiedienstanbieter) erkannt
- Unfähigkeit, Dokumente zu signieren
- Fehler in Anwendungen, die auf zertifikatbasierter Authentifizierung basieren
- Benutzer können Fehlermeldungen wie "Ungültiger Anbietertyp angegeben" und "Fehler CryptAcquireCertificatePrivateKey" beobachten.
Sie können erkennen, ob Ihre intelligente Karte von dieser Sicherheitserzwingung betroffen ist, wenn vor der Installation des Windows-Sicherheitsupdates vom Oktober 2025 (KB5066782) das Systemprotokoll smartcard service or Microsoft-Windows-Smartcard-Server Event ID: 624 mit der Meldung "Audit: This system is using CAPI for RSA cryptography operations. Weitere Informationen finden Sie unter folgendem Link: https://go.microsoft.com/fwlink/?linkid=2300823."
Auflösung:
Für eine dauerhafte Lösung sollten Entwickler ihre Authentifizierungs-App aktualisieren, um den Schlüsselspeicherabruf mithilfe der Key Storage-API durchzuführen, die unter Key Storage and Retrieval dokumentiert ist. Entwickler sollten diese Änderung abschließen, bevor Windows-Updates im April 2026 veröffentlicht werden. Zu diesem Zeitpunkt soll die unten aufgeführte Problemumgehung DisableCapiOverrideForRSA entfernt werden.
Problemumgehung:
Wenn dieses Problem auftritt, können Sie es vorübergehend beheben, indem Sie den Registrierungsschlüsselwert DisableCapiOverrideForRSA auf 0 festlegen. Dies ist in CVE-2024-30098 dokumentiert. Ausführliche Schritte zum Ändern des Registrierungsschlüssels sind unten aufgeführt. Hinweis: Diese Option wird in Windows-Updates entfernt, die im April 2026 veröffentlicht werden sollen.
Schritte zum Ändern der Registrierung
⚠️ <Wichtig: Eine fehlerhafte Bearbeitung der Registrierung kann zu Systemproblemen führen. Sichern Sie die Registrierung immer, bevor Sie Änderungen vornehmen.
1. Öffnen Sie den Registrierungs-Editor.
- Drücken Sie WIN+R, geben Sie regedit ein, und drücken Sie die EINGABETASTE.
- Wenn Sie von der Benutzerkontensteuerung dazu aufgefordert werden, klicken Sie auf Ja.
2. Navigieren Sie zum Unterschlüssel.
- Wechseln Sie zu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
3. Bearbeiten Sie den Schlüssel, und legen Sie den Wert fest.
- Überprüfen Sie in Calais, ob der Schlüssel DisableCapiOverrideForRSA vorhanden ist.
- Doppelklicken Sie auf DisableCapiOverrideForRSA.
- Geben Sie unter Wertdatum Folgendes ein: 0
Hinweis: Die Registrierungseinstellung DisableCapiOverrideForRSA wird NICHT von der Standardinstallation des Betriebssystems oder der Installation von Windows Updates hinzugefügt und muss auf jedem Gerät manuell hinzugefügt werden.
4. Schließen Sie den Vorgang, und starten Sie sie neu.
- Schließen Sie den Registrierungs-Editor.
- Starten Sie den Computer neu, damit Änderungen wirksam werden.
Betroffene Plattformen:
- Client: Windows 11, Version 25H2; Windows 11, Version 24H2; Windows 11, Version 23H2; Windows 11, Version 22H2; Windows 10, Version 22H2
- Server: Windows Server 2025; Windows Server 23H2; Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2
September 2025
Nicht-Administratoren erhalten möglicherweise unerwartete UAC-Aufforderungen, wenn MSI-Reparaturvorgänge ausgeführt werden
| Status | Ursprüngliches Update | Verlauf |
|---|---|---|
| Behobene KB5065432 | Betriebssystembuild 20348.4052 KB5063880 2025-08-12 | Behoben: 09.09.2025, 10:00 Uhr PT Geöffnet: 03.09.2025, 14:28 Uhr Pt. |
(Aktualisiert am 26.11.25: Dem Entschließungsabschnitt wurden weitere Verbesserungen hinzugefügt.)
