Zum 10. Februar 2026 hat Microsoft auch das kumulative Update KB5077181 für Windows 11 24H2/25H2 veröffentlicht. Während sich die Kommentare hier im Blog in Grenzen halten, klagen einige Nutzer darüber, dass das kumulative Update KB5077181 Windows 11 24H2/25H2-Maschinen in einen Boot-Schleife schickt. Hier einige Informationen dazu.
Windows 11 24H2-25H2 Update KB5077181
Das kumulative Update KB5077181 für Windows 11 24H2-25H2 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Ich hatte im Blog-Beitrag Patchday: Windows 10/11 Updates (10. Februar 2026) über die Fixes berichtet. Unter anderem wird ein Netzwerkproblem behoben. Microsoft erwähnt zudem dass das Update am Secure Boot herum bastelt. Das Update soll bei einer "Vielzahl an Geräten" die im Juni 2026 auslaufenden Boot-Zertifikate austauschen. Liest sich im Original so:
[Secure Boot] With this update, Windows quality updates include a broad set of targeting data that identifies devices and their ability to receive new Secure Boot certificates. Devices will receive the new certificates only after they show sufficient successful update signals, which helps ensures a safe and phased rollout.
Ob dies der Grund für die nachfolgend skizzierten Boot-Schleifen ist, kann ich derzeit nicht beantworten.
Update KB5077181 verursacht Boot-Schleifen
Im Umfeld des kumulativen Update KB5077181 für Windows 11 24H2-25H2 gibt es verschiedene Meldungen im Internet, die auf Probleme hinweisen.
Meldung #1 auf reddit.com
Zum Nachmittag des 12. Februar 2026 hat ein Nutzer auf reddit.com die Kurzmitteilung Windows 11 update KB5077181 is causing critical boot loops for some users gepostet und schrieb, dass KB5077181 Systeme in eine Endlosschleife zwingt, so dass diese mehr als 15 Mal neu gestartet werden. Benutzer berichten außerdem von Netzwerkproblemen und Fehlercodes. Ein weiterer Nutzer antwortete, dass bei ihm nur zwei Neustarts erfolgen.
Meldung #2 auf reddit.com
Ein weiterer reddit.com-Thread Windows 11 Update Issues (KB5077181) and secure boot key issues vom 11. Februar 2026 geht schon mehr in die Details. Der Thread-Starter hat das Windows 11 Update KB5077181 zeitnah installieren lassen. Dabei erhielt er die Fehlermeldung:
Something didn't go as planned. No need to worry-undoing changes. Please keep your computer on.
Etwas ist nicht wie geplant verlaufen. Keine Sorge – die Änderungen werden rückgängig gemacht. Bitte lassen Sie Ihren Computer eingeschaltet.
Die Vermutung war sofort, dass etwas mit dem Secure Boot beim UEFI-Zertifikate-Update schief gegangen sei. Also ging ich der Betroffene ins BIOS, löschte die Secure-Boot-Schlüssel und setzte das BIOS auf die Werkseinstellungen zurück. Dadurch weigerte sich Secure Boot Windows 11 zu starten:
Secure Boot-Verletzung. Ungültige Signatur erkannt. Überprüfen Sie die Secure Boot-Richtlinie im Setup
Der Betroffene musste im BIOS in den CSM-Modus (Compatibility Support Module) wechseln, um Secure Boot zu deaktivieren. Danach stellte er fest, dass die Secure Boot-Keys gelöscht waren. Diese ließen sich auch nicht wiederherstellen. Unerfreulich.
Auf reddit.com gibt es noch diesen Thread, wo jemand Verbindungsprobleme nach Installation des Update KB5077181 reklamiert.
Meldung #3 auf Microsoft Q&A
Im Microsoft Q&A-Forenbereich gibt es den zum 11. Februar 2026 gestarteten Thread Is anyone of you facing issues with the latest Windows patch 2026-02 Security Update "(KB5077181)" (26200.7840), wo jemand Boot-Probleme mit dem Update KB5077181 beschreibt. Der Thread-Starter schreib, dass nach der Installation des Sicherheitsupdates 2026-02 (KB5077181)mehrere Windows-Laptops in seiner Umgebung beim Anmeldebildschirm hängen bleiben und wiederholt neu starten (mehr als 15 Mal).
