Behobene Probleme in Windows Server 2025

Hier finden Sie Informationen zu kürzlich behobenen Problemen für Windows Server 2025. Um ein bestimmtes Problem zu finden, verwenden Sie die Suchfunktion in Ihrem Browser (STRG+F für Microsoft Edge). Um sofortige Hilfe bei Windows Update-Problemen zu erhalten, klicken Sie hier , wenn Sie ein Windows-Gerät verwenden, um die Hilfe-App zu öffnen, oder wechseln Sie zu support.microsoft.com. Folgen Sie den Anweisungen @WindowsUpdate unter Versionsintegritätsupdates für X für Windows. Wenn Sie IT-Administrator sind und programmgesteuert Informationen von dieser Seite abrufen möchten, verwenden Sie die Windows Updates-API in Microsoft Graph.

Behobene Probleme

Problemdetails

Oktober 2025

IIS-Websites können möglicherweise nicht geladen werden

Nach weiteren Untersuchungen kamen wir zu dem Schluss, dass dieses Problem nicht auf Windows Server 2025 zutrifft. Dies betrifft nur Windows 11 Version 25H2 und 24H2.

Dieses Problem kann von Windows Server Benutzern ignoriert werden.

Um mehr über die Auswirkungen dieses Problems auf Windows 11 zu erfahren, wählen Sie unter den folgenden Links aus:

• Windows 11, Version 25H2
• Windows 11, Version 24H2

Das unten erwähnte Problem wurde vor diesem Befund veröffentlicht und am 14. November 2025 bearbeitet:

Nach der Installation von Windows-Updates, die am oder nach dem 29. September veröffentlicht werden, treten bei serverseitigen Anwendungen, die auf HTTP.sys basieren, möglicherweise Probleme mit eingehenden Verbindungen auf. Daher können IIS-Websites möglicherweise nicht geladen werden und eine Meldung wie "Verbindungszurücksetzung – Fehler (ERR_CONNECTION_RESET)" oder ein ähnlicher Fehler anzeigen. Dies umfasst Websites, die auf http://localhost/und gehostet werden, und andere IIS-Verbindungen.

Betroffene Plattformen:

• Client: Windows 11, Version 25H2; Windows 11, Version 24H2

Fehler bei der Verzeichnissynchronisierung für AD-Gruppen mit mehr als 10.000 Mitgliedern

Anwendungen, die das Active Directory Directory-Verzeichnissynchronisierungssteuerelement (DirSync) für lokales Active Directory Domain Services (AD DS) verwenden, z. B. bei Verwendung von Microsoft Entra Connect Sync, können zu einer unvollständigen Synchronisierung großer AD-Gruppen führen, die 10.000 Mitglieder überschreiten. Dieses Problem tritt nur am Windows Server 2025 auf, nachdem das Windows-Sicherheitsupdate (KB5065426) von September 2025 oder höher installiert wurde.

Auflösung: Dieses Problem wurde durch Windows-Updates behoben, die am 11. November 2025 veröffentlicht wurden, KB5068861 und Updates, die nach diesem Datum veröffentlicht wurden. Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problemlösungen enthält, einschließlich dieses Updates.

Wenn Sie Updates installiert haben, die am oder nach dem 11. November 2025 (KB5068861) veröffentlicht wurden, müssen Sie keinRollback für bekannte Probleme (Known Issue Rollback, KIR)  oder eine spezielle Gruppenrichtlinie verwenden , um dieses Problem zu beheben.

Wenn Sie ein Vor dem 11. November 2025 veröffentlichtes Update verwenden und dieses Problem haben, kann Ihr IT-Administrator es beheben, indem er die unten aufgeführten speziellen Gruppenrichtlinie installiert und konfiguriert.

Gruppenrichtlinie Downloads mit Gruppenrichtlinie Namen:  

• Download für Windows 11, Versionen 24H2 und 25H2 und Windows Server 2025 – rollback für Windows 11 24H2, Windows 11 25H2 und Windows Server 2025 KB5066835 251016_21401 Bekannte Probleme

Die speziellen Gruppenrichtlinie finden Sie unter Computerkonfiguration –> Administrative Vorlagen –> Windows 11 24H2, Windows 11 25H2 und Windows Server 2025 KB5066835 251016_21401 Rollback für bekannte Probleme. Konfigurieren Sie nach der Installation der Gruppenrichtlinie den Rollbackwert KB5066835 251016_21401 für bekanntes Problem auf Deaktiviert, und starten Sie Windows Server 2025 neu, um die Gruppenrichtlinieneinstellung anzuwenden. (Windows 11 außerhalb des Geltungsbereichs dieser Benachrichtigung und Anleitung liegt.) Informationen zum Bereitstellen und Konfigurieren dieses speziellen Gruppenrichtlinie finden Sie unter Verwenden von Gruppenrichtlinie zum Bereitstellen eines Rollbacks für bekannte Probleme.  