Eine Sicherheitsverbesserung wurde in das Windows-Sicherheitsupdate (KB5063880) vom August 2025 und spätere Updates aufgenommen, um die Anforderung zu erzwingen, dass die Benutzerkontensteuerung (UAC) beim Ausführen von Windows Installer-Reparaturen (MSI) und verwandten Vorgängen zur Eingabe von Administratoranmeldeinformationen auffordert. Durch diese Verbesserung wurde das Sicherheitsrisiko CVE-2025-50173 behoben.
Daher kann nach der Installation des Windows-Sicherheitsupdates vom August 2025 und späteren Updates UAC-Aufforderungen zur Eingabe von Administratorrechten für Standardbenutzer in den folgenden Szenarien angezeigt werden:
- Ausführen von MSI-Reparaturbefehlen (z. B. msiexec /fu).
- Starten von Autodesk-Anwendungen, einschließlich einiger Versionen von AutoCAD, Civil 3D und Inventor CAM, oder bei der Installation einer MSI-Datei, nachdem sich ein Benutzer zum ersten Mal bei der App anmeldet.
- Installieren von Anwendungen, die sich selbst pro Benutzer konfigurieren.
- Ausführen von Windows Installer während des aktiven Setups.
- Bereitstellen von Paketen über Manager Configuration Manager (ConfigMgr), die auf benutzerspezifischen "Werbekonfigurationen" basieren.
- Aktivieren von Secure Desktop
Wenn ein Standardbenutzer eine App ausführt, die einen MSI-Reparaturvorgang initiiert, ohne die Benutzeroberfläche anzuzeigen, tritt eine Fehlermeldung auf. Beispielsweise tritt bei der Installation und Ausführung von Office Professional Plus 2010 als Standardbenutzer während des Konfigurationsprozesses der Fehler 1730 auf.
Lösung:
Nach der Installation des Windows-Sicherheitsupdates vom September 2025 (KB5065432) oder höher sind UAC-Eingabeaufforderungen nur bei MSI-Reparaturvorgängen erforderlich, wenn die MSI-Zieldatei eine benutzerdefinierte Aktion mit erhöhten Rechten enthält. Diese Anforderung wird nach der Installation von Windows-Updates, die am und nach dem 11. November 2025 veröffentlicht wurden, weiter optimiert, sodass UAC-Aufforderungen nur erforderlich sind, wenn die benutzerdefinierten Aktionen mit erhöhten Rechten während des Reparaturablaufs ausgeführt werden.
Durch die Installation der neuesten Windows-Updates wird dieses Problem für Apps behoben, die keine benutzerdefinierten Aktionen mit erhöhten Rechten ausführen, z. B. Autodesk AutoCAD.
Da UAC-Eingabeaufforderungen für Apps, die benutzerdefinierte Aktionen ausführen, weiterhin erforderlich sind, haben IT-Administratoren nach der Installation des Updates vom September 2025 Zugriff auf eine Problemumgehung, um UAC-Aufforderungen für bestimmte Apps zu deaktivieren, indem sie MSI-Dateien zu einer Positivliste hinzufügen. Weitere Informationen finden Sie im KB-Artikel: Unerwartete UAC-Aufforderungen beim Ausführen von MSI-Reparaturvorgängen nach der Installation des Windows-Sicherheitsupdates vom August 2025.
Zuvor wurde ein Gruppenrichtlinie vom Microsoft-Support für Unternehmen mithilfe des Rollbacks für bekannte Probleme (Known Issue Rollback, KIR) zur Verfügung gestellt, um dieses Problem zu umgehen. Organisationen müssen diese Gruppenrichtlinie nicht mehr installieren und konfigurieren, um dieses Problem zu beheben.