Wenn der Anmeldebildschirm endlich erscheint und die Anwender versuchen, sich anzumelden, erhalten sie die folgende Fehlermeldung:
Der Dienst "Systemereignisbenachrichtigungsdienst" hat die Anmeldung nicht durchgeführt. Die angegebene Prozedur wurde nicht gefunden.
Der Betroffene hat sfc /scannow ausgeführt und erhielt die Meldung, dass beschädigte Dateien gefunden wurden. Ein Microsoft Community-Moderator (Independant Advisor) schrieb, dass das Problem mit dem Update zusammen hängt und empfiehlt dessen Deinstallation mittels des Befehls:
wusa /uninstall /kb:5077181 /quiet /norestart
was in der abgesicherten Umgebung in einer Eingabeaufforderung möglich sein müsste.
Auf Microsoft Learn finden sich im Q&A-Bereich weitere Meldungen zu kaputtem Bluetooth (Einzelfall) und mehrere Betroffene, die den Installationsfehler 0x800f0983 (Dateien fehlen oder sind beschädigt) reklamieren (z.B. hier). Weitere Installationsfehler sind 0x800f0991 (hier) und 0x80073712 (hier) – die ich aber auch als Einzelfälle einordnen würde.
Weitere Meldung bei neowin.net
Bei Neowin.net hat man das Thema ebenfalls im Beitrag Windows 11 update KB5077181 is causing critical boot loops for some users aufgegriffen (ist mir aufgefallen, als ich gestern den Beitrag hier verfasst habe).
Der Artikel fasst im Wesentlichen die in obigen Abschnitten erwähnten Fehlerbeobachtungen zusammen. Ist jemand aus der Leserschaft von diesen Boot-Problemen betroffen?
Ähnliche Artikel:
Microsoft Security Update Summary (10. Februar 2026)
Patchday: Windows 10/11 Updates (10. Februar 2026)
Patchday: Windows Server-Updates (10. Februar 2026)
Patchday: Microsoft Office Updates (10. Februar 2026)
MVP: 2013 – 2016
Die Bootzertifikate werden zwar jetzt generell verteil mit dem Februar Sicherheitspatch, dran rum basteln tun sie aber schon seit Dezember 2025.
Ich weiß nicht wieso, aber mein 4790K hatte bereits im Dezember Sicherheitspatch den Austausch der KEK und der DB über WU erhalten. Ich habe auch nicht schlecht gekuckt, als ich dies gesehen habe beim Updaten vor XMAS 2025. (Leider kein Screenshot davon erstellt)
Erst hat es zum Patch selbst die KEK mit gewechselt, Neustart angefordert. Nochmal WU angestossen, kam gleich die DB hinterher und wollte nochmal einen Neustart. Beides war ersichtlich in WU selbst mit rotem Ausrufezeichen vor markiert.
Eine heutige Prüfung als Admin via Terminal unter W11 Pro mit:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
listet wie es sein sollte = True
W11-Pro v26200.7628 (Stand Patchday 01/2026) da hier vor dem Februar Patch noch ein Legacy Drucker installiert werden muss, wo Canon selbst keinen V3 Treiber für W10 stellt und alles via WU abläuft, noch gewartet.
beste Grüße ;)
Die Meldung "Etwas ist nicht wie geplant verlaufen. Keine Sorge – die Änderungen werden rückgängig gemacht. Bitte lassen Sie" kann ich voll und ganz bestätigen.
Gilt aber nur für PC´s, deren UEFI BIOS die Zertifikatsupdates nicht mitmacht, wie meine allseits bekannten DELL PC´s.
Folgender Tipp: einfach in´s UEFI BIOS und Secure Boot deaktivieren.
Kann man übrigens auch machen, wenn diese Meldung direkt erscheint. Dann PC direkt ausschalten, wieder einschalten und sofort in´s BIOS gehen und Secure Boot abschalten. Und dann Neustart mit Windows. Dann wird diese Meldung ignoriert und das Funktions-Update läuft durch.
Blöd nur, wie es mir passiert ist, wenn man durch einen Fehler gezwungen ist, das BIOS zu resetten. Dann sind auch die neuen Zertifikate gerade bei älteren PC´s oft futsch und Windows bootet mit aktiviertem Secure Boot gar nicht mehr.