Alternativ können betroffene Kunden den folgenden Registrierungsschlüssel als Problemumgehung anwenden, um die Featureänderung zu deaktivieren.

Warnung: Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung mit dem Registrierungs-Editor oder einer anderen Methode falsch ändern. U. U. ist in einem solchen Fall sogar die Neuinstallation des Betriebssystems erforderlich. Microsoft garantiert nicht, dass diese Probleme behoben werden können. Ändern Sie die Registrierung auf eigenes Risiko. Weitere Informationen finden Sie unter Windows-Registrierung für fortgeschrittene Benutzer.

Pfad: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Name: 2362988687

Typ: REG_DWORD

Wert: 0

Betroffene Plattformen:

• Client: Keine
• Server: Windows Server 2025

Probleme mit der Smartcard-Authentifizierung können beim Windows-Update vom Oktober 2025 auftreten

Intelligente Karte-Authentifizierung und andere Zertifikatvorgänge können nach der Installation von Windows Updates  released am oder nach dem 14. Oktober 2025 (KB5066835) absichtlich fehlschlagen, die Schutzmaßnahmen für das Sicherheitsrisiko  CVE-2024-30098 enthalten. Im Rahmen dieser Kryptografieverbesserung sind RSA-basierte Smart Karte-Zertifikate erforderlich, um KSP (Key Storage Provider) anstelle von CSP (Cryptographic Service Provider) zu verwenden.

Häufige Symptome für Zertifikate, die CSP verwenden, sind:

• Smartcards werden in 32-Bit-Anwendungen nicht als CSP-Anbieter (Kryptografiedienstanbieter) erkannt
• Unfähigkeit, Dokumente zu signieren
• Fehler in Anwendungen, die auf zertifikatbasierter Authentifizierung basieren
• Benutzer können Fehlermeldungen wie "Ungültiger Anbietertyp angegeben" und "Fehler CryptAcquireCertificatePrivateKey" beobachten.

Sie können erkennen, ob Ihre intelligente Karte von dieser Sicherheitserzwingung betroffen ist, wenn das Systemprotokoll vor der Installation des Windows-Sicherheitsupdates vom Oktober 2025 (KB5066835) smartcard service oder Microsoft-Windows-Smartcard-Server Event ID: 624 mit der Meldung "Audit: This system is using CAPI for RSA cryptography operations. Weitere Informationen finden Sie unter folgendem Link: https://go.microsoft.com/fwlink/?linkid=2300823."

Auflösung:

Für eine dauerhafte Lösung sollten Entwickler ihre Authentifizierungs-App aktualisieren,  um den Schlüsselspeicherabruf mithilfe der Key Storage-API durchzuführen, die unter Key Storage and Retrieval dokumentiert ist. Entwickler sollten diese Änderung abschließen, bevor Windows-Updates im April 2026 veröffentlicht werden. Zu diesem Zeitpunkt soll die unten aufgeführte Problemumgehung DisableCapiOverrideForRSA entfernt werden.

Problemumgehung:

Wenn dieses Problem auftritt, können Sie es vorübergehend beheben, indem Sie den Registrierungsschlüsselwert DisableCapiOverrideForRSA auf 0 festlegen. Dies ist in CVE-2024-30098 dokumentiert. Ausführliche Schritte zum Ändern des Registrierungsschlüssels sind unten aufgeführt. Hinweis: Diese Option wird in Windows-Updates entfernt, die im April 2026 veröffentlicht werden sollen.

Schritte zum Ändern der Registrierung

⚠️ <Wichtig: Eine fehlerhafte Bearbeitung der Registrierung kann zu Systemproblemen führen. Sichern Sie die Registrierung immer, bevor Sie Änderungen vornehmen.

1. Öffnen Sie den Registrierungs-Editor.

• Drücken Sie WIN+R, geben Sie regedit ein, und drücken Sie die EINGABETASTE.
• Wenn Sie von der Benutzerkontensteuerung dazu aufgefordert werden, klicken Sie auf Ja.

