Am 13. Januar 2026 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 (mit ESU-Lizenz) und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Details zu den per Updates geschlossenen Sicherheitslücken sind im Beitrag Microsoft Security Update Summary (13. Januar 2026) beschrieben.
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5074109 für Windows 11 24H2-25H2
Das kumulative Update KB5074109 für Windows 11 24H2-25H2 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Mit diesem Update werden verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen vorgenommen. Microsoft listet im Supportbeitrag einige Details zu Fixes, u.a. folgende, auf.
- [Compatibility] This update removes the following modem drivers: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) and smserial.sys (x86). Modem hardware dependent on these specific drivers will no longer work in Windows.
- [Networking (known issues)]
- Fixed: This update addresses an issue where mirrored networking in Windows Subsystem for Linux (WSL) could fail causing "No route to host" errors and preventing access to corporate resources over VPN connections, even when the Windows host remained connected. This might occur after installing KB5067036.
- Fixed: This update addresses an issue where you might experience RemoteApp connection failures in Azure Virtual Desktop environments. This might occur after installing KB5070311.
- [Power & Battery] Fixed: This update addresses an issue where devices with a Neural Processing Unit (NPU) might stay powered on when idle. This could affect power performance.
- [Secure Boot] Starting with this update, Windows quality updates include a subset of high confidence device targeting data that identifies devices eligible to automatically receive new Secure Boot certificates. Devices will receive the new certificates only after demonstrating sufficient successful update signals, ensuring a safe and phased deployment.
- [Windows Deployment Services (WDS)] This update introduces a change in behavior in which WDS will stop supporting hands-free deployment functionality by default. Detailed guidance for IT administrators is available in Windows Deployment Services (WDS) Hands‑Free Deployment Hardening Guidance.
- [WinSqlite3.dll] Fixed: The Windows core component, WinSqlite3.dll, has been updated. Previously, some security software might have detected this component as vulnerable.
WinSqlite3.dll ist eine separate Komponente von sqlite3.dll, die sich in anwendungsspezifischen Verzeichnissen befindet und keine Windows-Komponente ist.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Update KB5073455 für Windows 11 23H2
Das kumulative Update KB5073455 für Windows 11 23H2 Enterprise und Education beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches.
- [Compatibility] This update removes the following modem drivers: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) and smserial.sys (x86). Modem hardware dependent on these specific drivers will no longer work in Windows.
- [Display Kernel] Fixed: This update addresses an issue affecting Remote Desktop Protocol (RDP) connections, where the connection fails and you might need to restart your device.
- [Input] Fixed: This update addresses an issue that affects apps such as Outlook, Teams, Edge, Chrome, and Excel. These apps might close unexpectedly when you enter text.
- [Secure Boot] Starting with this update, Windows quality updates include a subset of high confidence device targeting data that identifies devices eligible to automatically receive new Secure Boot certificates. Devices will receive the new certificates only after demonstrating sufficient successful update signals, ensuring a safe and phased deployment.
- [WinSqlite3.dll] Fixed: The Windows core component, WinSqlite3.dll, has been updated. Previously, some security software might have detected this component as vulnerable.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Bekannte, vom Update ggf. verursachte Probleme werden, im Support-Beitrag aufgeführt.
Windows 11 23H2 Home und Pro sind aus dem Support gefallen und haben zum 11. November 2025 letztmalig ein Update erhalten.
Updates für Windows 10
Windows 10 22H2 ist im Oktober 2025 aus dem Support gefallen und es gibt nur noch Updates im ESU-Programm. Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.
Update KB5073724 für Windows 10 Version 21H2 – 22H2
Das kumulative Update KB5073724 enthält diverse Sicherheitsfixes und ist für Windows 10 21H2 Enterprise LTSC sowie ESU-Maschinen mit 22H2 verfügbar. Als Fixes listet der Supportbeitrag folgendes auf:
- [Drivers] This update removes the following modem drivers: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) and smserial.sys (x86). Modem hardware dependent on these specific drivers will no longer work in Windows.