Lösung für die, die ein Dual Boot mit Linux haben oder einen Linux live Stick:
Linux starten und den Befehl "sudo mokutil –trust-mok" absetzen bei aktiviertem Secure Boot. Dort ein beliebiges Passwort vergeben und den PC neu starten.
Was passiert? Das MOK Management wird gestartet. Hier sollte man dann, wenn vorher gesichert, das Microsoft UEFI 2023 Zertifikat über "Enroll key from disk" von USB Stick einspielen. Danach startet Windows wieder. Ansonsten Pech gehabt!
TIPP: man kann die Zertifikate auch elegant über Windows in den EFI Ordner kopieren, wenn man diese mal wieder benötigt. (mountvol S: /S)
Und nun noch was Wichtiges zum Schluss: NIEMALS im UEFI Bios versuchen, irgendwas an den Secure Boot Keys zu verändern, also dort die Zertifikate manuel zu aktualisieren oder Standard PK, KEK, DB oder DBX zu verändern. Das geht viel zu oft schief und dann hat man genau die Situation wie hier beschrieben und nix geht mehr. Danke auch an alle für die vielen "nützlichen" Tipps, die bei alten PC´s eben oft nicht funktionieren.
Wenn man sein SecureBoot zerschossen hat und kein Linux hat, irgendeinen PC schnappen der bootet und zumindest Dezember-Updates installiert hat, dort einen Stick mit FAT32 formatieren und C:\Windows\Boot\EFI\SecureBootRecovery.efi als \EFI\BOOT\BOOTX64.EFI drauf kopieren. Von Stick booten und DB-Zertifikate sind repariert. KEK wird beim Neustart dann eingespielt.
Funktioniert nur wenn der alte KEK vorhanden ist, also nicht auf ganz neuen Geräten die mit 25H2 ausgeliefert wurden. Aber die sind die Defaults ja auch aktuell, d. h. es passiert eh nicht.
Ich habe lange überlegt ob ich auf privaten Systemen endlich mal Secure Boot aktivieren soll, nach dem ich Windows 11 eingeführt habe. Die entgültige Entscheidung das nicht zu tun kam dann mit der Meldung das 2026 die Zertifikate von Microsoft ablaufen würden. Ich wusste das die es mal wieder so richtig verbocken würden :D.
Tja bei der Arbeit sehe ich das anders aber da geht es weder um den techischen Hintergrund, ich halte Secure Boot für ein wenig gut geeignetes Sicherheitsmittel, als mehr darum im Fall der Fälle sagen zu können ja war an ich hab nichts falsch gemacht!
sollte in der Arbeit nicht eher der Virenscanner anschlagen, bevor überhaupt Viren in den Bereich "vordringen" können?
@Sebastian
Virenscanner sind meiner Erfahrung nach nur eine Art von Beruhigungspille für Windows User.
Die Datenbanken der Hersteller von Antivirensoftware kommen oft gar nicht so schnell mit, wie sich neuere Viren im Netz ausbreiten.
Das führt dann dazu, dass das berüchtigte Schreiben der Anwaltskanzlei "Müller, Müller und Schrott" mit der Mahnung und dem Hinweis: "Rechnung im Anhang" vom Virenscanner als unbedenklich eingestuft wird.
Und schwups hat man den Hacker im System!
Alles schon selbst erlebt.
Gute Admins trainieren ihre User mit selbst gebastelten Fake Mails und solchen Anhängen, die man auf gar keinen Fall öffnen sollte.
Wer aber auf Nummer sicher gehen will in einer Firma: es gibt ja noch Virustotal, wo man solche verdächtigen Dateien zur Prüfung hochladen kann.
Dem normalen User ist daher zu raten: lass dich niemals dazu nötigen, auf irgendeinen Link in einer unbekannten Mail (AOK Gutschrift u.a.) zu klicken oder eben den Anhang einer unbekannten Kanzlei oder von weißgottwem zu öffnen.
Noch schlimmer ist das mit Outlook, da diese Datenbank dann den Virus für immer in seinem System behält, wo man das auch nur schwer noch rausbekommt.
Wer ganz sicher gehen will sollte sich ein DualBoot mit Linux anlegen und dort solche Mails zum Beispiel mit Thunderbird öffnen. Denn Linux kennt keine Viren! Nur Windows! ;-)
Warum sollte ich ein Schreiben der Anwaltskanzlei "Müller, Müller und Schrott" öffnen, wenn ich mir denen nie in Geschäftsbeziehung stand?
