Der Mai-Patchday vom 12.5.2026 scheint, zumindest, was den Blog hier betrifft, (zumindest im Vergleich zu anderen Monaten) recht problemarm gewesen zu sein. Allerdings gab es im Bereich der Windows-Clients doch einige Meldungen, dass es bei den Mai 2026-Updates zu kleineren Problemen bei der Installation gekommen ist. Manche Probleme hat Microsoft inzwischen durch Support-Beiträge bestätigt.
Ein Überblick über die veröffentlichten Sicherheitsupdates für Mai 2026 sowie zu den geschlossenen Schwachstellen findet sich in den am Beitragsende verlinkten Artikeln.
Probleme mit Windows 11-Update KB5089549
Bezüglich des kumulativen Update KB5089549 für Windows 11 24H2/25H2 sind mir im Blog und im Internet einige Probleme untergekommen.
Windows 11: Installationsprobleme mit KB5089549
Das kumulative Update KB5089549 für Windows 11 24H2/25H2 scheitert bei einigen Systemen an einer vollen EFI-Partitionen und wird zurückgerollt. Ich hatte dieses Problem, welches zwischenzeitlich durch Microsoft bestätigt wurde, im Beitrag Windows 11 24H2-25H2: Installationsprobleme mit Update KB5089549 bestätigt angesprochen. Blog-Leser hatten bereits zum 13. Mai 2026 in den Kommentaren eine Ursache samt Lösung (EFI voll, Platz schaffen) beschrieben.
Langsames Internet nach Update KB5089549
Blog-Leser Bolko wies bereits zum 15. Mai 2026 in diesem Kommentar darauf hin, dass das Update KB5089549 für Windows 11 24H2/25H2 das Internet verlangsamen kann. Aufhänger ist der Microsoft Learn-Foreneintrag We are experiencing internet performance issues across multiple systems after installing Windows update KB5089549 on Windows 11 version 25H2 von Surya Prakash.
Der Thread-Starter berichtete, dass es nach dem Update bei mehreren Systemen mit Windows 11 25H2 zu einer verlangsamten Internetverbindung komme. Das Surfen im Internet und der Zugriff auf Anwendungen seien erheblich beeinträchtigt, was mehrere Benutzer im gesamten Unternehmen beinträchtige. Das Problem wurde erstmals unmittelbar nach der Bereitstellung von KB5089549 festgestellt.
Weitere Benutzer bestätigen den Effekt, die Deinstallation des Updates scheint das Problem nicht zu lösen. Das Update scheint den Netzwerkstack beeinträchtigt zu haben. Blog-Leser Bolko hatte in diesem Kommentar aber bereits einen Workaround gepostet (danke). Eine Powershell-Eingabeaufforderung über Als Administrator ausführen aufrufen und folgende Befehle ausführen:
Disable-NetAdapterBinding -Name * -DisplayName "Datei- und Druckerfreigabe für Microsoft-Netzwerke" -IncludeHidden -AllBindings
Disable-NetAdapterBinding -Name * -DisplayName "NetBIOS Interface" -IncludeHidden -AllBindings
Disable-NetAdapterBinding -Name * -DisplayName "Remotezugriff*" -IncludeHidden -AllBindings
Get-NetAdapterBinding -IncludeHidden -AllBindings | Where-Object { $_.Enabled -eq $false }
Mit obigen Befehlen werden laut diesem Winfuture-Kommentar die nachfolgend genannten drei Funktionen abgeschaltet:
- Datei- und Druckerfreigabe für Microsoft-Netzwerke
- NetBIOS Interface
- Remotezugriff
Macht natürlich nur Sinn, wenn die Funktionen nicht verwendet werden.
Es gibt noch Hinweise auf BlueScreens, die aber durch den Dell Support Assist verursacht werden (siehe Links am Artikelende).
Bolko hat in diesem Kommentar noch einige Problemberichte aus dem Internet aufgesammelt und verlinkt.
In diesem Kommentar schreibt noch jemand von Framebuffer Artefakten und BlueScreens. Im Kommentar werden auch Hinweise gegeben, wie man durch Ausbau einer NVIDIA-Grafikkarte weiter kommt.
