[English]Am 11. Februar 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für die noch unterstützten Versionen der Client-Betriebssysteme Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Anzeige
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5051987 für Windows 11 24H2
Das kumulative Update KB5051987 hebt die OS-Build bei Windows 11 auf 26100.3194 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Mit diesem Update werden verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen vorgenommen.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Update KB5051989 für Windows 11 22H2-23H2
Das kumulative Update KB5051989 hebt die OS-Build bei Windows 11 auf 226×1.4890 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Es wird folgender Patch explizit hervorgehoben:
Anzeige
- [Hyper-V] Fixed: In backup scenarios, there is a delay. This might stop backups from running smoothly.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Windows 11 Version 22H2 Home und Pro werden nicht mehr unterstützt. Die Enterprise- und Education-Varianten erhalten weiterhin Sicherheitsupdates.
Updates für Windows 10
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.
Update KB5051974 für Windows 10 Version 21H2 – 22H2
Das kumulative Update KB5051974 hebt die OS-Build bei allen Windows 10-Varianten auf 1904x.5487. Bei der Version 21H2 werden nur die Enterprise-, Edcuation- und IoT-Versionen noch unterstützt. Das Update enthält Sicherheitsfixes.
Microsoft weist auch darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die ggf. im Support-Beitrag beschriebene Hinweise zur Installation und zu ggf. bekannten Problemen.
Das Update sollte die neue Outlook-App auf Windows 10 22H2 ausrollen.
Update KB5052000 für Windows 10 Enterprise 2019 LTS
Das kumulative Update KB5052000 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC) und beinhaltet folgende Qualitätsverbesserungen.
- [USB cameras] Fixed: Your device does not recognize the camera is on. This issue occurs after you install the January 2025 security update.
- [USB audio device drivers] Fixed: The code 10 error message, "This device cannot start" appears. This occurs when you connect to certain external audio management devices.
- [Microsoft Edge IE mode] Fixed: Pop-up windows open in the background instead of in the foreground.
- [GB18030-2022] This update adds support for this amendment.
- [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] This update adds to the list of drivers that are at risk for Bring Your Own Vulnerable Driver (BYOVD) attacks.
- [Digital/Analog converter (DAC) (known issue)] Fixed: You might experience issues with USB audio devices. This is more likely when you use a DAC audio driver based on USB 1.0. USB audio devices might stop working, which stops playback.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Updates für Windows 10 1507 und 1607
Für Windows 10 RTM und Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5052006 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update adressiert Sicherheitsprobleme.
- Windows 10 Version 1507: Update KB505204 steht für die RTM-Version (LTSC) bereit. Das Update fixt Schwachstellen.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (11. Februar 2025)
Patchday: Windows 10/11 Updates (11. Februar 2025)
Patchday: Windows Server-Updates (11. Februar 2025)
Patchday: Microsoft Office Updates (4. und 11. Februar 2025)
Anzeige
Das SSU ist in dem KB5051974 zwei mal enthalten, statt nur ein mal.
Wenn man das Update KB5051974 vom MSU zu CAB auspackt, dann sind das SSU-19041.5425-x64.cab und das KB5051974.cab enthalten. Ok, so war das früher asuch schon.
In dem ausgepackten KB5051974.cab ist das selbe bit-identische SSU-19041.5425-x64.cab aber ein weiteres mal enthalten. Warum?
Eines der beiden identischen SSU sollte überflüssig sein.
Es schadet zwar nichts, aber das Update wird unnötig größer.
2.
In KB5051974 ist auch ein Update_Outlook.json enthalten, obwohl Win 10 LTSC 21H2 keinen AppStore enthält und keine neuen Features auf LTSC verteilt werden sollen, also auch die neue Outlook-App eigentlich nicht erhalten sollte.
Ich habe bei Deskmodder auch schon angefragt und gewarnt:
Mein Laptop (Framework Core i5 12th Gen) crasht seit dem Update immer ca. 60-90 Sekunden nach dem Start, egal ob Nutzer angemeldet sind oder nicht:
Ein Prozess namens vmmemcmsysprep verbraucht extreme Ressourcen, wird dann abgelöst von vmmemcmfirstboot mit ebenfalls hohem Ressourcenverbrauch. Die Lüfter drehen auf Maximum, dann friert das System ein.
