Die Tage hatte ich berichtet, dass Microsoft Boot-Probleme bei Systemen mit Windows 11 24H2/25H2 untersucht. Nach dem Patchday vom 13. Januar 2026 waren einige Windows 11-Clients nicht mehr in der Lage zu booten. Die Ursache scheinen wohl verunglückte Sicherheitsupdate von Dezember 2025 gewesen zu sein.
Windows 11-Systemen haben Boot-Probleme
Nach der Veröffentlichung der Sicherheitsupdates vom Januar 2026 erreichten Microsoft Berichte über Boot-Probleme bei Client mit Windows 11 24H2/25H2. Microsoft bestätigte, eine begrenzte Anzahl von Meldungen über ein Problem erhalten zu haben, die besagten, dass Geräte mit Windows 11 24H2/25H2 nach der Installation des Windows-Sicherheitsupdates KB5074109 vom Januar 2026 nicht mehr starten können und mit dem Stoppcode 0xED:
UNMOUNTABLE_BOOT_VOLUME
hängen bleiben. Betroffene Geräte zeigen laut Microsoft einen schwarzen Bildschirm mit der Meldung "Auf Ihrem Gerät ist ein Problem aufgetreten, sodass es neu gestartet werden muss. Sie können es neu starten." Der Startvorgang kann nicht durchgeführt werden, das System muss manuell wiederhergestellt werden.
Microsoft Meldung WI1221934; Quelle: Microsoft, via Windows Latest
Microsoft hatte dazu die obige Meldung unter der ID WI1221934 im Microsoft 365 Admin Center veröffentlicht und angegeben, dass man das Problem untersuche.
Ursache wohl ein verunglücktes Dezember 2025-Update
Vor einigen Stunden ist mir nachfolgender Post von Tom Warren (The Verge) untergekommen.
Dort zeigt der Textausriss wohl eine Stellungnahme Microsofts an IT-Administratoren (Quelle hat Tom Warren nicht angegeben). Microsoft führt aus, dass Untersuchungen ergeben haben, dass betroffene Windows 11-Systeme durch die Sicherheitsupdates vom Dezember 2025 beeinträchtigt worden sind. Diese Update-Installation hätten diese Rechner in einem "unsauberen" Zustand zurück gelassen, so dass sie bei der Installation der Januar 2026-Updates nicht mehr booten konnten.
Derzeit arbeitet man an einer Teillösung, damit nicht noch weitere Geräte in diesen nicht mehr bootfähigen Zustand geraten. Diese Lösung hilft aber nicht bei Systemen, die bereits in Boot-Probleme geraten sind. Derzeit wird das Problem weiterhin untersucht, da unklar ist, warum die Geräte an der Dezember 2025-Update-Installation gescheitert sind. Hier noch die Original-Meldung von Microsoft:
Recent investigations have determined this issue can occur on devices that failed to install the December 2025 security update and were left in an improper state after rolling back the update. Attempting to install Windows updates while in this improper state could result in the device being unable to boot. We are working on a partial resolution that will prevent additional devices from resulting in a no-boot scenario if they try to install an update while in this improper state. However, this partial resolution will not prevent devices from getting into the improper state in the first place, nor will it repair devices that are already unable to boot. We continue to investigate why these devices are failing to install Windows updates or
potentially getting into this improper state.
MVP: 2013 – 2016
Das ist aber schön zu wissen das Microsoft nun glaubt zu wissen, woran es liegen könnte, für die User hilfreicher wäre jedoch zu erfahren, wie man diesen Fehler behebt und wie sie in Zukunft solche Fehler Vermeiden wollen.
Zumal wie soll ein User davon auch erfahren, wenn Windows Spinnt und man die Lösung im Internet nicht lesen kann.
Zu meinem Glück hat mich mit meinen Letzten Beiden Windows PCs dieser Fehler nicht eingeschlichen, damit hat mein Windows 10 und 11 Gerät mit ganz anderen Fehlern zu kämpfen.
Sinnvoll wäre es vielleicht mal wieder eine eigene Qualitätskontrolle einzuführen und das Betriebssystem nicht beim Kunden reifen zu lassen.
Du arbeitest nicht in der IT oder?