Ich bekomme laufen "Schreiben" (E-Mails) von irgendwelchen Banken, Mobilfunk-Providern etc. irgendwo hin zu klicken oder Anhang zu öffnen, mit denen ich NIE in Beziehung stand.
Diese E-Mails landen ungeöffnet in Nirwana.
Das Problem sitzt zu 95% vor dem Bildschirm.
Genau, das Problem liegt nicht alleine an auslaufenden Zertifikaten oder Secure Boot alleine, das größte Problem sitzt 60 cm vor dem Bildschirm.
Wenn ich all meine Kontakte, die ich pflege, in mein Adressbuch eingetragen habe, kann ich meinen Mail-Client so einrichten, dass der ganze restliche Kram automatisch zunächst im Spamverdacht landet.
Sollte ich eine Mail-Adresse vergessen haben, kann ich ja jederzeit nach bessern. Dummerweise versendet mittlerweile auch Microsoft in seinem eigenen Mail-Client Spam.
Virenscanner würde ich jetzt nicht als unnütz abtun, ohne wollte ich jetzt auch nicht im Internet nach irgendetwas recherchieren wollen.
Und zu guter Letzt das Hauptthema, um welches es eigentlich geht, Updates die in eine Art Dauerschleife führen hatte ich zum Glück in letzter Zeit nicht mehr, mittlerweile bin ich bei Microsoft dazu übergegangen mindestens einen Monat zu warten, bevor ich irgendwelche Updates installiere, die Qualität von Updates hat extrem nachgelassen und mittlerweile folgt auf ein Update meist noch ein Patch day, um das System stabiler zu machen.
Somit war die Verlautbarung seitens Microsoft, sie wollten echte Probleme angehen, nur Schall und Rauch.
Und was hat Dein Beitrag jetzt mit dem Thema *Update KB5077181 verursacht Boot-Schleife* zu tun? – NiXX!
wenn ich das mit den Updates immer so lese macht es dann überhaupt noch Sinn welche zu installieren?
Naja, Windows ist halt ein völlig kaputtes Produkt, das vom Hersteller monatlich nachgebessert werden muss, um es halbwegs sicher einsetzen zu können, hier die Liste der Februar Security-Updates: https://msrc.microsoft.com/update-guide/releaseNote/2026-Feb
Nur aus diesem Grund spiele ich Updates ein, Funktionsverbesserungen interessieren mich eigentlich weniger.
Welchen Sinn soll es machen keine zu installieren? Vorher gemachte Backups schützen Dich vor ausfällen wenn MS mal wieder was vermurkst… Es gibt keinen echten Grund die Updates nicht zu machen…
Was war ich noch zu W2K so faul Updates zu installieren, und wie einfach war es damals Updates zu ignorieren.
Das waren damals aber noch ganz andere Zeiten, mittlerweile sind Updates am Betriebssystem und Software unerlässlich geworden und sollten in der Regel innerhalb kürzester Zeit auch eingespielt werden, zumindest bei Leuten die so gar keine Ahnung vom Gefahrenpotenzial haben.
Die Meldungen sind schwer einzustunfen, da die Hardware nicht bekannt ist. Wir haben mittlerweile > 150 PCs mit den monatlichen Updates versehen und bisher ist das Problem bei unseren Systemen nicht aufgetreten.
Auch hier (fast ausschließlich neuere DELL Clients) keinerlei Probleme mit dem Update festgestellt. Zeitgleich wurde das letzte BIOS/UEFI Update installiert, dass bei DELL wie auch hier im Blog berichtet die neuen Zertifikate im KEK hinterlegt.
Wir sehen immer noch in der Ereignisanzeige nach dem Systemstart Fehler das die Zertifikate nicht aktualisiert werden konnten. Gerade bei Dell Latitude Notebooks und trotz neuer Biosversionen. Ist das bei Euch auch so?
Bei uns gabs/gibts keine Probleme mit Dell Latitude, Precision und xps.
Etwa 150 Geräte; alle mit UEFI-Password, Secure Boot, DMA-Protection, VBS, usw. gehärtet
Kann die Boot-Schleife bei einem DELL Gerät bestätigen trotz aktuellem Bios.
Auch hier sind bisher keine Probleme aufgetreten. Update ist auf 50-60 PCs und Notebooks verschiedenster Hersteller und Generationen installiert.