Windows Server 2022: Hotpatch KB5087424
Im Beitrag Patchday: Windows Server-Updates (12. Mai 2026) zu den Server-Updates gab es keinerlei Meldungen zu Problemen. Mir liegt nur ein Nutzerkommentar von roe zum Beitrag über das Update-Summary vor, der von massiven Problemen nach Installation des Update KB5087424 schreibt. Bei einem Kunden des Blog-Lesers war es für 32-Bit -Anwendungen nicht mehr möglich zu drucken. Die Datei splwow64.exe konnte nicht mehr gestartet werden.
Nach Deinstallation des Updates gab es dann keine Probleme mehr. Das Update KB5087424 werden aber nur wenige Administratoren installiert haben. Denn es handelt sich um das Hotpatch-Update für Windows Server 2022 vom 12. Mai 2026.
Sofern Windows 11-Updates beim WSUS den Download-Fehler 0x80010002 (wie hier erwähnt) produzieren, hilft der Hinweis vom Kommentar von Peter hier im Blog weiter. Einfach folgende Anweisungen in eine .reg-Datei speichern und durch Import dieser Datei den Registry-Wert eintragen lassen.
Windows Registry Editor Version 5.00 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing] "State"=dword:00023e00Zum in diesem Kommentar erwähnten Installationsfehler 0x8007370a beim Windows Server 2022-Update KB5087545 habe ich keine Lösung.
Ähnliche Artikel:
Microsoft Security Update Summary (12. Mai 2026)
Patchday: Windows 10/11 Updates (12. Mai 2026)
Patchday: Windows Server-Updates (12. Mai 2026)
Patchday: Microsoft Office Updates (12. Mai 2026)
Windows 11: Dell bestätigt Probleme des Support Assist (Mai 2026)
Windows 11: Dell Support Assist verursacht BSOD mit Updates (Mai 2026)
MVP: 2013 – 2016
Eine Frage die aber nicht zum Thema passt.
Es kommt jetzt keine Abfrage mehr zum zustimmen oder ablehnen der Datenerfassung/Werbenutzung, wenn ich neu auf die Seite(n) komme.
Ist das jetzt so gewollt oder ein Fehler ?
Gerade im Inkognito-Modus im Ungoogled Chromium bei Beitrag hier und dem Kommentar Eintrag getestet. Rufe ich die Links im Inkognito-Mode im Browser auf, wird mir der Dialog zur Contentpass-Zustimmung angezeigt. Prinzipiell funktioniert also die Werbezustimmung hier im Blog. Ggf. die Cookies für borncity.com mal im Browser löschen. Oder meinst Du etwas anderes? Dann müsste ich dem nachgehen – der neue Eigentümer hat mir gerade noch ein "Ei" mit einer geänderten ads.txt gelegt, wo ich auch noch dran bin (ist mir heute früh aufgefallen, weil Google meckert). Sollte sich aber nicht auf Contentpass und die Cookie-Zustimmung auswirken.
Es geht um die Hauptseite.
Wenn ich die Hauptseite starte kommt keine Abfrage zur Werbezustimmung.
Gehe ich dann von der Hauptseite auf einen Link zum IT Blog (https://borncity.com/blog/) kommt die Abfrage.
Das ist mit Firefox und Opera so, mit deaktivierten Add Blockern.
Die Cookies werden automatisch gelöscht wenn die Browser geschlossen werden.
https://borncity.com/ keine Werbezustimmungsabfrage
https://borncity.com/blog/ hier kommt eine Abfrage
Herzlichen Dank für den Hinweis – lag seit Donnerstag mit Magen-Darm-Infektion flach und war gestern wohl noch nicht so klar, dass ich direkt die Problematik erahnt habe. Ich habe mir daher die Finger vergeblich "wund" getestet.