Betroffene Plattformen:
- Client: Windows 11, Version 25H2; Windows 11, Version 24H2; Windows 11, Version 23H2; Windows 11, Version 22H2; Windows 10, Version 22H2; Windows 10, Version 21H2; Windows 10, Version 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, Version 1607; Windows 10 Enterprise 2015 LTSB
- Server: Windows Server 2025; Windows Server 2022; Windows Server, Version 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2; Windows Server 2008 SP2
August 2025
Bei Upgrades auf einige Versionen von Windows tritt möglicherweise ein Fehler auf, 0x8007007F
| Status | Ursprüngliches Update | Verlauf |
|---|---|---|
| Behoben | Nicht zutreffend | Behoben: 18.08.2025, 18:59 Uhr PT Geöffnet: 18.08.2025, 18:06 Uhr Pt. |
Ab dem 12. August 2025 können einige Windows-Upgrades mit dem Fehlercode "0x8007007F" fehlschlagen, wenn sie über die Installation "Windows Setup Upgrade>" ausgeführt werden. Dieses Problem betrifft sowohl Client- als auch Serverplattformen unter bestimmten Upgradepfaden.
Betroffene Clientupgradepfade:
- Upgrades von Windows 10, Version 1809, Windows 10, Version 21H2 und Windows 10, Version 22H2 auf Windows 11, Versionen 23H2 und 22H2
Betroffene Serverupgradepfade:
- Upgrades von Windows Server 2016 auf Windows Server 2019 oder Windows Server 2022
- Upgrades von Windows Server 2019 auf Windows Server 2022
Hinweis: Upgrades auf Windows 11, 24H2 und Windows Server 2025 sind von diesem Problem nicht betroffen.
Auflösung: Dieses Problem wurde am 15. August 2025 behoben. Bei Geräten, die nach diesem Datum aktualisiert wurden, sollte dieser Fehler nicht mehr auftreten. Wenn der Fehler "0x8007007F" auftritt, wird das Problem in der Regel durch erneutes Ausführen des Upgradevorgangs behoben.
Betroffene Plattformen:
- Client: Windows 11, Version 23H2; Windows 11, Version 22H2
- Server: Windows Server 2022; Windows Server 2019
Juli 2025
Probleme bei der Verwendung der Microsoft Changjie-Eingabemethode
| Status | Ursprüngliches Update | Verlauf |
|---|---|---|
| Behobene KB5063880 | Betriebssystembuild 20348.3932 KB5062572 2025-07-08 | Behoben: 12.08.2025, 10:00 Uhr PT Geöffnet: 11.07.2025, 08:52 Uhr Pt. |
Nach der Installation der Windows-Sicherheitsupdates vom Juli 2025 (KB5062572) können Probleme bei der Verwendung des Microsoft Changjie IME (Eingabemethoden-Editors) für traditionelles Chinesisch auftreten.
Dieses Problem betrifft nur Geräte, bei denen traditionelles Chinesisch eine bevorzugte oder gängige Sprache oder Eingabemethode ist und insbesondere dort, wo Changjie IME verwendet wird. Zu den gemeldeten Symptomen gehören:
- Unfähigkeit zum Erstellen oder Auswählen von Wörtern nach der Eingabe der vollständigen Komposition (Fenster zum Zuordnen eines Ausdrucks)
- Leertaste oder leerer Schlüssel reagiert nicht
- Falsche oder verzerrte Wortausgaben
- Das Konvertierungskandidatenfenster kann nicht ordnungsgemäß angezeigt werden
Microsoft Changjie ist ein IME, das in Windows enthalten und in derzeit unterstützten Versionen verfügbar ist.
Lösung: Dieses Problem wurde im Windows-Sicherheitsupdate (KB5063880) von August 2025 und späteren Updates behoben. Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problemlösungen enthält, einschließlich dieses Updates.
Wenn Sie Windows-Updates installiert haben, die vor August 2025 veröffentlicht wurden, können Sie die folgende Problemumgehung verwenden. Windows IME unterstützt eine Kompatibilitätseinstellung, die stattdessen die Verwendung der vorherigen Version eines IME ermöglicht. Die Verwendung dieser Option sollte dabei helfen, dieses Problem zu beheben.
Führen Sie die folgenden Schritte aus, um die alte Version von Microsoft Changjie IME zu rückgängig machen:
- Öffnen Sie die Einstellung Sprachregion&. Dies kann erreicht werden, indem Sie die App "Einstellungen" öffnen und dann "Zeitsprache&" und dann "Sprachregionen&" auswählen. Sie können auch das Startmenü öffnen, "sprache" eingeben und das oberste Ergebnis auswählen.