- [Secure Boot] Starting with this update, Windows quality updates include a subset of high confidence device targeting data that identifies devices eligible to automatically receive new Secure Boot certificates. Devices will receive the new certificates only after demonstrating sufficient successful update signals, ensuring a safe and phased deployment.
- [WinSqlite3.dll] Fixed: The Windows core component, WinSqlite3.dll, has been updated. Previously, some security software might have detected this component as vulnerable.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die ggf. im Support-Beitrag beschriebene Hinweise zur Installation (vorausgesetztes SSU) und zu ggf. bekannten Problemen.
Update KB5073723 für Windows 10 Enterprise 2019 LTS
Das kumulative Update KB5073723 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC) und beinhaltet Sicherheitsfixes sowie folgende Korrekturen.
- [Drivers] This update removes the following modem drivers: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) and smserial.sys (x86). Modem hardware dependent on these specific drivers will no longer work in Windows.
- [WinSqlite3.dll] Fixed: The Windows core component, WinSqlite3.dll, has been updated. Previously, some security software might have detected this component as vulnerable.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsvoraussetzungen und Hinweise auf eventuell vorhandene Probleme.
Update KB5073722 für Windows 10 Version 1607
Für Windows 10 1607 Enterprise LTSC steht das Update KB5073722 zur Verfügung. Dieses Update adressiert Sicherheitsprobleme sowie die für KB5073723 beschriebenen Korrekturen, wird automatisch von Windows Update heruntergeladen und installiert, steht aber auch im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (13. Januar 2026)
Patchday: Windows 10/11 Updates (13. Januar 2026)
Patchday: Windows Server-Updates (13. Januar 2026)
Patchday: Microsoft Office Updates (13. Januar 2026)
Windows SQLite DLL-Problem mit Januar 2026 Updates behoben
Windows Januar 2026 Update tauscht Secure Boot Zertifikate
Windows 11 23H2: Januar 2026-Update KB5073455 macht Shutdown-/Sleep-Problem
Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler
Windows 11 24H2/25H2: Citrix Director / Remote Assist funktioniert mit KB5074109 nicht mehr
Windows 11 24H2/25H2: Outlook Classic POP3-Abrufe hängen nach Update KB5074109
Windows: Out-of-Band-Update KB5077744 korrigiert Verbindungs- und Authentifizierungsfehler nach Jan. 2026-Updates
Windows 11 23H2: Out-of-Band-Update KB5077797 korrigiert Shutdown-/Sleep-Problem
Windows Telefonie-Server nach Januar 2026-Update nicht mehr erreichbar?
MVP: 2013 – 2016
Safe OS Updates ür WinRE (2026-01-13):
KB5073931 – Windows 10 – Version 1607
KB5073932 – Windows 10 – Version 1809
KB5073933 – Windows 10 – Version 21H2
KB5073456 – Windows Server 2022
KB5073449 – Windows Server – Version 23H2
KB5073454 – Windows 11 – Version 23H2
KB5074108 – Windows 11 – Version 24H2
KB5074108 – Windows 11 – Version 25H2
KB5073452 – Windows Server 2025
—
Fehler im Support-Artikel zu KB5073933 – Safe OS – 21H2:
support. microsoft. com/help/5073933
Wenn man "Dateiinformationen" für "x64" aufklappt, dann steht dort bei "Datum": "26.Januar", obwohl es am 13.Januar 2026 veröffentlicht wurde.
—
Microsoft .NET Desktop Runtime Updates (2026-01-13):
Microsoft .NET Desktop Runtime 8.0.23
dotnet. microsoft. com/en-us/download/dotnet/8.0
Microsoft .NET Desktop Runtime 9.0.12
dotnet. microsoft. com/en-us/download/dotnet/9.0
Microsoft .NET Desktop Runtime 10.0.2
dotnet. microsoft. com/en-us/download/dotnet/10.0
Zitat:
"[Secure Boot] Starting with this update, Windows quality updates include a subset of high confidence device targeting data that identifies devices eligible to automatically receive new Secure Boot certificates. Devices will receive the new certificates only after demonstrating sufficient successful update signals, ensuring a safe and phased deployment."