2. Navigieren Sie zum Unterschlüssel.

• Wechseln Sie zu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais

3. Bearbeiten Sie den Schlüssel, und legen Sie den Wert fest.

• Überprüfen Sie in Calais, ob der Schlüssel DisableCapiOverrideForRSA vorhanden ist.
• Doppelklicken Sie auf DisableCapiOverrideForRSA.
• Geben Sie unter Wertdatum Folgendes ein: 0

Hinweis: Die Registrierungseinstellung DisableCapiOverrideForRSA wird NICHT von der Standardinstallation des Betriebssystems oder der Installation von Windows Updates hinzugefügt und muss auf jedem Gerät manuell hinzugefügt werden.

4. Schließen Sie den Vorgang, und starten Sie sie neu.

• Schließen Sie den Registrierungs-Editor.
• Starten Sie den Computer neu, damit Änderungen wirksam werden.

Betroffene Plattformen:

• Client: Windows 11, Version 25H2; Windows 11, Version 24H2; Windows 11, Version 23H2; Windows 11, Version 22H2; Windows 10, Version 22H2
• Server: Windows Server 2025; Windows Server 23H2; Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2

USB-Maus und -Tastatur funktionieren in der Windows-Wiederherstellungsumgebung (WinRE) nicht

Nach der Installation des windows-Sicherheitsupdates, das am 14. Oktober 2025 (KB5066835) veröffentlicht wurde, funktionieren USB-Geräte wie Tastaturen und Mäuse in der Windows-Wiederherstellungsumgebung (WinRE) nicht mehr. Dieses Problem verhindert die Navigation einer der Wiederherstellungsoptionen in WinRE. Beachten Sie, dass die USB-Geräte im Windows-Betriebssystem weiterhin normal funktionieren.

Auflösung: Dieses Problem wurde durch das Windows-Out-of-Band-Update behoben, das am 20. Oktober 2025 (KB5070773) veröffentlicht wurde, das über den Microsoft Update-Katalog verfügbar ist,  und updates, die nach diesem Datum veröffentlicht wurden. Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problemlösungen enthält, einschließlich dieses Updates.

Problemumgehung: Wenn Ihr Gerät von diesem Problem betroffen ist und nicht mit Windows gestartet werden kann, um das neueste Windows-Update zu installieren, können Sie dieses Problem mit einer der folgenden Methoden umgehen:

• Wenn Ihr PC über einen Touchscreen verfügt, können Sie die Bildschirmtastatur des Touchscreens verwenden, um in WinRE zu navigieren.
• Wenn Ihr PC über einen PS/2-Anschluss verfügt, können Sie eine PS/2-Tastatur oder Maus verwenden, um in WinRE zu navigieren.
• Wenn Sie zuvor ein USB-Wiederherstellungslaufwerk erstellt haben, können Sie den Computer vom Wiederherstellungslaufwerk starten. Dadurch gelangen Sie direkt zu WinRE mit wiederhergestellter USB-Funktionalität.
• OEMs und Unternehmen können die Preboot Execution Environment (PXE) in Configuration Manager verwenden oder Features zum Zurücksetzen auf Knopfdruck mithilfe des Windows ADK (Windows Assessment and Deployment Kit) und windows Preinstallation Environment (WinPE)-Add-Ons bereitstellen, um betroffene Geräte wiederherzustellen.

Betroffene Plattformen:

• Client: Windows 11, Version 25H2; Windows 11, Version 24H2
• Server: Windows Server 2025

September 2025

Nicht-Administratoren erhalten möglicherweise unerwartete UAC-Aufforderungen, wenn MSI-Reparaturvorgänge ausgeführt werden

(Aktualisiert am 26.11.25: Dem Entschließungsabschnitt wurden weitere Verbesserungen hinzugefügt.)

Eine Sicherheitsverbesserung wurde in das Windows-Sicherheitsupdate (KB5063878) vom August 2025 und spätere Updates aufgenommen, um die Anforderung zu erzwingen, dass die Benutzerkontensteuerung (UAC) beim Ausführen von Windows Installer-Reparaturen (MSI) und verwandten Vorgängen zur Eingabe von Administratoranmeldeinformationen auffordert. Durch diese Verbesserung wurde das Sicherheitsrisiko CVE-2025-50173 behoben.