Ich habe keine WSL, aber die Sandbox als Feature aktiviert. Die muss ich aber nicht starten, damit das passiert.
Hatte die gleichen Symptome bei ein paar Thinkpads (X1 Gen 12). Deaktivieren des Sandbox Features hat tatsächlich erst einmal ausgeholfen, aber super schade da das Feature echt nützlich ist…
Edit: https://github.com/microsoft/WSL/issues/12541
scheinbar sind wir nicht die einzigen die das Problem haben..
Dieser Fehler wurde vor einem Monat auch auf Reddit gemeldet und mehrere User haben es bestätigt.
Gilt für Windows 11 v24H2
Das Deaktivieren der Virtualisierung im BIOS / UEFI behebt das Problem.
Das Abschalten der Sandbox-Funktion behebt das Problem.
Dann funktioniert allerdings das Windows Subsystem für Linux (WSL) nicht mehr.
VmmemCmSysprep belastet die CPU maximal, verbraucht über 2 GB RAM und über 20 MB/s Festplattenleistung, dann kommt VmmemCmFirstBoot und beansprucht für etwa 20 Sekunden die gleichen Ressourcen, danach hängt das gesamte System.
Laut DMP-Log-Datei soll der "Intel Smart Sound Technology-Treiber" schuld sein.
reddit. com/r/techsupport/comments/1hxecip/msi_laptop_locking_up_with_vmmemcmfirstboot_and/?tl=de
github. com/microsoft/WSL/issues/12541
Habe Sandbox jetzt als Feature deaktiviert (Blitzklicken vor dem Crash), damit ist das Problem nicht mehr da, aber die Sandbox fehlt natürlich. Zum Glück musste ich die Virtualisierung nicht komplett im Bios abschalten. Hoffentlich kommt da noch ein Fix.
Auf mehrere anderen Rechnern mit aktiviertem Sandbox-Feature tritt der Fehler nicht auf, werde mal wegen Intel Smart Sound auf dem betroffenen Gerät gucken.
Ich habe es mal (mit Bolkos Hinweisen) im Beitrag Windows 11 24H2: System friert ein bzw. stürzt wegen Vmmem-Ressourcenverbrauch ab/ zusammen gefasst.
Ist jemandem bekannt, ob Scanprobleme via USB mit diesen Update gefixt wurden? Seit dem Januar-Update ist das Scannen am Kyocera und Canon MuFu nicht mehr möglich. Für Canon gab es zumindest einen Workaround.
Vielen Dank!
Oh, das täte mich auch interessieren.
Auf youtube hat jemand eine Lösung für Scanprobleme bei Fujitsu Geräten unter 24H2 gepostet, die ich erfolgreich für meine Brother MFCs adaptieren konnte. Es müssen eigentlich nur vier Registry-Einträge neu gesetzt werden, gefolgt von einem Neustart.
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{6bdd1fc6-810f-11d0-bec7-08002be2092f}\000x*
String Value:
DeviceID
{6bdd1fc6-810f-11d0-bec7-08002be2092f}\000x*
String Value:
FriendlyName
FI-XXXX
String Value:
Vendor
FUJITSU
Binary Value:
IsPnP
1
* siehe hierzu: https://www.youtube.com/watch?v=51zEQfWy20s
Da werden gemäss CISA wohl noch 2 Zero-Days gefixt:
CVE-2025-21418 Microsoft Windows Ancillary Function Driver for WinSock Heap-Based Buffer Overflow Vulnerability
• CVE-2025-21391 Microsoft Windows Storage Link Following Vulnerability
Auf zwei Rechnern mit Win 10 Pro 22H2 keine Probleme nach den Updates erkennbar.
Das Update sollte die neue Outlook-App auf Windows 11 22H2 ausrollen.
Das sollte vermutlich Windows 10 22H2 heißen oder ?