—
Das wird also in Wellen ausgerollt.
Wenn genügend Geräte erfolgreich upgedatet worden sind, erhalten auch andere Geräte des selben Modells dieses Update in folgenden Wellen.
OK für diese Gruppe, wo das funktioniert.
Was aber ist mit den Geräten in der ersten Welle passiert, bei denen dieses Update fehlgeschlagen ist?
Wurden die gebrickt oder konnte das Update erfolgreich wieder deinstalliert werden, ohne das UEFI zu beschädigen?
Da gab es doch in den vergangenen Monaten auch hier im Blog Artikel zu nicht mehr bootfähigen Geräten, nachdem UEFI-Updates per Microsoft-Update verteilt worden waren.
Beispiel vom 14.Juni 2025:
"Vorsicht: Windows Juni 2025-Updates bricken Fujitsu-Rechner"
borncity. com/blog/2025/06/14/vorsicht-windows-juni-2025-updates-bricken-fujitsu-rechner/
Diese Formulierung "Devices will receive the new certificates only after demonstrating sufficient successful update signals" klingt nach einer notwendigen Vorsichtsmaßnahme, weil es bisher zu schweren Fehlern bei diesen Updates kam, die auch weiterhin die erste Welle der Geräte-Opfer betreffen können (/werden).
Die Besitzer der anfälligen Geräte (wo gibt es eine vollständige Liste?) sollten also vorsichtig mit den Updates sein und erstmal die zweite Welle abwarten anstatt sofort upzudaten.
Wie lange dauert überhaupt so eine Update-Welle jeweils?
Wann ist das Startdatum der zweiten Welle?
Aber was bedeutet "Devices will receive the new certificates only after demonstrating sufficient successful update signals" genau?
Wie kann ich es bei meinen selbstzusammengebauten PC überprüfen?
Event Viewer? Logs?
Hier vielleicht?
https://techcommunity.microsoft.com/blog/windows-itpro-blog/secure-boot-playbook-for-certificates-expiring-in-2026/4469235
Schau mal hier:
https://support.microsoft.com/en-us/topic/registry-key-updates-for-secure-boot-windows-devices-with-it-managed-updates-a7be69c9-4634-42e1-9ca1-df06f43f360d
Es gibt Fehlermeldung im Eventlog TPM, wenn die Zertifikate noch nicht in der Systemfirmware hinterlegt wurden.
Die Fujitsu Geschichte hatte einen anderen Treiber. Da wurden Zertifikate in den DBX Store geschoben, dabei wurden Speicherbereiche überschrieben, was dann die Geräte brickte. Hier wird ja "noch" nichts nach DBX verschoben, sondern neu Zertifikate in den DB Store geschrieben. Ggfs. machen die das dieses mal richtig :-)
Ich habe heute das Update auf diversen Maschinen (Win 10 21H2 LTSC bzw. 21H2 LTSC IoT) installiert… in allen Fällen war nach die Lokalisierung des Ordners "Programme" kaputt, der nach Update und Neustart "Program Files" hiess. Es ist kein Thema der Dateirechte, der Ordner hat das Attribut "-R", die desktop.ini ist vorhanden und hat den korrekten Inhalt.
Der Ordner heißt in NTFS, cmd, powershell immer 'Program Files'.
Nur im Explorer erscheint das dann lokalisiert gleich doppelt als 'Programme'. Einmal als Ordner selbst und nochmals als versteckter Link.
Wo anders geschaut wie früher oder hat sich eventuell die Systemsprache warum auch immer von Deutsch auf Englisch verstellt?
Es kamen die letzte Tage über den Store neue Sprachdateien sowohl für Englisch als auch Deutsch rein. Ging da möglicherweise etwas schief und Deutsch muss deshalb in den Einstellungen neu installiert und/oder aktiviert werden?