- Wenn traditionelles Chinesisch auf diesem Gerät verwendet wird, wird die Option Chinesisch (Traditionell) oben angezeigt. Wählen Sie die drei Punkte neben Chinesisch (traditionell) aus, um ein Menü zu öffnen, und wählen Sie Sprachoptionen aus.
- Wählen Sie unter Tastaturen die drei Punkte neben Microsoft Changjie und dann im Menü Tastaturoptionen aus.
- Legen Sie unter Kompatibilität die Option "Vorherige Version von Microsoft Changjie verwenden" auf Ein fest. Wählen Sie dann OK aus.
Betroffene Plattformen:
- Client: Windows 11, Version 24H2; Windows 11, Version 23H2; Windows 11, Version 22H2; Windows 10, Version 22H2; Windows 10, Version 1809; Windows 10 Enterprise LTSC 2016; Windows 10, Version 1607
- Server: Windows Server 2025; Windows Server 2022; Windows Server, Version 1809; Windows Server 2016
Mai 2025
Bei der Anmeldung tritt möglicherweise ein Fehler auf, wenn Windows Hello im Schlüsselvertrauensmodus ausgeführt und Kerberos-Ereignisse protokolliert werden.
| Status | Ursprüngliches Update | Verlauf |
|---|---|---|
| Behobene KB5060526 | Betriebssystembuild 20348.3453 KB5055526 2025-04-08 | Behoben: 10.06.2025, 10:00 Uhr PT Geöffnet: 06.05.2025, 13:25 Uhr Pt. |
Nach der Installation des am 8. April 2025 veröffentlichten monatlichen Windows-Sicherheitsupdates (KB5055523) oder höher kann es bei Active Directory-Domäne Controllers (DC) zu Authentifizierungsunterbrechungen kommen, wenn Kerberos-Anmeldungen oder -Delegierungen mit zertifikatbasierten Anmeldeinformationen verarbeitet werden, die auf der Schlüsselvertrauensstellung über das Active Directory-Feld msds-KeyCredentialLink basieren.
Nach diesen Updates hat sich die Methode geändert, mit der Domänencontroller zertifikate überprüfen, die für die Kerberos-Authentifizierung verwendet werden, und erfordert nun, dass Zertifikate mit einer ausstellenden Zertifizierungsstelle im NTAuth-Speicher verkettet werden. Dies bezieht sich auf Sicherheitsmaßnahmen, die unter KB5057784 – Schutz für CVE-2025-26647 (Kerberos-Authentifizierung) beschrieben werden. Daher können Authentifizierungsfehler in Windows Hello for Business (WHfB) Key Trust-Umgebungen oder Umgebungen auftreten, in denen die Authentifizierung des öffentlichen Geräteschlüssels (auch als Machine PKINIT bezeichnet) bereitgestellt wurde. Andere Produkte, die auf diesem Feature basieren, können ebenfalls betroffen sein.
Die Aktivierung dieser Überprüfungsmethode kann durch den Windows-Registrierungswert AllowNtAuthPolicyBypass in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdcgesteuert werden. Nach der Installation des monatlichen Windows-Sicherheitsupdates vom April 2025 auf Authentifizierungs-DCs können zwei Szenarien beobachtet werden:
- Wenn der Registrierungswert AllowNtAuthPolicyBypass nicht konfiguriert oder auf "1" festgelegt ist, wird die Kerberos-Key-Distribution-Center-Ereignis-ID 45 wiederholt im DC-Systemereignisprotokoll mit einem Text wie "Das Schlüsselverteilungscenter (Key Distribution Center, KDC) hat ein clientzertifikat gefunden, das gültig war, aber nicht mit einer ausstellenden Zertifizierungsstelle im NTAuth-Speicher verkettet wurde". Dies ist ein neues Ereignis, das absichtlich von DOmänencontrollern protokolliert wird, die Authentifizierungsanforderungen mithilfe unsicherer Zertifikate verarbeiten. Obwohl dieses Ereignis möglicherweise übermäßig protokolliert wird, beachten Sie, dass verwandte Anmeldevorgänge ansonsten erfolgreich sind und keine anderen Änderungen außerhalb dieser Ereignisprotokolldatensätze beobachtet werden.