Es steht nur in den Windows 10 Release notes für des Preview update vom letzten Monat: https://support.microsoft.com/en-us/topic/january-28-2025-kb5050081-os-build-19045-5440-preview-a8c14cfd-0f24-43ad-aea2-641d86cb648f
Seltsam ist, dass die "neue Outlook App" bisher nur auf 1 v. 4 Testclients installiert wurde (die aber alle das Update KB5051974 installiert haben).
W11 24h2 Ent (IoT):
1. Im Hyper-V immer noch dauerhaft 0% CPU Auslastung des Gastsystems
2. WallPaperHost.exe stürzt immer noch sofort ab
Ich bin nicht sicher, ob das zusammenhängt, aber wenn etwas nach einem Patchday auftritt, ist das verdächtig.
Bei einem User ist in einem gesharetem Abteilungspostfach in Outlook der Ordner "Yammar Root" aufgetaucht. Beim Draufklicken ist er wieder verschwunden.
Das findet sich im Web wieder, seit Jahren berichtet, aber immer nur bei Office 365. Wir haben aber LTSC Professional Plus 2021. Fühlt sich an, als ob Microsoft evtl. wieder "Goodies" mit Updates ausrollt?
2 VMs unter Proxmox sauber durchgelaufen, 22H2 Windows 10 Pro x64
Lediglich New Outlook und Copilot werden vereinzelt nachinstalliert, SgRM-Broker ist nach wie vor kaputt.
Installation auf einem Laptop mit Windows 10 Pro x64 und aktiviertem Bitlocker lief ebenfalls sauber durch, SgRM-Broker auch hier nach wie vor kaputt
War da nicht etwas mit EOL zum SgRM-Broker vor kurzem und das man es ignorieren kann?
Hast Recht, Herr Born hat das auch in einem Blog-Post angesprochen.
Das Problem ist also zu vernachlässigen.
Danke dir! :-)
2 x Win 10 22h2 Maschinen getestet. Bisher keine Probleme. Die neue Outlook App wurde dank Registryeintrag auch nirgends verteilt.
Gruß
ein einfacher win10 pro (deutsch) desktop, x64, 22H2 oder was das letzte halbjahresbuild war, mit allen vorheringen updates, also von januar 2025 kommend, haengt jetzt nach reboot? bei einem windows logo mittig im schwarzen screen und unten drunter die kreisfoermoge puenktchen animation. mehr nicht. kein text nada.
gpt boot aber uralte grafikkarte ich glaub das bios/uefi meckerte schonmal dass diese grafikkarte kein kompatibles uefi/bios/firmware hat fuer secure boot glaub war das aber gpt/uefi und alsnon-secure boot ging bisher normal durch. das ist alles was mir dazu einfaellt.
was geht da ab wieviele minuten? stunden muss ich da so warten? erinnert mich mal an die monate letztes oder vorletztes jahr? als diverse leute mal windows fuckups monatsweise hatten als vorallem die server versionen dann eine stunde? 90mins? brauchten bis sie error nach dem booten/timeout meldeten oder so erst dann gings weiter.
kann es sein dass es jetzt wieder sowas ist? 90mins mal warten? oder wasfuer vorschlaege gibts so? danke.
danke fuer die rueckmeldung, das system haengt an einem usb/kvm (dvi) system, das wurde mal hin und her geswitched zwischen einem anderen unix system, ich glaub aber nicht dass es jetzt daran lag dass die win10 kiste inzwischen normal hochgebootet hat nach ca. 60mins in diesem herumkreiseln.
hatte ich glaube ich noch nie seitdem dieses system lebt. mal sehen was die naechsten monate bringen. danke
Bei mir passiert das ab und zu auch( mit den hängenbleiben/Kreise)
Liegt bei mir aber an der Kabellosen Tastatur K400 von Logitech.
Ich muß dann denn den USB Empfänger ausstöpseln und wieder einstöpseln, dann gehts weiter.
Vielleicht hilfts ja bei dir auch, falls du was am USB dran hängen hast, das auszustöpseln.