Hab den Fehler gefunden.. Ich hatte den Inhalt der desktop.ini verändert um den Anzeigenamen leicht zu verändern…
Und diese modifizierte desktop.ini wird jetzt nicht mehr verarbeitet
"C:\Programme" ist ein Junction (Verzeichnisverknüpfung, Bereitstellungspunkt) für den Ordner "C:\Program Files".
Fehlt die Junction nach dem Update oder hast du den Namen "C:\Program Files" jetzt zwei mal im System, einmal als Ordner und einmal als englischsprachige Junction?
Zu "C:\Programme":
Im Datei-Explorer:
Ansicht,
Optionen,
"Ansicht- und Suchoptionen ändern",
Reiter "Ansicht",
Runterscrollen bis "Navigationsbereich",
Fall a):
[_] "Alle Ordner anzeigen" (nicht angehakt, Standard, Normalfall):
"C:\Programme" (Junction) wird angezeigt
und "C:\Program Files" (Ordner) wird nicht angezeigt.
Fall b):
[X] "Alle Ordner anzeigen" (angehakt):
"C:\Programme" (Junction) wird nicht angezeigt
und "C:\Program Files" (Ordner) wird angezeigt.
Im Total Commander wird beides angezeigt ("C:\Programme" und "C:\Program Files"), sofern man unter "Konfigurieren", "Einstellungen", "Ansicht", die Option "Versteckte Dateien anzeigen" angehakt hat.
Falls diese Option nicht angehakt ist, dann verschwindet die Anzeige der Junction "C:\Programme".
2.
Bei mir ist die Junction "C:\Programme" nach dem Update nicht englischsprachig, sondern bleibt auf deutsch.
Das Update ist also in Ordnung.
Installation von KB5074109 hängt hier reproduzierbar bei 93% sehr lange (30-45 min) in drei unterschiedlichen Test-VMs (24H2 Home, 25H2 Pro, 24H2 Enterprise LTSC) mit 1×100% CPU Load.
Erster Neustart hängt dann nochmal ~15 min mit 1×100% CPU Load bevor RDP überhaupt wieder möglich wird.
dism findet danach keine Fehler. sfc muss dagegen beim ersten Duchgang reparieren. Kein Fehler in den Windows Logs.
Alle drei Booten noch mit dem alten Zertifikat:
Boot:\EFI\Boot\bootx64.efi: [10.0.26100.30227] 'Microsoft Windows Production PCA 2011' {db}
In einer vierten Test-VM mit 24H2 Pro schnurrte dagegen die Installation ruckzuck durch. Ihr UEFI und .efi verwendet als einzige warum auch immer bereits das neue Zertifikat:
Boot:\EFI\Boot\bootx64.efi: [10.0.26100.30227] 'Windows UEFI CA 2023' {db}
Ob da ein Zusammenhang besteht?
Schaue mir lieber heute Abend wenn ich dazu komme die Logs nochmal im Detail an bevor ich das dann erst auf richtige Hardware los lassen werde.
Hier hängt auch eine 24H2-Instanz seit über 40 Minuten bei Installation 93%. Alle anderen Systeme sind bisher ohne Probleme durchgelaufen.
Kann ich (auch) bestätigen: der Update-Prozess hängt (hing) bei 93 Prozent fest mit unveränderter CPU-Auslastung im Task-Manager, so daß ich den Prozess abgewürgt habe und nach Neustart und erneutem Versuch kam ein 0x800f0991 "PSFX_E_MISSING_PAYLOAD_FILE"-Fehler ->
https://borncity.com/blog/2025/07/26/windows-11-24h2-update-kb5062553-scheitert-mit-error-0x80040154/
Dachte schon daran eine erzwungene Update-Bereinigung durchzuführen, bevor nach einem erneuten Fehlversuch das Update dann doch noch durchlief.