Aber nun habe ich verstanden. Ich dachte, es wäre allen (Stamm-)Lesern klar, dass borncity.com als Root und der IT-Blog auf borncity.com/blog/ nicht nur inhaltlich, sondern auch technisch sowie von der Verantwortlichkeit her zwei absolut unabhängige Angebote sind (ich hatte ja einiges im Beitrag Status nach dem Besitzerwechsel von borncity.com offen gelegt). Wie in diesem Beitrag ausgeführt, kann ich nichts zu borncity.com als Root sagen …
… DNV hat gerade EZOIC als Werbung eingeführt, die müssen wohl ihre Einnahmebasis verbreitern (meine Interpretation). Habe ich gestern festgestellt, weil meine ads.txt-Datei im root von borncity.com verschwunden und durch eine andere ads.txt ersetzt worden war – was dann bei mir von Werbenetzwerken bemeckert wird. Ich bin seit gestern mit DNV Media als Eigentümer in einer Klärung (mein Problem mit der ads.txt wird gelöst, war so nicht geplant, da ist was schief gelaufen). In diesem Zusammenhang werde ich meinem technischen Gegenpart bei DNV Media den Tipp geben, bezüglich der Werbezustimmung den root nachzubessern. Bitte habt aber Verständnis dafür, dass ich mir den Schuh "die Hauptseite hat keine Abfrage zur Werbezustimmung" nicht anziehen kann und will, wenn ich weder technisch noch funktional irgend einen Einfluss habe (ich bin auf borncity.com nur noch unabhängiger Gastblogger mit borncity.com/blog/ und nur dafür verantwortlich – daher habe ich auch keinen Einfluss darauf, ob Contentpass auf dem Root verwendet wird oder nicht).
… das Ganze ist mir übrigens technisch erst am gestrigen späten Abend klar geworden, weil ich erstmals die Werbung auf der Root-Seite gesehen habe – das Ertragsmodell ist gerade eingeführt worden, und wohl die erste DNV Media-Seite, wo das versucht wird, wenn ich mich nicht täusche. Ich stehe da bzgl. der Details auch nicht mit DNV im Austausch – hab nur gestern sehr spät noch eine Mail vom Technik-Gegenpart mit Hinweisen bekommen, was bei meinem ads.txt-Problem schief gelaufen ist, und war vorher bei der Recherche auf eine Erklärung für mich, was passiert ist, gekommen. Und um Spekulationen vorzubeugen: Nein, es gibt keinen Zoff zwischen DNV Media und mir oder Dr. Robert Sasse. Es läuft bisher gut – aber die Angebote sind getrennt – und ich werfe schlicht Ballast ab – sprich "ich muss mich nicht drum kümmern, was beim Root passiert". Ich hoffe, das ist nachvollziehbar – Hinweise immer gerne (bitte aber so präzise, dass ich schnell erkennen kann, um was es geht), ich gebe das dann gerne weiter.
Hoffe, die Welt ist nun klarer und bin sicher, dass DNV das Problem lösen wird – danke für den Hinweis (ich werde die Diskussion, da themenfremd, gelegentlich löschen – wäre im Diskussionsbereich besser angesiedelt gewesen). Vielleicht ziehe ich diese Thread in den Diskussionsbereich – aber einfach umhängen kann ich den Thread nicht.
Vielen Dank für die ausführliche Erklärung.
Von mir aus kann das gelöscht oder verschoben werden, da es ja jetzt geklärt ist.
Weiß ja nicht ob das andere überhaupt interessiert.
Sollten sie entscheiden.
Der nächste Hack von Nightmare-Eclipse ist da: "Miniplasma". Nachzulesen bei Golem und Heise. Das peinlichste dabei ist, der Hack basiert auf einem CVE von 2020, der angeblich seit damals geschlossen sein soll. Der Typ rächt sich fürchterlich an Microsoft für deren Verhalten.
Nun ja, Miniplasma ist seit dem 16. Mai auch hier im Blog im Beitrag Nightmare Eclipse veröffentlicht MiniPlasma-Schwachstelle CVE-2020-17103 beschrieben.
Der Typ rächt sich fürchterlich an Microsoft für deren Verhalten…
Das FBI ist dran an der Sache und du kannst dann ja bald "den Typ" in "Santa Fu" besuchen. :-)
Der Powershell-Befehl zur Abschaltung der "Datei- und Druckerfreigabe" befindet sich nicht innerhalb der Code-Box.
Das muss also eine Zeile tiefer zusammen mit den anderen Befehlen:
Disable-NetAdapterBinding -Name * -DisplayName "Datei- und Druckerfreigabe für Microsoft-Netzwerke" -IncludeHidden -AllBindings
2.
Ist der seit dem 10.Februar 2026 defekte Gruppenrichtlinieneditor aufgrund von ab dann vorzeichenbehafteten Variablen weiter ungefixt, so dass deswegen falsche Werte in die Registry eingetragen werden und als "Aktiviert" markierte Gruppenrichtlinien dann inaktiv sind?