- Wenn der Registrierungswert AllowNtAuthPolicyBypass auf "2" festgelegt ist, schlägt die selbstsignierte zertifikatbasierte Authentifizierung fehl. Die Kerberos-Key-Distribution-Center-Ereignis-ID 21 wird im DC-Systemereignisprotokoll aufgezeichnet. Dies ist ein Legacyereignis, das protokolliert wird, wenn die zertifikatbasierte Authentifizierung fehlschlägt. Es wird absichtlich protokolliert, wenn ein Domänencontroller eine Authentifizierungsanforderung mithilfe eines unsicheren Zertifikats verarbeitet. Der Ereignisbeschreibungstext für dieses Ereignis kann variieren.
Wenn der Registrierungsschlüssel AllowNtAuthPolicyBypass nicht vorhanden ist, verhält sich der DC so, als wäre der Wert auf "1" konfiguriert. Der Schlüssel kann manuell erstellt werden, wenn er nicht vorhanden ist, und wie oben beschrieben konfiguriert werden.
Windows Updates am und nach dem 8. April 2025 veröffentlicht und protokolliert die Ereignis-IDs 45 und 21 fälschlicherweise, wenn Authentifizierungsanforderungen mit selbstsignierten Zertifikaten verarbeitet werden, die niemals mit einer Zertifizierungsstelle im NTAuth-Speicher verkettet werden. Selbstsignierte Zertifikate können von der AD PKINIT-Schlüsselvertrauensstellungsfunktion in den folgenden Szenarien verwendet werden:
- Windows Hello for Business(WHfB) Key Trust-Bereitstellungen
- Authentifizierung mit öffentlichem Geräteschlüssel (auch als Computer-PKINIT bezeichnet).
- Andere Szenarien, die auf dem Feld msds-KeyCredentialLink basieren, z. B. Smart Karte-Produkte, Lösungen für einmaliges Anmelden (Single Sign-On, SSO) von Drittanbietern und Identitätsverwaltungssysteme.
Lösung: Dieses Problem wurde durch Windows-Updates behoben, die am 10. Juni 2025 (KB5060526) und höher veröffentlicht wurden. Es wird empfohlen, das neueste Sicherheitsupdate für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problembelösungen enthält, einschließlich dieser.
Wenn Sie ein Update installieren, das am 10. Juni 2025 oder höher veröffentlicht wurde, müssen Sie keine Problemumgehung für dieses Problem verwenden. Wenn Sie ein Update verwenden, das vor diesem Datum veröffentlicht wurde und dieses Problem vorliegt, sollten Sie das Festlegen des Werts "2" auf registrierungsschlüssel AllowNtAuthPolicyBypass auf aktualisierten DCs, die die selbstsignierte zertifikatbasierte Authentifizierung warten, vorübergehend verzögern. Weitere Informationen finden Sie im Abschnitt Registrierungseinstellungen von KB5057784.
Betroffene Plattformen:
- Client: Keine
- Server: Windows Server 2025; Windows Server 2022; Windows Server 2019; Windows Server 2016
April 2025
Das Update vom April 2025 Windows RE kann in Windows Update als nicht erfolgreich angezeigt werden.
| Status | Ursprüngliches Update | Verlauf |
|---|---|---|
| Behobene KB5063522 | n. a. KB5057588 2025-04-08 | Behoben: 08.07.2025, 10:00 Uhr PT Geöffnet: 11.04.2025, 17:03 Uhr Pt. |
Nach der Installation des Updates für die Windows-Wiederherstellungsumgebung vom April 2025 [KB5057588] wird auf der Seite mit den Windows Update-Einstellungen möglicherweise die folgende Fehlermeldung angezeigt: 0x80070643 – ERROR_INSTALL_FAILURE. Diese Fehlermeldung ist nicht korrekt und wirkt sich nicht auf die Update- oder Gerätefunktionalität aus. Die Windows-Wiederherstellungsumgebung (Windows Recovery Environment, WinRE) ist eine Wiederherstellungsumgebung, die häufige Ursachen für nicht startbare Betriebssysteme beheben kann.