Hallo, ich beschreibe hier mal meine Erfahrungen mit dem Januar '26- Update: Exakt wie beim Dez '25- Update bleibt mein System ziemlich genau 5 min. nach dem Hochfahren hängen, es friert komplett ein, nichts lässt sich mehr bedienen außer dem Aus- Knopf. Vor den besagten Updates lief alles wie geschmiert. Schon nach dem Dez- Update habe ich das System überprüft und mir die Nächte um die Ohren geschlagen, Treiber gecheckt, Backups eingespielt, nur um das System dann doch komplett zurückzusetzen. Es lief genau bis Mitte Januar :-((
Also das selbe Spielchen nochmals. Letztendlich habe ich das KB5074109 deinstalliert, mit dem Erfolg, dass mir nun statt 25H2 24H2 angezeigt wurde und die Beschriftung des Update- Buttons englisch war. Dafür lief alles problemlos, bis ich 5078127 installierte. Wieder ein kompletter Freeze. Jetzt bin ich wieder am Basteln, nochmals die DISM- Geschichte etc. Es ist keine Fremdsoftware auf dem System, nur Windos 11 Pro.
Wie ich ziemlich schnell entdeckt habe, passiert dieser Freeze ausschließlich, wenn eine Netzwerk- Verbindung besteht. Ist das Netzwerk deaktiviert, läuft alles normal. Irgendein Prozess verbindet sich 5 min nach dem booten mit MS und friert dann ein.
Im Taskmanager habe ich versucht, die laufenden Prozesse zu beobachten, ohne Auffälligkeiten. Auch CPU- und RAM- Auslastung sind bis zum Freeze ok, eher im unteren Bereich. Mehr kann ich leider nicht erkennen, da mit dem Freeze auch keine Ereignisse bzw, Fehler gespeichert werden. Alles sehr seltsam..
Wenn ich daran denke, schalte ich vor der Herunterfahren das Netz ab, dann ist alles gut. Ich darf' s nur nicht vergessen ;-)
So, das musste ich mal loswerden, schön, dass Sie es gelesen haben! Wenn jemand eine Idee hat, darf er sie mir gerne mitteilen, ich habe keine mehr, außer WU erstmal zu deaktivieren und zu hoffen, dass irgenwann mal ein "gutes" Update reinkommt.
Frohes Schaffen allerseits, Tom
4x MS Windows 11 25H2 Enterprise aktualisiert. In zwei Fällen dauerte die Installation bei 93 % ca. 10 Minuten. Jeweils zwei Neustarts, dabei aber keine außergewöhnlichen Verzögerungen. Von den Remote-Desktop-Problemen bin ich nicht betroffen, sonst bislang nichts außergewöhnliches feststellbar.
Win11 25H2 bisher keine Probleme festgestellen können. Ein Client hing unangenehm lange bei 93% rum und dann nochmal beim Neustart bei 0% wurden bereits verarbeitet. Danach ging aber alles ohne Probleme weiter.
Bei der Installation des Updates auf Win 11 25H2 wurde bei ca. 15% kurz (1-2 Sekunden) eine Meldung angezeigt:
Da ging was schief, da war so nicht gewollt. Oder so ähnlich.
Das Update lief dann weiter einfach durch.
Yep, die Meldung kam bei einem der beiden Rechner, die hier geupdatet wurden auch.
Windows 11 24H2 in AD-Umgebung per WSUS verteilt. So weit kein Problem bei meinen Test-Kanidaten. Aber das Suchmenü ist weiterhin broken. (Einfach alles leer, wenn man in der Taskleiste einen Suchbegriff eintippt.)
Kann ich auch weiterhin bestätigen
Bei mir dreht sich das Update 5074109 bei Windows 11 Pro in Dauerschleife und auch ein Neustart erbrachte keine Lösung. Das Sicherheitsupdate wird geladen mit einer Pause bei 7 % geht dann auf 10 %. Beim automatischen Installationsversuch friert das Update bei 28 % ein und es kommt dann zur einer Fehlermeldung und der Vorgang startet von vorne. Geekom A9 Max, 32 GB DDR5, 2 TB Festplatte, so dass eigentlich hinreichend Kapazitäten von Hardware-Seite gegeben sind.