*ttps://borncity.com/blog/2026/05/08/windows-11-clients-die-gruppenrichtlinien-editoren-gpedit-msc-und-gpmc-sind-kaputt/
Ja, der GPEditor arbeitet immer noch mit dem falschen Wert. Er wurde mit dem Update nicht korrigiert.
Der Case ist offiziel Complete und "After careful investigation, this case does not meet Microsoft's bar for immediate servicing."
Es ist ein Bug, der keine direkte Reaktion erfordert, da sie keinen daraus resultierenden Angriff sehen.
"If you are able to demonstrate a security impact due to this behavior, please submit a new report and we are happy to investigate it further!"
Ich habe es im Report als Sicherheitsproblem dargestellt, da Werte nicht sind, wie sie sind und ein System sich jetzt anders verhält als geplant. Das sehen sie auch so, aber es ist kein Security Impact, der eine CVE bekommt. Somit ist es ein Programm Bug, der bezeiten ohne Priorität behoben werden kann.
Ob es stattfindet, ob der Bug weitergeleitet wird und ob aufgrund der Meldung irgendwas passiert entzieht sich meiner Kenntnis. Das MSRC ist nur für CVEs zuständig.
Ich hatte es zeitglich im Feedback Hub reported, aber das ist ja mehr ein Loch, in das man Information wirft und nichts passiert.
Was für ein Kernschrottsystem und was füpr eine Ignoranz der Verantwortlichen.
@Günther: In dem Blog mit den Powershell befehlen ist beim letzten Befehl am Ende die Klammer nicht geschlossen. Das funktioniert also so nicht. Das muss noch ne } am ende angefügt werden.
Müsste nun stimmen – die Code-Einfügungen bringen mich an die Grenzen – irgendwie scheint WordPress da gerne Formatierungen zu zerhacken und beim Kopieren darf ich mir keinen Schnitzer erlauben. Danke für den Hinweis.
Ich würde die "letzten beiden" Zeilen so nutzen, weil nur dann auch wirklich alle Namen vollständig angezeigt werden.
Deaktivierte:
Get-NetAdapterBinding -IncludeHidden -AllBindings | Where-Object { $_.Enabled -eq $false } | Format-Table -AutoSize
Aktivierte:
Get-NetAdapterBinding -IncludeHidden -AllBindings | Where-Object { $_.Enabled -eq $true } | Format-Table -AutoSize
Was mir dazu einfällt, ach die Kalauer:
"Ach Bill: mal GATES, mal GATES nicht …"
und
"Läuft die Software nicht so oft, ist sie bestimmt von Microsoft" …
Oft helfen einem nur Sarkasmus & "schwarzer Humor", um das OS-"Leben" & MS-Patchprobleme zu überstehen … Prost!
Danke für die Erwähnung, wir haben das Problem mit KB5087424 weiter analysiert und es betrifft offenbar diverse Anwendungen, aber sowohl 32 als auch 64 Bit.
So kann z.B. aus dem regulären Notepad problemlos gedruckt werden, das 32 Bit Notepad unter C:\Windows\SysWOW64\notepad.exe bringt beim Versuch zu drucken aber sofort einen splwow64.exe Fehler (0xc0000142). Bei Anwendungen wie sumatrapdf sind 32 und 64 Bit Versionen betroffen. Das ist reproduzierbar auf mehreren Servern und in verschiedenen Kundenumgebungen auf Server 2022.
Ich habe das an MS gemeldet. Mal sehen was dabei rumkommt.
Halte mich auf dem Laufenden, ggf. greife ich es separat auf, wenn es neue Erkenntnisse gibt. Danke.
Microsoft hat ein KIR (Known Issue Rollback) veröffentlicht für den WSUS den Download-Fehler 0x80010002 Fehler
https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-patching-issues-in-restricted-windows-networks/
danke, habe das noch auf dem Radar – mir war die Verbindung mit dem WSUS noch nicht klar – werde gleich noch was zu schreiben.
Ergänzung: Siehe meinen Blog-Beitrag Windows 11 24H2/25H2: Microsoft bestätigt Update-Fehler 0x80010002 in Network-Restricted-Umgebungen für eine mögliche Lösung. Die Verbindung zum WSUS ist in der Microsoft-Quelle aber imho nicht gegeben.