Dieser Fehler tritt auf, wenn das Gerät das WinRE-Update installiert, wenn sich ein anderes Update in einem ausstehenden Neustartzustand befindet. Obwohl die Fehlermeldung darauf hindeutet, dass das Update nicht abgeschlossen wurde, wird das WinRE-Update in der Regel erfolgreich angewendet, nachdem das Gerät neu gestartet wurde. Windows Update wird das Update möglicherweise bis zur nächsten täglichen Überprüfung als fehlgeschlagen angezeigt. An diesem Punkt wird das Update nicht mehr angeboten, und die Fehlermeldung wird automatisch gelöscht.
Auflösung:
Die ERROR_INSTALL_FAILURE Fehlermeldung, die zuvor mit KB5057588 beobachtet wurde, die vor dem 21. April 2025 um 14:00 Uhr PT installiert wurde, wurde mit dem Windows-Update behoben, das am 8. Juli 2025 (KB5063522) veröffentlicht wurde. Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problembelösungen enthält.
Bitte beachten Sie: Dieses Update entfernt nicht die falsche Fehlermeldung, die möglicherweise noch auf der Seite Windows Update Verlauf angezeigt wird.
Benutzer, die KB5057588 nach dem 21. April 2025 um 14:00 Uhr PT installiert haben, sollten die falsche Fehlermeldung zum Installationsfehler nicht sehen. Wenn das Update bereits installiert ist, wird es nicht mehr angeboten, und die status dieses Updates kann mit dem Befehl Dism /Online /Get-Packages überprüft werden.
Betroffene Plattformen:
- Client: Windows 10, Version 22H2; Windows 10, Version 21H2
- Server: Windows Server 2022
August 2024
Das Sicherheitsupdate vom August 2024 wirkt sich möglicherweise auf den Linux-Start auf Geräten mit Dual-Boot-Setup aus.
| Status | Ursprüngliches Update | Verlauf |
|---|---|---|
| Behobene KB5058385 | Betriebssystembuild 20348.2655 KB5041160 2024-08-13 | Behoben: 13.05.2025, 10:00 Uhr PT Geöffnet: 21.08.2024, 18:33 Uhr Pt. |
Nach der Installation des Windows-Sicherheitsupdates vom August 2024 (KB5041160) oder des Vorschauupdates vom August 2024 treten möglicherweise Probleme beim Starten von Linux auf, wenn Sie das Dual-Boot-Setup für Windows und Linux auf Ihrem Gerät aktiviert haben. Aufgrund dieses Problems kann Ihr Gerät Linux möglicherweise nicht starten und zeigt die Fehlermeldung "Verifying shim SBAT data failed: Security Policy Violation. Etwas ist ernsthaft schief gelaufen: SBAT-Selbstüberprüfung fehlgeschlagen: Sicherheitsrichtlinienverletzung."
Die Windows-Sicherheits- und Vorschauupdates vom August 2024 wenden eine SBAT-Einstellung (Secure Boot Advanced Targeting) auf Geräte an, auf denen Windows ausgeführt wird, um alte, anfällige Start-Manager zu blockieren. Dieses SBAT-Update wird nicht auf Geräte angewendet, auf denen duales Starten erkannt wird. Auf einigen Geräten hat die Dual-Boot-Erkennung einige angepasste Methoden des Dualstartens nicht erkannt und den SBAT-Wert angewendet, wenn er nicht hätte angewendet werden sollen.
WICHTIG: Dieses bekannte Problem tritt nur bei der Installation der Sicherheits- und Vorschauupdates vom August 2024 auf. Das Sicherheitsupdate vom September 2024 und spätere Updates enthalten nicht die Einstellungen, die dieses Problem verursacht haben.
Auflösung: Dieses Problem wurde durch Windows-Updates behoben, die am 13. Mai 2025 (KB5058385) und höher veröffentlicht wurden. Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problemlösungen enthält, einschließlich dieses Updates.