Bei Windows 10 im ESU-Programm konnte ich die Sicherheitsupdates ohne Probleme installieren.
Ich bin leider durch fachspezifische Programme an Windows 11 gebunden.
Zitat:
"es kommt dann zur einer Fehlermeldung"
—
Wie lautet diese Fehlermeldung?
Bei mir war nach dem 2. Neustart der Rechner erstmal wie tot.
Aus / Eingeschaltet dann alles OK
Der Fehlercode lautet " Installationsfehler ox800f0991"
Eigenartig ist, dass die erste Installation am Abend des 13.01.2026 von KB5074109 mit erfolgreich installiert angegeben wird.
Doch auf Update-Suche kommt, es steht mit KB5074109 ein Update zur Verfügung, jedoch die Installation bleibt erfolglos.
Bei der Systemsuche mit sfc /scannow fanden sich keine Integritätsverletzungen.
Die Internetverbindung ist stabil.
Auch die Treiber sind aktuell, wie der Gerätemanager anzeigt.
Lösung für mein Problem: Die neue "Windows Update Reparatur"-Funktion
Seit neueren Windows 11 Versionen gibt es eine integrierte Funktion, die das System repariert, ohne Daten zu löschen.
Öffnen Sie die Einstellungen > System > Wiederherstellung.
Suchen Sie den Punkt Probleme mittels Windows Update beheben.
Klicken Sie auf Jetzt neu installieren.
Windows lädt nun die Systemdateien neu herunter und repariert die Installation, was oft den Fehler 0x800f0991 direkt behebt.
Es dauert zwar eine Weile, jedoch lief die Reparatur automatisch ab, so dass man in der Zeit etwas anderes erledigen kann.
Ja, das ist quasi ein Inplace Upgrade. Aber bei 0x800F0991 (PSFX_E_MISSING_PAYLOAD_FILE) bleibt meist eh nichts anderes übrig.
Mehrere Windows 10 22H2-Maschinen sowohl physisch als auch virtuell problemlos aktualisiert!
KB5074109 wurde problemlos unter Windows 11 25H2 installiert. Der Neustart dauerte wenige Minuten.
Die Suche im Startmenü funktioniert. Sowohl die Windows eigene, als auch die über Open Shell.
Windows 10 LTSC 2021 hier,
das update lief an für sich glatt drüber aber nach dem update ruckelt nun die taskleiste nun (nutze autohide). Der Explorer ist auch ein wenig ruckeliger als sonst und crasht gerne mal wenn ein link geclickt wird der nicht existiert.
update deinstalliert und alles läuft wieder problemlos.
wegen den secure boot cert´s, hier ist ein schönes Tool mit dem man den status auslesen kann neben anderen funktionen.
–> https://github.com/cjee21/Check-UEFISecureBootVariables
ich habe das tool nach dem update benutzt um den process der secure boot cert updates anzustoßen, nach ca. 40 min war es durch und so wie es aussieht brauch ich nur noch ein BIOS update for mein mainboard.