PS ist auch ein Win 10 Pro 22H2 19045.5371
KB5051974 verursacht unter Windows 10 22H2 massive Probleme auf mehreren Clients. Das Startmenü funktioniert für Domainbenutzer nicht mehr. "Schwerwiegender Fehler – Ihr Startmenü funktioniert nicht. Wir beheben das Problem, sobald Sie sich erneut anmelden."
Neustarts etc. helfen nicht. Deinstallation des Updates löst das Problem.
Was auch immer das Problem war, nach der manuellen Deinstallation und Reinstallation des Updates funktioniert es jetzt.
Genau das Problem haben wir hier auch. Wir prüfen gerade noch, ob eine erneute Installation den Fehler wieder reproduziert.
Aber im ersten Schritt löst eine Deinstallation des Updates das Problem.
Sämtliche Versucht mit DISM und SFC waren nicht erfolgreich.
Seit dem Einspielen des 2025-02 Updates für Windows 11 24H2 ist es ein Glücksspiel eine RDP-Verbindung aufzubauen. Es geht einmal, dann trennt man sauber, um später weiterzuarbeiten. Möchte man die Verbindung wieder aufbauen, bleibt man an verschiedenen Stellen hängen. Mal beim Profilbild, mal sieht man nur noch das Hintergrundbild, mal nur einen schwarzen Bildschirm oder einen drehenden Mauszeiger. Bootet der entfernte Rechner neu, geht es einmal wieder.
Gerade gemeldet bekommen: Auch bei 23H2 ist das so.
(von 24H2 zu 24H2 und 23H2 zu 23H2 bisher).
Es ist zum Heulen, für uns zumindest ist RDP eine täglich benötigte Funktion.
Die Übertragung des RemoteDesktopHintergrunds muss verhindert werden.
Entweder per GPO ("Entfernen des Remotedesktophintergrundes erzwingen" = aktiviert) oder in den Leistungs-Einstellungen des RDP-Clienten.
Windows-Komponenten / Remotedesktopdienste / Remotedesktopsitzungs-Host / Umgebung für Remotesitzung
imgur. com/U9Kfi1m
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services]
"fNoRemoteDesktopWallpaper"=dword:00000001
Die Richtlinie zum Unterdrücken des Desktop-Hintergrunds hilft in meinem Fall nichts:
Problem tritt seit dem Update bei mir genauso wie von @Heinsolo beschrieben ebenso mit einer Proxmox-virtualisierten Win11 Pro Maschine auf.
Gehe ich per Snapshot auf den Stand vor dem gestrigen Update zurück, ist das Problem wieder weg.
Ich setze die Updates jetzt aus bis der Nachfolger von KB5051987 released wird und hoffe, dass es MS bis dahin auf die Reihe bekommt.
Hallo Bolko, vielen Dank für den Hinweis. Er wirkt leider nur teilweise. Habe die GPO gestern eingerichtet und siehe da: Es ging. Ich habe meine Arbeit unterbrochen für 2 Stunden, danach war der Rechner wieder nicht nutzbar (hing am Startbildschirm). Heute morgen wieder versucht, mich einzuwählen: Es ging ohne Neustart (ich kam ja nicht mehr ran). Ich kann ja mit Bugs irgendwie leben, aber wenn es keine klare "Umschiffung" des Problems gibt, ist das mehr als suboptimal. Man fragt sich immer mehr, wer bei MS noch irgendwas testet… RDP ist vermutlich keine "Nischenfunktion" die nur mal hier und da genutzt wird. Dennoch DANKE für den Lösungsvorschlag!
Weitere Workarounds:
1.
"Netzwerkerkennung auf dem Server auswählen"
(auf dem Zielrechner)
Computer Konfiguration > Administrative Vorgaben > Windows Komponenten > Remotedesktopdienste > Remotedesktopsitzungs-Host > Verbindungen > "Netzwerkerkennung auf dem Server auswählen"
2.
Aus dem Microsoft Store den neuen Microsoft-Remotedesktop installieren .
3.
Verbindungseinstellungen von 16 Bit auf 32 Bit umstellen.