Daher kann nach der Installation des Windows-Sicherheitsupdates vom August 2025 und späteren Updates UAC-Aufforderungen zur Eingabe von Administratorrechten für Standardbenutzer in den folgenden Szenarien angezeigt werden:

• Ausführen von MSI-Reparaturbefehlen (z. B. msiexec /fu).
• Starten von Autodesk-Anwendungen, einschließlich einiger Versionen von AutoCAD, Civil 3D und Inventor CAM, oder bei der Installation einer MSI-Datei, nachdem sich ein Benutzer zum ersten Mal bei der App anmeldet.
• Installieren von Anwendungen, die sich selbst pro Benutzer konfigurieren.
• Ausführen von Windows Installer während des aktiven Setups.
• Bereitstellen von Paketen über Manager Configuration Manager (ConfigMgr), die auf benutzerspezifischen "Werbekonfigurationen" basieren.
• Aktivieren von Secure Desktop

Wenn ein Standardbenutzer eine App ausführt, die einen MSI-Reparaturvorgang initiiert, ohne die Benutzeroberfläche anzuzeigen, tritt eine Fehlermeldung auf. Beispielsweise tritt bei der Installation und Ausführung von Office Professional Plus 2010 als Standardbenutzer während des Konfigurationsprozesses der Fehler 1730 auf.

Lösung:

Nach der Installation des Windows-Sicherheitsupdates (KB5065426) vom September 2025 oder höher sind UAC-Eingabeaufforderungen nur bei MSI-Reparaturvorgängen erforderlich, wenn die MSI-Zieldatei eine  benutzerdefinierte Aktion mit erhöhten Rechten enthält. Diese Anforderung wird nach der Installation von Windows-Updates, die am und nach dem 11. November 2025 veröffentlicht wurden, weiter optimiert, sodass UAC-Aufforderungen nur erforderlich sind, wenn die benutzerdefinierten Aktionen mit erhöhten Rechten während des Reparaturablaufs ausgeführt werden.

Durch die Installation der neuesten Windows-Updates wird dieses Problem für Apps behoben, die keine benutzerdefinierten Aktionen mit erhöhten Rechten ausführen, z. B. Autodesk AutoCAD.

Da UAC-Eingabeaufforderungen für Apps, die benutzerdefinierte Aktionen ausführen, weiterhin erforderlich sind, haben IT-Administratoren nach der Installation des Updates vom September 2025 Zugriff auf eine Problemumgehung, um UAC-Aufforderungen für bestimmte Apps zu deaktivieren, indem sie MSI-Dateien zu einer Positivliste hinzufügen. Weitere Informationen finden Sie im KB-Artikel: Unerwartete UAC-Aufforderungen beim Ausführen von MSI-Reparaturvorgängen nach der Installation des Windows-Sicherheitsupdates vom August 2025.

Zuvor wurde ein Gruppenrichtlinie vom Microsoft-Support für Unternehmen mithilfe des Rollbacks für bekannte Probleme (Known Issue Rollback, KIR)  zur Verfügung gestellt, um dieses Problem zu umgehen. Organisationen müssen diese Gruppenrichtlinie nicht mehr installieren und konfigurieren, um dieses Problem zu beheben.

Betroffene Plattformen:

• Client: Windows 11, Version 25H2; Windows 11, Version 24H2; Windows 11, Version 23H2; Windows 11, Version 22H2; Windows 10, Version 22H2; Windows 10, Version 21H2; Windows 10, Version 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, Version 1607; Windows 10 Enterprise 2015 LTSB

• Server: Windows Server 2025; Windows Server 2022; Windows Server, Version 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2; Windows Server 2008 SP2

Juli 2025

Probleme bei der Verwendung der Microsoft Changjie-Eingabemethode

Nach der Installation der Windows-Sicherheitsupdates vom Juli 2025 (KB5062553) können Probleme bei der Verwendung des Microsoft Changjie IME (Eingabemethoden-Editors) für traditionelles Chinesisch auftreten.

Dieses Problem betrifft nur Geräte, bei denen traditionelles Chinesisch eine bevorzugte oder gängige Sprache oder Eingabemethode ist und insbesondere dort, wo Changjie IME verwendet wird. Zu den gemeldeten Symptomen gehören:

• Unfähigkeit zum Erstellen oder Auswählen von Wörtern nach der Eingabe der vollständigen Komposition (Fenster zum Zuordnen eines Ausdrucks)
• Leertaste oder leerer Schlüssel reagiert nicht
• Falsche oder verzerrte Wortausgaben
• Das Konvertierungskandidatenfenster kann nicht ordnungsgemäß angezeigt werden

Microsoft Changjie ist ein IME, das in Windows enthalten und in derzeit unterstützten Versionen verfügbar ist.

Lösung:  Dieses Problem wurde mit dem nicht sicherheitsrelevanten Windows-Update (KB5062660) von Juli 2025 und späteren Updates behoben. Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problemlösungen enthält, einschließlich dieses Updates.