Doch ich habe die Letzten 30 Jahre in der IT Gearbeitet.
richtig! 👌🏼
Da stellt sich natürlich die Frage: Warum senden die Geräte viele Gigabyte an Telemetriedaten, wenn es MS nicht auf die Reihe bekommt, diese auch einmal vernünftig auszuwerten?
Hat es doch damit zu tun, daß diese Daten nur zu Werbe- und sonstigen Schnüffelzwecken ausgewertet werden?
Microsoft hat (allein) für sein Office etwa 700 Vertragspartner. Die wollen Infos. Wie soll Microsoft sich da auf solchen Quatsch konzentrieren?
Was sagst uns das?
Microsoft hat m.E. mit Windows 11 25H2 und spätestens mit dem Patchstand Dez.2025 sein Windows NICHT MEHR IM GRIFF!
Windows (11) ist m.E. komplett kaputt!
Aus der IT-Abteilung einer großen Organisation wurde mir übermittelt, das Win11-Installationen kaum über eine Laufzeit von 2 Jahren kommen und dann komplett neu installiert werden müssen, "weil die Kisten (gemeint ist Windows) spinnen", also instabil, fehlerhaft und extrem langsam werden.
Hardware-Treiber haben zu Win7-Zeiten 10 Jahre lang stabil funktioniert, bei Win10 ca. 5 bis 7 Jahre, bei Win11 inzwischen mit viel Glück bis zu (nur noch) 2 Jahre …
Wenn selbst die IT großer Organisationen die Windows-Patches bewusst aussetzen, damit nicht hunderttausende PCs/Notebooks/Win-Tablets gebrickt werden, ist schon vielsagend … m.E. hat Microsoft in (inzwischen mehr als fragwürdigen) Ruf nochmals nachhaltig beschädigt. OS kaputt – Office instabil und eine Datenpetze … was braucht es mehr, um nach Alternativen zu schauen?
MS-Software und Anwendungen sind m.E. schon lange keine Produktivitätshilfsmittel/Werkzeug mehr!
Die Menschen und Organisationen schauen sich (m.E. richtigerweise) nach Alternativen um.
Einige mir bekannte private Personen sind einfach bei Win 10 geblieben, mit letztem Patchstand Nov.Dez.2025 und die Maschinen laufen stabil und performant.
Für Organisationen wäre vermutlich eine Verlängerung der W10-Laufzeit sinnvoller gewesen … m.E. zumindest produktiver für die Nutzer und nervenschonender für die IT-Supportler …
MS Defender (Antivirus für Win10) bekommt nach wie vor seine Updates, ebenso der Edge-Browser (obwohl den keiner nutzt und will!) … m.E. ist Win10 immer noch eine gute (bessere) Wahl als Win11 und kein wirkliches Sicherheitsrisiko …
Die MS-Patches sind m.M.n. inzwischen eher ein Risiko … denn via einer der Windows-Sicherheitslücken gehackt zu werden.
" ebenso der Edge-Browser (obwohl den keiner nutzt und will!)"
Allerdings sagen Statistiken was anderes. Ob nun auf heise.de oder über statistica immer hat der Edge einen etwa doppelt so großen Marktanteil wie der Fuchs.
Nur gefühlt sind Chrome und Edge immer das gewissen und nötige Quäntchen performanter als der Fuchs.
Dienstlich vorgegeben primär Firefox ESR, im großen privaten Umfeld auf Desktop-PCs Vivaldi, Opera und Firefox (in absteigender Zahl), MS Edge NUR, wenn es UNBEDINGT nötig ist (warum auch immer es nötig ist …).
Auf Smartphones (Android) Opera und Vivaldi.
Chrome ist zwar aktiviert und wird geupdated (nur wegen Auth einer App), aber nicht aktiv genutzt.
Nachtrag zu "Allerdings sagen Statistiken was anderes. Ob nun auf heise.de oder über statistica immer hat der Edge einen etwa doppelt so großen Marktanteil wie der Fuchs."
Es gibt aber immernoch genügend Menschen da draussen, die nutzen, was irgendwie wie ein Webbrowser aussieht und eine Eingabeleiste für eine Webadresse hat und nutzen NICHT BEWUSST Browser XYZ, weil … sondern ist halt IRGENDWAS da. Und das sind MEHR als du glauben magst.