Voraussichtlich am Montag erfolgt der globale Rollout. Mal schauen, ob es zu Problemen kommt.
Ja ich kann das Problem nur bestätigen nach dem 2026-02 Sicherheitsupdate (KB5077181) (26200.7840) blieb mein Bildschirm schwarz es nach dem ich im Bios Secure Boot deaktiviert hatte lief mein System wieder.
Hier drei PCs im privaten Umfeld (Home und Pro) und ein geschäftlich genutzter: keine Probleme bisher.
Auch bei mir 15 Neustarts, das Problem erst gelöst nach Deinstallation des Updates auf einen Wiederherstellungspunkt vom Vortag. KB5077181 (26200.7840) werde ich nicht installieren.
Meine Probleme mit dem Update konnte ich bisher nirgendwo wiederfinden:
DELL Latitude 7200 2in1: Gestern, nach zunächst erfolgreicher Installation (kleiner Hänger bei 30%, kein Neustart) versuchte Windows das Update dann aber immer wieder neu zu installieren, das schlug natürlich fehl. Daher habe ich das Update deinstalliert und versucht, es einfach manuell wieder neu zu installieren. Vielleicht ja nur ein Installationsproblem. Klappte aber nicht, immer nur Fehlercode 0x80070057. Da das Update nun ja deinstalliert war, versuchte Windows es auch automatisch neu zu installieren, auch ohne Erfolg mit dem gleichen Fehlercode… Gut, vielleicht sind ja Windows Update oder der Rechner zerschossen war mein Gedanke. Also diverse Resets von Windows-Update durchgeführt, dazu noch Systemprüfung mit sfc /scannow und DISM und noch die SSD geprüft: keine Fehler. Trotzdem noch die DISM-Systemreparatur laufen lassen, aber alles ohne Erfolg. Update ist ist nicht installiert, Windows versucht es natürlich immer wieder neu… Ich habe die Updates dann erst einmal komplett ausgesetzt.
Heute morgen las ich hier den Lösungsansatz, Secure Boot zu deaktivieren (wie gut, dass ich den BitLocker-Schlüssel zur Hand hatte) und dann noch einmal die Installation zu versuchen. Siehe da, im zweiten Anlauf hat es dann geklappt (wieder kleiner Hänger bei 30%, kein Neustart). Allerdings geht jetzt wieder diese ständige Update-Schleife wieder los. Windows versucht das ja schon vorhandene Update (wird als installiert angezeigt), wie schon gestern, immer wieder neu zu installieren. Updates wieder angehalten. Ich jetzt erst einmal ziemlich ratlos. Bleibt wohl doch nur eine Systemreparatur per Inplace-Upgrade / Systemwiederherstellung. Immerhin habe ich keine zerschossenes BIOS.
@Hans
Hier mal zwei Skripte, als cmd abspeichern und als Administrator ausführen:
1; Windows Update Speicher leeren:
####################################
:: App-Vorbereitung stoppen und deaktivieren
net stop AppReadiness
sc config "AppReadiness" start=disabled
timeout /t 10
:: Background Intelligent Transfer Service stoppen und deaktivieren
net stop bits
sc config "bits" start=disabled
timeout /t 10
:: Windows Update stoppen und deaktivieren
net stop wuauserv
sc config "wuauserv" start=disabled
timeout /t 10
:: Löschen aller problematischen Dateien
del /F /S /Q C:\ProgramData\Microsoft\Network\Downloader\*.*
timeout /t 10
rmdir /S /Q C:\Windows\SoftwareDistribution
mkdir C:\Windows\SoftwareDistribution
timeout /t 10
rmdir /S /Q C:\Windows\temp
mkdir C:\Windows\temp
timeout /t 10
net stop CryptSvc
rmdir /S /Q C:\Windows\System32\catroot2
mkdir C:\windows\System32\catroot2
net start CryptSvc
:: Dienste wieder zurücksetzen und starten
sc config "AppReadiness" start=demand
sc config "bits" start=demand
sc config "wuauserv" start=demand
timeout /t 10
:: Dienste manuell starten
net start AppReadiness
net start bits
net start wuauserv
timeout /t 10
:: Windows Neustart
C:\Windows\System32\shutdown.exe -g -t 0
#################################
2. nach dem Neustart folgendes als cmd abspeichern und als admin ausführen:
######################################
Dism /Online /Cleanup-Image /RestoreHealth
timeout /t 10
sfc /scannow
timeout /t 10
DISM /Online /Cleanup-Image /StartComponentCleanup
timeout /t 10
#################################
Anschließend sollte die dauernde Update-Wiederholung verschwunden sein.