Wenn Sie Windows-Updates installiert haben, die vor Juli 2025 veröffentlicht wurden, können Sie die folgende Problemumgehung verwenden. Windows IME unterstützt eine Kompatibilitätseinstellung, die stattdessen die Verwendung der vorherigen Version eines IME ermöglicht. Die Verwendung dieser Option sollte dabei helfen, dieses Problem zu beheben.

Führen Sie die folgenden Schritte aus, um die alte Version von Microsoft Changjie IME zu rückgängig machen:

1. Öffnen Sie die Einstellung Sprachregion&. Dies kann erreicht werden, indem Sie die App "Einstellungen" öffnen und dann "Zeitsprache&" und dann "Sprachregionen&" auswählen. Sie können auch das Startmenü öffnen, "sprache" eingeben und das oberste Ergebnis auswählen.
2. Wenn traditionelles Chinesisch auf diesem Gerät verwendet wird, wird die Option Chinesisch (Traditionell) oben angezeigt. Wählen Sie die drei Punkte neben Chinesisch (traditionell) aus, um ein Menü zu öffnen, und wählen Sie Sprachoptionen aus.
3. Wählen Sie unter Tastaturen die drei Punkte neben Microsoft Changjie und dann im Menü Tastaturoptionen aus.
4. Legen Sie unter Kompatibilität die Option "Vorherige Version von Microsoft Changjie verwenden" auf Ein fest. Wählen Sie dann OK aus.

Betroffene Plattformen:

• Client: Windows 11, Version 24H2; Windows 11, Version 23H2; Windows 11, Version 22H2; Windows 10, Version 22H2; Windows 10, Version 1809; Windows 10 Enterprise LTSC 2016; Windows 10, Version 1607
• Server: Windows Server 2025; Windows Server 2022; Windows Server, Version 1809; Windows Server 2016

Einige Azure Virtual Machines mit deaktiviertem vertrauenswürdigem Start können möglicherweise nicht gestartet werden

Eine kleine Teilmenge von Azure Virtual Machines (VMs), auf denen Windows Server 2025 oder Windows 11, Version 24H2, ausgeführt wird, wobei der vertrauenswürdige Start deaktiviert ist und Virtualization-Based Security (VBS) über den Registrierungsschlüssel erzwungen wird, kann nach der Installation des Windows-Sicherheitsupdates (KB5062553) vom Juli möglicherweise nicht gestartet werden.

So überprüfen Sie, ob Ihr virtueller Computer möglicherweise betroffen ist:

1. Überprüfen Sie, ob Ihre VM als "Standard" erstellt wurde.
2. Überprüfen Sie, ob VBS aktiviert ist. Öffnen Sie Systeminformationen (msinfo32.exe), und vergewissern Sie sich, dass virtualisierungsbasierte Sicherheit ausgeführt wird und dass die Hyper-V-Rolle nicht auf dem virtuellen Computer installiert ist.

Auflösung: Dieses Problem wurde im Out-of-Band-Update (OOB) KB5064489 behoben, das über den Microsoft Update-Katalog verfügbar ist.  Wenn die Vm-Konfiguration von diesem Problem betroffen ist, empfiehlt es sich, dieses Out-of-Band-Update anstelle von KB5062553 zu installieren.

Administratoren können aktualisierte VM-Images für alle Editionen von Windows Server 2025 erhalten, einschließlich Hotpatch-Editionen. Die neuen Medien sind im Artikel dokumentiert, Windows Server Bilder für Juli 2025.

Hinweis: Sie können dieses Problem auch verhindern, indem Sie den vertrauenswürdigen Start aktivieren. Vertrauenswürdiger Start ist für Virtual Machines ausführung von Windows 11 erforderlich.

Betroffene Plattformen:

• Client: Windows 11, Version 24H2
• Server: Windows Server 2025

Mai 2025

Bei der Anmeldung tritt möglicherweise ein Fehler auf, wenn Windows Hello im Schlüsselvertrauensmodus ausgeführt und Kerberos-Ereignisse protokolliert werden.

Nach der Installation des am 8. April 2025 veröffentlichten monatlichen Windows-Sicherheitsupdates (KB5055523) oder höher kann es bei Active Directory-Domäne Controllers (DC) zu Authentifizierungsunterbrechungen kommen, wenn Kerberos-Anmeldungen oder -Delegierungen mit zertifikatbasierten Anmeldeinformationen verarbeitet werden, die auf der Schlüsselvertrauensstellung über das Active Directory-Feld msds-KeyCredentialLink basieren.