Und die hohen Chrome-Zahlen rühren sicherlich daher, weil den unbedarften Nicht-täglich-bewusste-IT-Nutzern der Chromebrowser mit der Installation eines anderen Programmes "empfohlen" wurde (besser formuliert: untergeschoben wurde) und als Default-Browser im OS verankert wurde.
Das Thema Browser geht aber am Thema Schei… W11 vorbei … sorry.
Hmmm, hat da die ach so intelligente (CoPilot-)KI zugeschlagen? Intelligente Mitarbeiter gespart und durch KI ersetzt? Sieht jedenfalls so aus, bei dem Murks der da von Microschrott immer mehr produziert wird…
sollte ich das Januar 2026 Sicherheits Update lieber nicht installieren.
es will nämlich automatisch herunterladen
Mich interressiert eigentlich nur, wie ich nach dem anscheinend fehlerhaftem Update wieder neu booten kann. DA sollte MS eine für alle User verständliche Lösung anbieten
Eine Lösung dürfte ziemlich komplex und schwierig sein, wenn
– auch die WinRE nicht mehr bootet
– man den Bitlocker-Key nicht parat hat
– man keinen Backup der persönlichen Dateien gemacht hat
Dann müsste man sich mit einem anderen noch funktionierenden Windows-Computer erstmal in das Microsoft-Konto, welches auf dem defekten Windows-Computers benutzt wurde, einloggen und den Bitlocker-Key sichern (aufschreiben).
Danach einen Reparaturdatenträger erstellen und den defekten Windows-Computer mit diesem Reparaturdatenträger oder mit einem Windows-Installations-Stick booten:
"Windows installieren",
"Weiter",
"Computer reparieren",
"Systemwiederherstellungsoptionen",
"Nächste",
"Eingabeaufforderung"
Bei Abfrage dann den Bitlocker-Key eingeben.
Jetzt die persönlichen Dateien auf einen externen Datenträger kopieren.
Anschließend Windows neu installieren (clean install) und die persönlichen Daten zurück kopieren.
Windows könnte man auch reparieren, indem man ein Backup von November zurück restored, falls man sowas hat (Macrium Reflect, Veeam).
Allerdings speichern die meisten Privatuser ihre persönliche Daten auf der Partition C: und die sind dann auch veraltet. Alles persönliche ab November wäre dann weg.
Falls man ein aktuelles Backup hat, dann dieses Backup auf einem noch funktionierenden Windows mounten und den User-Ordner extrahieren. Diesen dann auf das frisch installierte Windows zurück kopieren.
Microsoft wird diesen Schlamassel vermutlich nicht sauber aufräumen können und die betroffenen User im Stich lassen.
Und wenn man auf der anderen Seite sieht, wie bei Bedarf ein Bitlocker-Key auch mal an Behörden herausgegeben wird, dann darf man sich fragen, warum man das ganze Sicherheitstheater überhaupt mitspielt…
Ich hatte hier auch zwei merkwürdige Fälle – einen durch Neuinstallation gelöst, weil kein wichtiger Rechner. Beim Anderen gekämpft. Es war 25H2 – habe ich von einem USb-Stick (Media Creation Center) gestartet – viel rumprobiert, nichts half so richtig bis ich dann bei dem nicht reagierenden System das letzte Qualitätsupdate deinstallierte – da "lebte etwas in dem Laptop" – ein Neustart meldete sich dann mit automatischer Systemreperatur. – Danach lief das System auch nicht (weiss aber nicht ob es der erste Baustein der Lösung war) – ich versuchte dann über den Stick das System im Abgesicherten Modus zu starten. Auch das verhielt sich (ich mache da nicht so oft aber ich hatte etwas anderes erwartet) komisch denn beim Booten "im abgesicherten Modus" kam die Meldung das ein Update installiert wird. Ich konnte mich nicht anmelden denn das System startet neu und lief wieder. SFC /scannow lieferte danach keine Fehler.
Mangels (zum Glück noch) weitere Boothänger kann ich das leider nicht überprüfen und wollte hier eventuell eine Idee für die Lösungssuche geben.
Gruß
Bolko, wenn sich genug Beschwerden häufen, geben die vielleicht doch den Bitlocker-Masterkey raus und ändern den dann danach ab. :-)
Für solche Fälle sollte stets ein aktuelles "Windows To Go" in Reserve vorhanden sein, das ist noch immer machbar.