Wenn jemand eine Verbesserung weiß: nur her damit! ;-)
@Tibor Simandi Kallay
vielen, vielen Dank für die Skripte. Ich habe dann beide je zweimal durchlaufen lassen, einmal mit aktiviertem Secure Boot und einmal mit deaktiviertem. Die Update-Schleife blieb leider. Dann habe ich das Update noch einmal deinstalliert und noch einmal die Skripte laufen lassen. Während das zweite Skript mit den Systemüberprüfungen noch lief, war Windows-Update wohl schon aktiv: KB5077181 – Installationsfehler – 0x80070306. Die KB5077181 scheint ziemlich "vermurkst" zu sein. Ich habe Windows-Update angehalten und starte in den nächsten Tagen dann doch eine Reparatur per Inplace-Upgrade.
Wenn man sich die Specs von manchen Nutzern anguckt, welche die Probleme melden, merkt man schnell, dass es sich um für Windows 11 unsupportete Hardware handelt. Ich würde mal vermuten das hier das Problem liegt.
Vermuten kann man viel, jedoch ist damit niemanden geholfen. Wie viele System gibt es die als "inoffiziell" eingestuft werden, aber es keine Probleme gibt?
Beispiel hier: i7-4790K, Z87-C, GTX 1080 Ti, DDR3 16GB @2400 CL11
@4,6 GHz allcore "rockstable" OC bei 1,22V undervolt
W11 24H2 aus just for fun installiert seit 04.11.2024 und bis 26200.7628 seit 1 1/4 Jahr jedes Update fehlerfrei bis Stand 01/2026 und Secure Boot: AN und vor allen andren die KEK und DB aktiv, OHNE zu zicken installiert an XMAS 2025.
Merkste was? Richtig es geht auch völlig anders, wenn man sein Rig unter Kontrolle hat und weiß was man tut. Wenn man halt jedes optionale Update installieren muß, was bei 3 nicht auf dem Baum ist, anstatt nur Sicherheitspatches zu fahren, die eh im Folgemonat im Sicherheitspatch drin sind, dann muß man sich nicht wundern, daß die Kiste rum zickt. Desweiteren will ich gar nicht wissen, warum Windows rum zickt, weil Error-40 sämtliche Tunig Tools installiert und 3rd Party Mods im System rum frickeln.
Was sagt uns das? Genau rein gar nichts. Es wird immer Leute geben wo der Fehler hinter dem Montor sitzt und der größere Fehler als das OS selbst ist. Und wieviele davon melden sich wirklich in Foren um Hilfe? Genau die wenigsten.
Und wenn man alles brav M$ abkauft, es würde nicht gehen, weil es "nicht gewollt ist", obwohl die Rechenpower völlig ausreicht und sich dann noch diktieren läßt, was man zu tun und was zu lassen hat. Yep denen kann man so oder so nicht mehr helfen.
In meinem Falle funktioniert bis heute alles und nein ich fühle mich NICHT angegriffen. Aber mal bitte nicht alle über einen Kamm scheren, den jedes Sys jede Konfig, jeder PC hat andere Konstellationen, auch wenn DELL besonders heraus sticht, aus der Liste der am häufigsten genannten Fehlerbild.
Merkste was? Genau jeder macht mit seinem System was er will. Nur wer blind akzeptiert was M$ einem diktiert, ohne auch mal über Linux nachzudenken, ist selbst Schuld.
PS: schönen Tag noch
best reagards und so ^^
Die Fehler 0x800f0991 und 0x800f0983 sind leider keine Einzelfälle, diese existieren seit dem September 2025 Update. Grund dafür sind beschädigte Dateien im Windows Update servicing stack. Wir haben im Unternehmen 600 Geräte die wir bis vor 4 Wochen nicht updaten konnten, bis der Microsoft Support uns einen Workaround in Form eines Powershell Skriptes zuschickte, welches diese Servicing Files cleaned. Andernfalls ist nur eine Neuinstallation die Alternative. Der Fehler ist beim Support wohl schon länger bekannt und es soll dazu schon mehrere Cases geben, unser Case blieb etwa einen Monat offen, bis uns der Workaround genannt wurde. Nach dem vergeigten Januar scheint es mit den Februarpatches wohl weiter zu gehen..
kannst du das script vielleicht posten ? wäre cool !