Nach diesen Updates hat sich die Methode geändert, mit der Domänencontroller zertifikate überprüfen, die für die Kerberos-Authentifizierung verwendet werden, und erfordert nun, dass Zertifikate mit einer ausstellenden Zertifizierungsstelle im NTAuth-Speicher verkettet werden. Dies bezieht sich auf Sicherheitsmaßnahmen, die unter KB5057784 – Schutz für CVE-2025-26647 (Kerberos-Authentifizierung) beschrieben werden. Daher können Authentifizierungsfehler in Windows Hello for Business (WHfB) Key Trust-Umgebungen oder Umgebungen auftreten, in denen die Authentifizierung des öffentlichen Geräteschlüssels (auch als Machine PKINIT bezeichnet) bereitgestellt wurde. Andere Produkte, die auf diesem Feature basieren, können ebenfalls betroffen sein.

Die Aktivierung dieser Überprüfungsmethode kann durch den Windows-Registrierungswert AllowNtAuthPolicyBypass in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdcgesteuert werden. Nach der Installation des monatlichen Windows-Sicherheitsupdates vom April 2025 auf Authentifizierungs-DCs können zwei Szenarien beobachtet werden:

• Wenn der Registrierungswert AllowNtAuthPolicyBypass nicht konfiguriert oder auf "1" festgelegt ist, wird die Kerberos-Key-Distribution-Center-Ereignis-ID 45 wiederholt im DC-Systemereignisprotokoll mit einem Text wie "Das Schlüsselverteilungscenter (Key Distribution Center, KDC) hat ein clientzertifikat gefunden, das gültig war, aber nicht mit einer ausstellenden Zertifizierungsstelle im NTAuth-Speicher verkettet wurde". Dies ist ein neues Ereignis, das absichtlich von DOmänencontrollern protokolliert wird, die Authentifizierungsanforderungen mithilfe unsicherer Zertifikate verarbeiten. Obwohl dieses Ereignis möglicherweise übermäßig protokolliert wird, beachten Sie, dass verwandte Anmeldevorgänge ansonsten erfolgreich sind und keine anderen Änderungen außerhalb dieser Ereignisprotokolldatensätze beobachtet werden.

• Wenn der Registrierungswert AllowNtAuthPolicyBypass auf "2" festgelegt ist, schlägt die selbstsignierte zertifikatbasierte Authentifizierung fehl. Die Kerberos-Key-Distribution-Center-Ereignis-ID 21 wird im DC-Systemereignisprotokoll aufgezeichnet. Dies ist ein Legacyereignis, das protokolliert wird, wenn die zertifikatbasierte Authentifizierung fehlschlägt. Es wird absichtlich protokolliert, wenn ein Domänencontroller eine Authentifizierungsanforderung mithilfe eines unsicheren Zertifikats verarbeitet. Der Ereignisbeschreibungstext für dieses Ereignis kann variieren.

Wenn der Registrierungsschlüssel AllowNtAuthPolicyBypass nicht vorhanden ist, verhält sich der DC so, als wäre der Wert auf "1" konfiguriert. Der Schlüssel kann manuell erstellt werden, wenn er nicht vorhanden ist, und wie oben beschrieben konfiguriert werden.

Windows Updates am und nach dem 8. April 2025 veröffentlicht und protokolliert die Ereignis-IDs 45 und 21 fälschlicherweise, wenn Authentifizierungsanforderungen mit selbstsignierten Zertifikaten verarbeitet werden, die niemals mit einer Zertifizierungsstelle im NTAuth-Speicher verkettet werden. Selbstsignierte Zertifikate können von der AD PKINIT-Schlüsselvertrauensstellungsfunktion in den folgenden Szenarien verwendet werden:

• Windows Hello for Business(WHfB) Key Trust-Bereitstellungen
• Authentifizierung mit öffentlichem Geräteschlüssel (auch als Computer-PKINIT bezeichnet).
• Andere Szenarien, die auf dem Feld msds-KeyCredentialLink basieren, z. B. Smart Karte-Produkte, Lösungen für einmaliges Anmelden (Single Sign-On, SSO) von Drittanbietern und Identitätsverwaltungssysteme.

Lösung:  Dieses Problem wurde durch Windows-Updates behoben, die am 10. Juni 2025 (KB5060842) und höher veröffentlicht wurden. Es wird empfohlen, das neueste Sicherheitsupdate für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problembelösungen enthält, einschließlich dieser.