hier mein ergebniss:
————————————————————————————-
Checking for Administrator permission…
Running as administrator – continuing execution…
14 Januar 2026 Manufacturer: ASUS Model: System Product Name BIOS: American Megatrends Inc., 3404, 3404, ALASKA – 1072009 Windows version: 21H2 (Build 19044.6809) Secure Boot status: Enabled
Current UEFI PK
√ ASUSTeK MotherBoard PK Certificate
Default UEFI PK
√ ASUSTeK MotherBoard PK Certificate
Current UEFI KEK
√ Microsoft Corporation KEK CA 2011 (revoked: False)
√ Microsoft Corporation KEK 2K CA 2023 (revoked: False)
√ ASUSTeK MotherBoard KEK Certificate (revoked: False)
√ Canonical Ltd. Master Certificate Authority (revoked: False)
Default UEFI KEK
√ Microsoft Corporation KEK CA 2011 (revoked: False)
X Microsoft Corporation KEK 2K CA 2023
√ ASUSTeK MotherBoard KEK Certificate (revoked: False)
√ Canonical Ltd. Master Certificate Authority (revoked: False)
Current UEFI DB
√ Microsoft Windows Production PCA 2011 (revoked: False)
√ Microsoft Corporation UEFI CA 2011 (revoked: False)
√ Windows UEFI CA 2023 (revoked: False)
√ Microsoft UEFI CA 2023 (revoked: False)
√ Microsoft Option ROM UEFI CA 2023 (revoked: False)
√ ASUSTeK MotherBoard SW Key Certificate (revoked: False)
√ ASUSTeK Notebook SW Key Certificate (revoked: False)
√ Canonical Ltd. Master Certificate Authority (revoked: False)
Default UEFI DB
√ Microsoft Windows Production PCA 2011 (revoked: False)
√ Microsoft Corporation UEFI CA 2011 (revoked: False)
X Windows UEFI CA 2023
X Microsoft UEFI CA 2023
X Microsoft Option ROM UEFI CA 2023
√ ASUSTeK MotherBoard SW Key Certificate (revoked: False)
√ ASUSTeK Notebook SW Key Certificate (revoked: False)
√ Canonical Ltd. Master Certificate Authority (revoked: False)
Current UEFI DBX
2025-10-14 (v1.6.0) : SUCCESS: 431 successes detected
Windows Bootmgr SVN : None
Windows cdboot SVN : None
Windows wdsmgfw SVN : None
—————————————————————————————–
Checking for Administrator permission…
Running as administrator – continuing execution…
Windows version: 21H2 (Build 19044.6809)
UEFISecureBootEnabled : 1
AvailableUpdates : 0x4000
UEFICA2023Status : Updated
WindowsUEFICA2023Capable : Windows UEFI CA 2023 cert is in DB, system is starting from 2023 signed boot manager
bootmgfw version : 10.0.26100.1004 (WinBuild.160101.0800)
bootmgfw signature CA : Windows UEFI CA 2023
bootmgfw SVN : 7.0
bootmgr version : 10.0.26100.30169 (WinBuild.160101.0800)
bootmgr signature CA : Microsoft Windows Production PCA 2011
bootmgr SVN : 7.0
memtest version : 10.0.19041.1 (WinBuild.160101.0800)
memtest signature CA : Microsoft Windows Production PCA 2011
—————————————————————————————–
dachte ich poste das mal falls es interessant ist für jemanden :)
liebe Grüße..
Eigentlich bist du schon überall im grünen Bereich. Die "Default Keys" kannst du "ignorieren". Das sind die Zertifikate, welche bei default BIOS settings hinterlegt sind und nur dann aktiviert werden, wenn du einen Secure Boot Reset machst(dann musst du das Spiel wieder von vorne beginnen). Nur die "Current" sind entscheidend.
Gruß
eine sehr verrueckte sache hier, seit bereits n paar monaten auf einem win11 pro 24H2 system, x64, intel, normaler pc arbeitsplatz. ploetzlich zu einem update tag, ich glaube zu dem vom oktober 2025, hoerte das windows backup auf zu funktionieren.
also das was man z.b. auch via command line kommandozeile antriggern kann, wbengine.exe mittels z.b. wbadmin steuern kann.
ich habe z.b. bereits absolut einfachste kleinste backup settings z.b. genau das:
> wbadmin start backup -include:c: -allCritical -backuptarget:r: -vsscopy
auf einen externen datentraeger (usb, laufwerk r:, ja genuegend disk space, keine probleme darauf zu schreiben, ntfs datentraeger auf R:, c: ebenfalls NTFS, alles sehr sehr basic und normal….)
jedenfalls startet er kurz bzw fragt ob der backup starten soll mit "J" "N"
und dann kommt:
Möchten Sie den Sicherungsvorgang starten?
