Das zum 14. April 2026 für Windows Server 2025 freigegebene Sicherheitsupdate KB5082063 verursacht bei einigen Systemen den Installationsfehler 0x800F0983. Zudem kam es bei Windows Server 2016 – 2026 durch die April 2026-Updates zu Reboot-Fehlern bei Domain Controllern, Microsoft hat zum 19. April 2026 Out-of-Band-Updates (u. a. KB5091157) freigegeben, um den Installationsfehler 0x800F0983, sowie den Reboot-Fehler zu beheben.
Installationsfehler 0x800F0983 und Reboot-Loop
Zum 14. April 2026 hatte Microsoft für Windows Server 2025 das Sicherheitsupdate KB5082063 freigegeben.
Ich hatte im Blog-Beitrag Patchday: Windows Server-Updates (14. April 2026) über die von Microsoft bereitgestellten Sicherheitsupdate für Windows Server berichtet. Dieses Sicherheitsupdate KB5082063 verursacht bei einigen Systemen Installationsfehler. Über die patchmanagement.org-Mailing-Liste kam mir vorige Woche die Meldung Microsofts unter, dass das Update KB5082063 für Windows Server 2025 bei der Installation den Error 0x800F0983 auslöst.
Ich hatte im Beitrag Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712 über dieses Problem berichtet. Weiterhin musste Microsoft eingestehen, dass es bei Domain Controllern mit Windows Server 2016 bis 2025 zu Reboots durch die April 2026-Updates kam (siehe Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)).
Out-of-Band-Updates für Windows Server
Zum 19. April 2026 hat Microsoft gleich mehrere Out-of-Band-Updates (u. a. KB5091157) freigegeben, um den Installationsfehler 0x800F0983, sowie den Reboot-Fehler zu beheben. Auf dieser Microsoft-Webseite heißt es für Windows Server 2025, dass das kumulative Update KB5091157 freigegeben wurde, um folgende Probleme zu beheben:
- [Domain controllers (known issue)] Fixed: After installing the April 14, 2026, Windows security update (KB5082063) and restarting, domain controllers with multi-domain forests that use Privileged Access Management (PAM), might experience startup issues. In some cases, Local Security Authority Subsystem Service (LSASS) might stop responding, leading to repeated restarts, and preventing authentication and directory services, which can make the domain unavailable.
- [Windows update installation] Fixed: A small number of Windows Server 2025 devices might fail to install the April 14, 2026, Windows security update (KB5082063). When this issue occurs, affected devices might display one of the following error messages: "Install error: 0x800F0983" or "Some update files are missing or have problems. We'll try to download the update again later. Error code: 0x80073712."
Für weitere Windows Server-Versionen wurden die nachfolgenden Updates freigegeben:
- KB5091571 für Windows Server 23H2
- KB5091575 für Windows Server 2022
- KB509157 für Windows Server Version 2019
- KB509157 für Windows Server Version 2016
Diese Updates korrigieren aber ausschließlich den Reboot des Domain Controllers , wie ich der Beschreibung entnommen habe.
Ergänzungen: In den deutschen Supportseiten waren beim Schreiben des Beitrag noch nicht alle Updates aufgelistet (das Update für Server 2016 hatte ich ursprünglich nicht gefunden). Die Kollegen von deskmodder.de haben hier noch einige Hotpatches mit der gleichen Korrektur aufgeführt.
Ähnliche Artikel:
Microsoft Security Update Summary (14. April 2026)
Patchday: Windows 10/11 Updates (14. April 2026)
Patchday: Windows Server-Updates (14. April 2026)
Patchday: Microsoft Office Updates (14. April 2026)
Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete
Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
Windows April 2026-Updates verursachen Anmelde-Probleme
Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
Windows Server 2025: WUSA Update-Probleme von Shared-Folders
MVP: 2013 – 2016
Blöde Frage: Da die OOB-Updates kumulativ sind, muss ich nur diese Updates installieren und nicht zuvor das fehlerhafte April-Update. Richtig?
Korrekt
und was tun, wenn der DC bereits im abgesicherten Modus gestartet wurde? Da kann man keine Update einspielen.
Das April Update erst (per wusa oder dism) deinstallieren? (Einen zweiten, funktionsfähigen Domain Controller haben und den kaputten wegwerfen und neu machen. ;))
Du kannst Updates auch mit dism installieren.
Zur Not vorher mit einer Windows ISO vom Stick booten, in die Reparaturoptionen wechseln und dism benutzen.
Den Parameter "/online" musst du dann ersetzen mit "/image:X:", wobei "X:" dann dein Laufwerkbuchstabe des zu reparierenden DC ist.
Weil dism nur cab verarbeiten kann, musst du vorher noch das msu Update mit expand oder 7-zip auspacken und mit auf den Boot-Stick kopieren oder dahin kopieren, wo du ihn wiederfindest.
Danke für den Hinweis. Hat hier auf meinem HPE Server jetzt tadellos funktioniert.
Wenn man das OOB-Update installiert hat, wird dann die Installation der Updates vom 14. April (über WSUS) unterbunden? Oder müssen die betroffen Updates explizit im WSUS verweigert werden?
das die kumulativ sind ist das vom 14.04 obsolete und wird als bereits installiert gemeldet und das OOB kann auch per Catalog in den WSUS importiert werden