Wenn Sie ein Update installieren, das am 10. Juni 2025 oder höher veröffentlicht wurde, müssen Sie keine Problemumgehung für dieses Problem verwenden. Wenn Sie ein Update verwenden, das vor diesem Datum veröffentlicht wurde und dieses Problem vorliegt, sollten Sie das Festlegen des Werts "2" auf registrierungsschlüssel AllowNtAuthPolicyBypass auf aktualisierten DCs, die die selbstsignierte zertifikatbasierte Authentifizierung warten, vorübergehend verzögern. Weitere Informationen finden Sie im Abschnitt Registrierungseinstellungen von KB5057784.

Betroffene Plattformen:

• Client: Keine
• Server: Windows Server 2025; Windows Server 2022; Windows Server 2019; Windows Server 2016

April 2025

Domänencontroller verwalten den Netzwerkdatenverkehr nach dem Neustart falsch

Windows Server 2025-Domänencontroller (z. B. Server, die die Active Directory-Domänencontrollerrolle hosten) verwalten den Netzwerkdatenverkehr nach einem Neustart möglicherweise nicht ordnungsgemäß. Daher sind Windows Server 2025-Domänencontroller möglicherweise nicht im Domänennetzwerk zugänglich oder sind fälschlicherweise über Ports und Protokolle zugänglich, die andernfalls durch das Domänenfirewallprofil verhindert werden sollten.

Dieses Problem tritt darauf auf, dass Domänencontroller bei jedem Neustart keine Domänenfirewallprofile verwenden können. Stattdessen wird das Standardfirewallprofil verwendet. Daher können Anwendungen oder Dienste, die auf dem Domänencontroller oder auf Remotegeräten ausgeführt werden, fehlschlagen oder im Domänennetzwerk nicht erreichbar bleiben. 

Problemumgehung: Das erwartete Verhalten kann wiederhergestellt werden, wenn der Netzwerkadapter neu gestartet wird. Dies kann manuell auf verschiedene Arten ausgeführt werden, z. B. mit dem folgenden Befehl über PowerShell:

Restart-NetAdapter * 

Da dieses Problem bei jedem Neustart des Domänencontrollers ausgelöst wird, muss diese Problemumgehung bei jedem Neustart des Domänencontrollers wiederholt werden. Es kann hilfreich sein, eine geplante Aufgabe zu erstellen, die den Netzwerkadapter bei jedem Neustart des Domänencontrollers neu startet.

Lösung:  Dieses Problem wurde mit dem Windows-Sicherheitsupdate (KB5060842) von Juni 2025 und späteren Updates behoben. Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problemlösungen enthält, einschließlich dieses Updates. 

Betroffene Plattformen:

• Client: Keine
• Server: Windows Server 2025

Authentifizierungsprobleme aufgrund einer fehlerhaften Kennwortrotation in Kerberos

Nach der Installation von Windows Server 2025 tritt bei Geräten, die das Identity Update Manager-Zertifikat bzw. die Public Key Cryptography for Initial Authentication (PKNIT) verwenden, möglicherweise ein Problem auf, bei dem Kennwörter nicht ordnungsgemäß rotiert werden, was zu Authentifizierungsfehlern führt. Dieses Problem tritt insbesondere auf, wenn die Kerberos-Authentifizierung verwendet wird und das Credential Guard-Feature aktiviert ist. Beachten Sie, dass die Computerzertifizierung mit dem PKINIT-Pfad ein Nischenanwendungsfall ist, und dieses Problem betrifft eine kleine Anzahl von Geräten in Unternehmensumgebungen.

Aufgrund dieses Problems können Geräte ihr Kennwort nicht alle 30 Tage als Standardintervall ändern. Aufgrund dieses Fehlers werden Geräte als veraltet, deaktiviert oder gelöscht wahrgenommen, was zu Problemen mit der Benutzerauthentifizierung führt. 

Es ist unwahrscheinlich, dass Geräte, auf denen die Windows Home Edition ausgeführt wird, von diesem Problem betroffen sind, da die Kerberos-Authentifizierung in der Regel in Unternehmensumgebungen verwendet wird und in persönlichen oder privaten Einstellungen nicht üblich ist. 

Auflösung:  

Dieses Problem wurde mit dem Windows-Sicherheitsupdate (KB5055523) von April 2025 und späteren Updates behoben. Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problemlösungen enthält, einschließlich dieses Updates. 

Hinweis: Das Feature Computerkonten in Credential Guard, das von der Kennwortrotation über Kerberos abhängig ist, wurde deaktiviert, bis eine dauerhafte Korrektur verfügbar ist. 