Das hat mich heute ein paar Stunden gekostet – zum Glück gibts diesen Blog, Tausend Dank an Günni!
Neuer HP-PC beim Kunden, soll als Ersatz für den alten DATEV-PeertoPeer-Server dienen. Sowas mache ich alle paar Monate, bis jetzt nie Probleme gehabt.
PC letzte Woche eingerichtet, HP- und Windows-Bloatware entfernt, Firmware und Win11pro auf aktuellen Stand (25H2) gebracht.
Übers Wochenende sollte die DATEV-Installation umziehen um nicht zu viel wertvolle Arbeitszeit zu blockieren. Also sauber nach DATEV-Vorgaben gearbeitet, alle Daten auf den neuen Quasi-Server umkopiert, DATEV-Installation gestartet, konfiguriert und dann der zu erwartende Neustart. Nach der Anmeldung nicht, wie erwartet, in der DATEV-Plattforminstallation gelandet, sondern die Konfiguration ging von vorne los, Neustart, GOTO Satzanfang…
An evtl. steckengeblieben Verweise auf den alten Server gedacht, also alle Ordner, Registry usw. von DATEV-Einträgen bereinigt, nochmal versucht, selbes Ergebnis.
Dann habe ich mal bei Windoof-Update 'reingeschaut, obwohl in der Taskleiste keinerlei Hinweise auf evtl. Updates oder Neustart zu sehen waren, und da stand sinngemäß "Neustart nach Installation von KB5077181 erforderlich – ca. 4 Minuten". Also neu gestartet, PC war allerdings schon nach 30 Sekunden wieder Online??? Windows Update wieder geöffnet und da stand genau derselbe Text – also ist das Update zwar auf dem PC, wird aber nicht im Zuge des Neustarts installiert/aktiviert. Und da DATEV sich bei Installationen blindlings auf den Restart-Marker des Betriebssystems verläßt (ohne irgendeine Meldung, auch ohne sprechende Log-Einträge) kam diese endlose Reboot-Orgie zu Stande.
Nach KB5077181 gesucht, diesen Blog-Eintrag gefunden, den o.a. Tip "wusa /uninstall /kb:5077181 /quiet /norestart" ausgeführt und Windows-Updates erstmal ausgesetzt. Im Eventlog/Installation gab es allerdings eine Fehlermeldung vom WUSA "Falscher Parameter", trotz des Installations-/Reboot-Eintrages von vor 27 Stunden. Anscheinend ist dieses Update nicht korrekt im System gelandet – bin jetzt aber zu müde um tiefer nachzuforschen.
Aber den Zweck hat es erfüllt, DATEV wird gerade (hoffentlich) sauber installiert.
Nochmals vielen Dank an Günni für das Weiterführen dieses Blogs, trotz des wohlverdienten Ruhestands! Hast mir oft Zeit und Nerven gespart :)
Edith hat den WUSA-Fehler ergänzt.
Update:
Dieses P2P-Netz besteht aus 4 identischen PCs, drei hatten das Problem, einer hat das Update sauber installiert. Muß man nicht verstehen.
Spaßeshalber an den drei anderen das Windows-Update wieder aktiviert und manuell nach Updates gesucht. Ergebnis: Am Quasiserver, der sich nur durch einen installierten SQL Express Server von den anderen unterscheidet, wurde KB5077181 (mit Neustart) installiert, an den beiden anderen wird es noch nicht einmal angeboten…
Microsoft kommt mir immer mehr vor wie eine Tagesstätte für Vorschulkinder mit sehr ausgeprägtem ADHS…
Von dem Update Update KB5077181 gibt es zwei Versionen: 26100.7840 und 26200.7840. Ist die 26100.7840 installiert wird die 26200.7840 drüber installiert. Man hat dann beide Versionen im Updateverlauf. Maschinen die seit gestern bei mir aktualisieren, bekommen nur die 26200.7840. Mit der habe ich auch bisher keine Probleme.
26100 ist 24H2, 26200 ist 25H2
Ich kämpfe auch beim KB5077181 mit dem 0x800f0983 auf einem neu installierten Windows 11 25H2 Surface 7+.