"… das letzte Qualitätsupdate … " … you made my day! :-)
Es ist vielleicht ein guter Zeitpunkt, um das Betriebssystem Windows, ob 10 oder 11, zu löschen und eine Linux Distribution, z.B. Linux Mint, zu installieren.
Sorry, aber die meisten Nutzer lernen es nie. Ein Nutzer kauft auch kein Nachfolgemodell von einem Auto, dass immer Probleme macht, z.B. nicht mehr startet. Da kommt wohl auch der Ausdruck "Autostart" her.
Man kann es nicht mehr hören…
Auch wenn ich dieses Mal verschont geblieben bin (8 x Windows problemlos aktualisiert, inkl. VMs), hatte ich ja schon öfter mal Probleme mit dem Rechner, Ursache manchmal MS, tendenziell aber eher Layer 8 :-)
Was ich daher mache (und ggf. dem einen oder anderen als Anregung dienen könnte):
– Multiboot-System mit Windows 11 Pro (Hauptsystem), W10 ESU (Reserve) und Linux (was Bitlocker lesen kann)
– Rechner mit lokalem Konto verschlüsseln, Schlüssel lokal multimedial speichern (Safe, Passwortdepot)
– Rechner mit lokalem Konto benutzen
– täglich automatisches inkrementelles Backup für die Systempartition einschließlich schlanker User-Profile, wenig zu sichern.
– 2. Festplatte (performante CMR-Gaming-HDD) für die Daten-Masse einschließlich Betterbird-Profil und Mailarchiv, mit separatem Bitlocker-Konto unabhängig von TPM verschlüsselt
– Spiegelung der Datenplatte + Backup
Auf der To-Do-Liste: Änderung des Haupt-OS und der Verschlüsselung (z. B. Vera-Crypt, LUKS)
Vorteile:
Kein Schlüssel in der Cloud, der herausgegeben werden kann
Kein Datenabfluss in die Cloud (OneDrive, CoPilot etc.)
Einfacher Zugriff auf die Daten, auch wenn die Windows-Hauptinstanz mal nicht startet
Einfache System-Wiederherstellung im Problemfall per Live-System (Macrium Reflect kann Bitlocker), unabhängig von der Datenplatte.
Nachteil:
Man muss sich 3 sichere Passwörter merken (bekomme ich noch hin): Windows, Bitlocker und Passwortdepot
Wenn die Hütte samt Safe komplett bis auf die Grundmauern abbrennt, sind die Daten weg, kein Cloud-Backup. Aber dann habe ich wahrscheinlich noch ganz andere Probleme ;-)
Ich weiß, das ist vermutlich nichts für "Lieschen Müller", aber imho überschaubar für fortgeschrittene Anwender.
Ich wundere mich seit Tagen warum immer nur die Rede von Windows 11 ist – ich habe hier ein Windows 2019 System mit dem gleichen Fehlerbild.
Das Update im Dezember hat soweit funktioniert und das System ist ordentlich hochgestartet, nach dem Januar Update lief dann nichts mehr und wir bekommen die Fehlermeldung inaccessible boot device.
Geholfen hat am Ende nur eine Neuinstallation des Systems.
Meine Recherche hat aber ergeben dass alle Backups die nach dem 15.12. gelaufen sind nicht mehr bootfähig waren, das Update wurde genau am 15.12. installiert – ergo hat das Update nach dem obligatorischen Reboot am System noch etwas verändert das dann zum unbrauchbaren boot device geführt hat.
Man wird künftig also wohl bei jedem Update doppelt rebooten müssen…
Ach ja, unser System ist unter Proxmox virtualisiert – das passt leider nicht zu den bisherigen Meldungen dass nur physische Systeme betroffen sind, ebenso wie der Teil mit Windows 11 :-)
Aber ansonsten hat das Ganze schon Ähnlichkeit…
Mal sehen ob sich da in nächster Zeit nicht doch noch mehr Windows 2019 Systeme mit dem Problem finden, die Updates auf Servern werden ja oft erst etwas später installiert.
Willkommen in Borns Honeypot – vielleicht gibt es noch mehr Meldungen. Danke für die Information.
Lizenzen von ganzen tpm und etlichen Sicherheit boots is out :D