Betroffene Plattformen:

• Client: Windows 11, Version 24H2

• Server: Windows Server 2025

März 2025

Remotedesktop kann nach der Installation des Updates vom Februar 2025 einfrieren

Nach der Installation des Sicherheitsupdates vom Februar 2025 (KB5051987), das am 11. Februar 2025 veröffentlicht wurde, und späteren Updates auf Windows Server 2025-Geräten kann es vorkommen, dass Remotedesktopsitzungen kurz nach der Verbindung einfrieren. Wenn dieses Problem auftritt, reagieren Maus- und Tastatureingaben innerhalb der Sitzung nicht mehr, sodass Benutzer die Verbindung trennen und die Verbindung wiederherstellen müssen.

Auflösung:

Dieses Problem wurde in KB5055523 behoben. Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problemlösungen enthält, einschließlich dieses Updates.

Betroffene Plattformen:

• Client: Windows 11, Version 24H2
• Server: Windows Server 2025

Oktober 2024

Text wird während des Installationsvorgangs möglicherweise in englischer Sprache angezeigt.

Bei der Installation von Windows Server 2025 wird während des Installationsvorgangs möglicherweise ein Text in englischer Sprache angezeigt, unabhängig von der für die Installation ausgewählten Sprache. Dies wird deutlich, wenn eine andere Sprache als Englisch für die Installation ausgewählt wurde.

Beachten Sie, dass dies nur geschieht, wenn Medien wie CD- und USB-Speichersticks zum Installieren von Windows Server 2025 verwendet werden. Dieses Problem ist nur auf Windows Server Medien 25100.1742 und höher mit verwendung der mehrsprachigen Benutzeroberfläche (Mui) vorhanden.

Lösung:  Dieses Problem wurde durch Windows-Updates behoben, die am 8. April 2025 (KB5055523) veröffentlicht wurden. Es wird empfohlen, das neueste Sicherheitsupdate für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problembelösungen enthält, einschließlich dieser. 

Betroffene Plattformen:

• Client: Keine
• Server: Windows Server 2025

Fehler "Startgerät kann nicht zugegriffen werden" wird in iSCSI-Umgebungen möglicherweise angezeigt

Server, die iSCSI-Technologie (Internet Small Computer Systems Interface) verwenden, zeigen möglicherweise beim Start einen Fehler mit der Meldung "Startgerät kann nicht zugegriffen werden" an.  

Dies wird auf Servern beobachtet, die im NDIS-Abfragemodus ausgeführt werden und von einer iSCSI-LUN aus gestartet werden. Bei einer solchen Konfiguration tritt der Fehler beim Start auf, nachdem die Installation von Windows Server 2025 abgeschlossen wurde.

Auflösung: Dieses Problem wurde durch Windows-Updates behoben, die am 11. Februar 2025 (KB5051987) veröffentlicht wurden. Es wird empfohlen, das neueste Update für Ihr Gerät zu installieren, da es wichtige Verbesserungen und Problemlösungen enthält, einschließlich dieses Updates.

Betroffene Plattformen:

• Client: Keine
• Server: Windows Server 2025

Melden eines Problems mit Windows-Updates

Verwenden Sie die Feedback-Hub-App , um Microsoft jederzeit ein Problem zu melden. Weitere Informationen finden Sie unter Senden von Feedback an Microsoft mit der Feedback-Hub-App.

Benötigen Sie Hilfe mit Windows-Updates?

Suchen, durchsuchen oder stellen Sie eine Frage in der Microsoft-Support Community. Wenn Sie ein IT-Experte sind, der ein organization unterstützt, besuchen Sie die Windows-Releaseintegrität auf der Microsoft 365 Admin Center, um weitere Details zu erhalten.

Um direkte Hilfe zu Ihrem Heim-PC zu erhalten, verwenden Sie die Hilfe-App unter Windows, oder wenden Sie sich an Microsoft-Support. Organisationen können sofortigen Support über Support für Unternehmen anfordern.

Diese Website in Ihrer Sprache anzeigen

Diese Website ist in 11 Sprachen verfügbar: Englisch, Chinesisch (traditionell), Chinesisch (vereinfacht), Französisch (Frankreich), Deutsch, Italienisch, Japanisch, Koreanisch, Portugiesisch (Brasilien), Russisch und Spanisch (Spanien). Der gesamte Text wird in Englisch angezeigt, wenn Ihre Browser-Standardsprache keine der 11 unterstützten Sprachen ist. Um die Anzeigesprache manuell zu ändern, scrollen Sie nach unten zum Ende dieser Seite, klicken Sie auf die aktuelle Sprache unten links auf der Seite, und wählen Sie eine der 11 unterstützten Sprachen aus der Liste aus.