Hinweis: Auf reinen Windows-Systemen können Sie nach der Installation der Updates vom September 2024 oder höher den registrierungsschlüssel festlegen, der inCVE-2022-2601 und CVE-2023-40547 dokumentiert ist, um sicherzustellen, dass das SBAT-Sicherheitsupdate angewendet wird. Auf Systemen, auf denen Linux und Windows dual gestartet werden, sind nach der Installation der Updates vom September 2024 oder höher keine weiteren Schritte erforderlich.
Betroffene Plattformen:
- Client: Windows 11, Version 23H2; Windows 11, Version 22H2; Windows 11, Version 21H2; Windows 10, Version 22H2; Windows 10, Version 21H2; Windows 10 Enterprise 2015 LTSB
- Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Februar 2022
Apps, die Informationen zur Vertrauensstellung der Active Directory-Gesamtstruktur verwenden, haben möglicherweise Probleme.
| Status | Ursprüngliches Update | Verlauf |
|---|---|---|
| Behoben | Betriebssystembuild 20348.469 KB5009555 11.01.2022 | Behoben: 29.08.2025, 14:19 Uhr Pt. Geöffnet: 04.02.2022, 16:57 Uhr Pazifische Standardzeit |
Nach der Installation von Updates, die am 11. Januar 2022 oder später veröffentlicht wurden, kann es vorkommen, dass Anwendungen, die Microsoft .NET Framework zum Erfassen oder Festlegen von Active Directory-Gesamtstruktur-Vertrauensinformationen verwenden, fehlschlagen, geschlossen werden oder dass Sie eine Fehlermeldung von der Anwendung oder von Windows erhalten. Möglicherweise erhalten Sie auch einen Fehler über Zugriffsverletzung (0xc0000005). Hinweis für Entwickler: Betroffene Apps verwenden die System.DirectoryServices-API.
Auflösung: Dieses Problem wurde im Out-of-Band-Update für die Version von .NET Framework behoben, die von der App verwendet wird. Anmerkung: Diese Out-of-Band-Updates sind nicht in Windows Update verfügbar und werden nicht automatisch installiert. Um das eigenständige Paket abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer für Ihre Version von Windows und .NET Framework. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und die Katalogwebsite. Anweisungen zum Konfigurieren von Managern finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog.
Anweisungen zum Installieren dieses Updates für Ihr Betriebssystem finden Sie in den nachstehenden KB-Artikeln:
- Windows Server 2022:
- .NET Framework 4.8 KB5011258
- Windows Server 2019:
- Windows Server 2016:
- Windows Server 2012 R2:
- Windows Server 2012:
Betroffene Plattformen:
- Client: Keine
- Server: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Melden eines Problems mit Windows-Updates
Verwenden Sie die Feedback-Hub-App , um Microsoft jederzeit ein Problem zu melden. Weitere Informationen finden Sie unter Senden von Feedback an Microsoft mit der Feedback-Hub-App.
Benötigen Sie Hilfe mit Windows-Updates?
Suchen, durchsuchen oder stellen Sie eine Frage in der Microsoft-Support Community. Wenn Sie ein IT-Experte sind, der ein organization unterstützt, besuchen Sie die Windows-Releaseintegrität auf der Microsoft 365 Admin Center, um weitere Details zu erhalten.
Um direkte Hilfe zu Ihrem Heim-PC zu erhalten, verwenden Sie die Hilfe-App unter Windows, oder wenden Sie sich an Microsoft-Support. Organisationen können sofortigen Support über Support für Unternehmen anfordern.
Diese Website in Ihrer Sprache anzeigen
Diese Website ist in 11 Sprachen verfügbar: Englisch, Chinesisch (traditionell), Chinesisch (vereinfacht), Französisch (Frankreich), Deutsch, Italienisch, Japanisch, Koreanisch, Portugiesisch (Brasilien), Russisch und Spanisch (Spanien). Der gesamte Text wird in Englisch angezeigt, wenn Ihre Browser-Standardsprache keine der 11 unterstützten Sprachen ist. Um die Anzeigesprache manuell zu ändern, scrollen Sie nach unten zum Ende dieser Seite, klicken Sie auf die aktuelle Sprache unten links auf der Seite, und wählen Sie eine der 11 unterstützten Sprachen aus der Liste aus.