[J] Ja [N] Nein J
Ausnahmefehler des Servers.
dabei wird in "zuverlaessigkeitsverlauf" ein crash von wbengine.exe geloggt, was in sich selber wbengine.exe crasht, immer auf die gleiche art, eben seit oktober, auch jetzt mit dem januar 2026 update stand. updates gingen immer sehr normal ereignislos durch die letzten monate.
aber seitdem kann ich so keine backups mehr fahren.
ich musst seitdem auf drivesnapshot (dot de) ausweichen.
der crash im zuverlaessigkeitsverlauf lautet dort als programm/highlevel name:
> microsoft block level backup engine exe
kann das jemand ebenfalls bestaetigen und oder auch nachvollziehen?
es ist echt zum verzweifeln :(((
danke.
Bei uns ist nach dem Update KB5074109 keine Anmeldung per Windows App auf AVDs möglich. Hat da jemand schon nen Workaround?
Das wollte ich auch gerade schreiben. Deinstallation des KB hilft.
"Ein Authentifizierungsfehler ist aufgetreten (Code: 0x80080005)."
Bei uns war bisher nur die Windows 11 24H2-Varianten betroffen. 25H2 funktioniert. Kann das jemand bestätigen.
LG
Heinrich
https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-25h2#authentication-error-and-connection-failure-issues-when-connecting-to-avd—w365
Danke, betrifft also alle :)
We are actively working on a resolution and plan to release an out-of-band (OOB) update in the coming days. Additional details will be shared as soon as they become available.
Affected platforms:
Client: Windows 11, version 25H2; Windows 11, version 24H2; Windows 11, version 23H2; Windows 10, version 22H2; Windows 10, version 21H2, Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016
Server: Windows Server 2025, Windows Server 2022, Windows Server 2019
Hab es inzwischen im Beitrag Windows Januar 2026-Updates verursachen Verbindungs- und Authentifizierungsfehler thematisiert.
Also bei uns verlief die Installation problemlos, allerdings haben wir im Support Schwierigkeiten mit der Remoteunterstützung, da diese nicht mehr funktioniert.
Tools wie Dameware (eigener Agent) funktionieren noch, aber andere Tools von Omnissa/VMware z.B., die die interne Remoteunterstützung verwenden, bekommen immer Fehler beim Aufbau der Verbindung.
Hat diesen Fehler noch jemand?
Ich hatte plötzlich Authentifizierungsfehler mit RCD Manager in der aktuellen Version. Lokal in der Domain klappt es aber von extern hilft nur CredSSP zu deaktivieren. Eine ältere RCD Version oder der Windows eigene RDP(nutzt wahrscheinlich kein CredSSP) geht ohne Probleme.
Siehe meinen obigen Kommentar bzw. Link am Artikelende.
Remote Assist (zB. genutzt von Fernwartung über Citrix Director ) scheint mit KB5074109 kaputt zu gehen. Fehlermeldung "korrupte Datei". Entfernt man das Update, klappt es direkt wieder.
Vermutlich im Zusammenhang mit:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20824
Die Problematik über den Citrix Director kann ich ebenfalls 1:1 nachstellen.
Den Fehler bei Remote Assist (msra) über Citrix Director kann ich ebenfalls bestätigen.
"korrupte Datei"
Auf mehreren Dell-PCs lief das Update KB5074109 super durch.
Auf meinem privaten Dell-Laptop geht leider nichts – immer wieder der Fehler 0x800f0984. Die üble Chose mit DISM und SFC hat keine Abhilfe geschaffen.
Bei mir haben auch zwei alte und ein neues Gerät Probleme mit 2026-01, gleicher Fehler. Lösung ist dann immer das MSDN Image zu nehmen welches das 2026-01 Update schon enthält, dann funktioniert erstmal wieder alles.
Das Update KB5073455 für Windows 11 23H2 lässt sich, wenn man es aus dem Katalog herunterlädt auch auf einem normalen älteren Windows PC mit 23H2 Pro installieren. Und dasselbe gilt dann wohl auch für den Patch KB5077797.
Der einzige Unterschied zwischen der Pro und der Enterprise schent mir: bei den Pro Versionen muss man sich die Updates ab jetzt manuell herunterladen.
Daher vielen Dank für diese Veröffentlichung!