Oktober 2025-Update verursacht Smartcard-Probleme

Veröffentlicht am 20. Oktober 2025 von Günter Born

Windows[English]Nachtrag von voriger Woche, wo zum 14. Oktober 2025 Sicherheitsupdates für Windows Clients und Windows Server ausgerollt wurden. Diese Sicherheitsupdates verursachen Probleme mit Smartcards, wie Microsoft eingestehen musste. Diese werden u.U. nicht mehr erkannt, und Administratoren müssen einen Workaround anwenden.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Windows Oktober 2025-Updates

Zum 14. Oktober 2025 wurden zahlreiche Sicherheitsupdates für die noch unterstützten Windows-Versionen veröffentlicht. Für die Windows-Clients sind die Updates im Beitrag Patchday: Windows 10/11 Updates (14. Oktober 2025) beschrieben, die Updates für die Server-Varianten werden im Beitrag Patchday: Windows Server-Updates (14. Oktober 2025) aufgelistet. Für Windows 10 22H2-Clients ist damit das Supportende erreicht, d.h. es wird keine funktionalen Änderungen mehr geben. Nur ESU-Updates werden zukünftig für lizenzierte Geräte angeboten.

Probleme mit Smartcards

Zum 17. Oktober 2025 hat Microsoft dann in den Known Issues diverser Windows-Versionen (z.B. auf der Windows 11 25H2 Release Health-Statusseite) den Supportbeitrag Smartcard authentication issues might occur with the October 2025 Windows update veröffentlicht.

Nach der Installation des Windows-Sicherheitsupdates vom 14. Oktober 2025 , für Windows 11 24H2 und 25H2 ist dies das Update KB5066835, können bei Benutzern , laut Microsoft, Probleme mit der Smartcard-Authentifizierung und Zertifikaten auftreten. Häufige Symptome sind:

  • Smartcards werden in 32-Bit-Anwendungen nicht als CSP-Anbieter (Cryptographic Service Provider) erkannt.
  • Dokumente können (über die Smartcard) nicht signiert werden.
  • Fehler in Anwendungen, die auf zertifikatsbasierter Authentifizierung beruhen.

Infolge dieses Problems werden Benutzern möglicherweise Fehlermeldungen wie Ungültiger Anbietertyp angegeben und CryptAcquireCertificatePrivateKey-Fehler angezeigt.

Dieses Problem steht laut Microsoft im Zusammenhang mit einer vorgenommenen Windows-Sicherheitsverbesserung, bei der für RSA-basierte Smartcard-Zertifikate anstelle von CSP (Cryptographic Service Provider) KSP (Key Storage Provider) verwendet wird, um die Kryptografie zu verbessern.

Welche Systeme sind betroffen?

Grundsätzlich sind alle noch im Support befindliche Windows-Systeme betroffen. Microsoft gibt folgende Versionen an:

  • ​Client: Windows 11 24H2 – 25H2; Windows 11 22H2 – 23H2; Windows 10 22H2
  • ​Server: Windows Server 2025; Windows Server 23H2; Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012

Ist die Smartcard vom Problem betroffen?

Um festzustellen, ob die verwendete Smartcard von diesem Problem betroffen ist, kann man die Einträge in der Ereignisanzeige unter System für den Smartcard-Dienst prüfen. Findet sich unter Windows 11 24H2 – 25H2 vor der Installation des Update KB5066835 zum 14. Oktober 2025 ein Eintrag für eine Ereignis-ID 624 mit folgendem Text, dürfte man vom Problem betroffen sein.

Audit: Dieses System verwendet CAPI für RSA-Kryptografieoperationen. Weitere Informationen finden Sie unter folgendem Link: https://go.microsoft.com/fwlink/?linkid=2300823.

Ein möglicher Workaround

Sofern man von diesem Problem betroffen ist, kann man in der Windows-Registrierung unter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais

den Wert des DWORD-Eintrags DisableCapiOverrideForRSA auf 0 setzen. Dies erfordert den Aufruf des Registrierungseditors über Als Administrator ausführen. Der obige Schlüsse im Beitrag CVE-2024-30098 – Security Update Guide – Microsoft – Windows Cryptographic Services Security Feature Bypass Vulnerability dokumentiert. Die detaillierten Schritte zum Ändern des Registrierungsschlüssels sind im Support-Beitrag aufgeführt.

Ähnliche Artikel:
Microsoft Security Update Summary (14. Oktober 2025)
Patchday: Windows 10/11 Updates (14. Oktober 2025)
Patchday: Windows Server-Updates (14. Oktober 2025)
Patchday: Microsoft Office Updates (14. Oktober 2025)
Exchange Server Sicherheitsupdates Oktober 2025

Windows 10 22H2/Windows 11 23H2: Preview Updates (23./25./29 September 2025)
September 2025-Update KB5065426 verursacht Probleme mit großen AD-Umgebungen
Windows 11 24H2/25H2: Localhost-Probleme nach Oktober 2025-Update KB5066835
Windows 11 24H2-25H2/Server 2025: Microsoft bestätigt Problem mit IIS/localhost
Windows 10/11: USB-Tastatur/-Maus funktioniert in WinRE nicht richtig

Dieser Beitrag wurde unter Problem, Update, Windows, Windows 10, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.