Hier im Blog gab es Meldungen über Update-Download-Fehler im WSUS. Microsoft hat gerade bestätigt, dass mit der Installation bestimmter Updates für Windows 11 24H2/25H2 ab Januar 2026 ein Problem in Netzwerken ohne Internetverbindung besteht. Es gibt eine KIR-Lösung, die den problematischen Fix, der die Download-Fehler 0x80010002 verursacht, zurückrollt.
Erste Leserhinweise auf WSUS-Probleme (Error 0x80010002)
Hier im Blog hatte sich bereits zum 13. Mai 2026 ein Leser mit diesem Kommentar gemeldet und angegeben, dass bei der Nutzung des WSUS der "Download-Fehler 0x80010002" beim Versuch kommt, Updates für Windows 11 herunterzuladen, wenn die Rechnern nicht ins Internet können. Auch in diesem Kommentar kam der Hinweis auf das Problem.
Hintergrund ist eine fehlende Möglichkeit zur Zertifikatsprüfung durch die Clients, die bereits im April 2026 im Blog in diesem Kommentar angesprochen wurde. Peter hatte in diesem Kommentar bereits eine Lösung skizziert. Einfach die folgenden Anweisungen in eine .reg-Datei schreiben und importieren:
Windows Registry Editor Version 5.00 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing] "State"=dword:00023e00
Das ist ein Workaround, der den Registrierungsschlüssen vom Wert 0x00023c00 auf 0x00023e00 ändert. Das deaktiviert die CRL-Prüfung für den System-Account, hilft übergangsweise.
Microsoft bestätigt Update-Download-Error 0x80010002
Microsoft hat zum 15. Mai 2026 das Problem mit dem Download-Fehler 0x80010002 beim Download von Updates in Windows bestätigt. Das ist mir einmal auf der patchmanagement.org-Mailing-Liste durch einen Post von MVP Susan Bradley (Askwoody) untergekommen.
Ich hatte es aber auch hier bei den Kollegen gesehen und Blog-Leser WilLYwurm wies in diesem Kommentar ebenfalls auf diesen Fund hin. Microsoft bestätigt, dass es nach der Installation des Preview-Update KB5074105 vom 27. Januar 2026 (oder späterer Updates) zum Download-Fehler 0x80010002 in Windows Update kommen kann. Betroffene Geräte können möglicherweise das monatliche Windows-Sicherheitsupdate vom Februar herunterladen, sind danach jedoch nicht mehr in der Lage, über die Windows Update-Einstellungen Windows-Updates herunterzuladen, die im März, April oder in späteren Monaten veröffentlicht wurden.
Betroffen sind Geräte mit "network-restricted environments", wo die Clients nicht ins Internet können. Als Ursache gibt Microsoft an, dass dieses Problem auf kürzlich erfolgte Änderungen der Zeitlimit-Anforderungen beim Starten von Download-Vorgängen zurückzuführen sei. Es betreffe ausschließlich die Möglichkeit, Updates über die Windows Update-Seite unter Einstellungen aus dem Internet herunterzuladen.
Interessant ist, dass weiter oben dieser Fehler in Verbindung mit WSUS genannt wird – der hat ja eine Internetverbindung – nur die Clients sind isoliert, aber Microsoft das nicht so erwähnt. Andererseits sind die WSUS- oder andere Verwaltungslösungen zur Verteilung von Updates an Clients ohne Internetzugang das typische Anwendungsszenario in verwalteten Umgebungen.
Microsoft hat ein KIR (Known Issue Rollback) veröffentlicht, der das Problem beheben soll. Laut diesem Kommentar von WilLYwurm soll dies auch für den WSUS Download-Fehler 0x80010002 gelten. Nachfolgend sind die Downloads der Gruppenrichtlinien zum Anwenden des KIR in verwalteten Umgebungen angegeben.
- Download for Windows 11, version 26H1: Windows 11 26H1 KB5083806 260513_22071 Known Issue Rollback.msi
- Download for Windows 11, version 25H2 and version 24H2: Windows 11 24H2, Windows 11 25H2 and Windows Server 2025 KB5083631 260513_22072 Known Issue Rollback.msi
Vielleicht hilft es weiter – danke an alle Leser und WilLYwurm für die Hinweise in dieser Angelegenheit. Wäre interessant, ob die hier im Beitrag getätigte Zuweisung "hilft auch beim WSUS-Problem" von Betroffenen bestätigt werden kann.
Ähnliche Artikel:
Microsoft Security Update Summary (12. Mai 2026)
Patchday: Windows 10/11 Updates (12. Mai 2026)
Patchday: Windows Server-Updates (12. Mai 2026)
Patchday: Microsoft Office Updates (12. Mai 2026)
Patchday-Nachlese (Mai 2026): Probleme mit Windows 11 und mehr
MVP: 2013 – 2016
Hi,
Ich habe mehre 25H2 VMs die den SUS kontaktieren kleine Updates wie gehabt kein Problem
Fehler bei KB5089549 0x80070020
Ich hab das Update über verschiedene Wege getriggert:
GUI
pwsh get-WindowsUpdate
vbscript (ja ich weiß…^^)
REG "State"=dword:00023e00
Hat nicht geholfen.
Der Fehler ist letzten Monat zum ersten Mal aufgetreten.
Was funktioniert hat:
dism /online /add-package /packagepath:C:\temp\KB5083769.msu /logpath:C:\temp\dism.log /loglevel:4
Hat hier einer eine Idee?
Da mein erster Post anscheinend abhanden gekommen ist, hier noch mal.
Das Thema hat uns auch einige Kopfschmerzen bereitet. Wir haben dann die URL für alle freigegeben um das Problem zu lösen. Hoffentlich fix MS das bald.
Und weil es zum Thema passt: Wir haben das Problem, dass alle MS Office Standard 2024 LTSC Anwendungen auf Rechnern ohne Internet beim Starten ca. 2min oder 5min benötigen. Sobald Internetzugriff besteht, starten die Anwendungen normal. Weiß jemand etwas darüber?
Grüße, T
Das Verhalten eines verzögerten Starts, kenne ich nur, wenn Programme, die Drucker nutzen, nicht auf einen in Windows hinterlegten Netzwerkdrucker zugreifen können.
Ja, das Verhalten ist mir auch bekannt. Aber hier geht es wirklich um die Internetverbindung.
Das Verhalten ist bei uns auch reproduzierbar auf unterschiedlichen Rechnern. Daher fällt das auch mssiv auf, da die User sich beschweren.
Und wenn wir bei einem Rechner das Internet freigeben und dann Excel starten, dauert der Start ca. 2 Sekunden.
Warum konnte ich bisher nicht herausfinden.
Grüße, T
Update- oder (wahrscheinlicher) Lizenzpfüfung hängt vermutlich
Den Gedanken mit der Lizenzprüfung hatte ich auch schon, aber wir haben ja kein M365, sondern extra die Offline nutzbare 2024 LTSC, da wir einige Rechner ohne Internet haben.
Es wäre aber möglich das MS da M365 Code für die Lizenzprüfung noch aktiv hat, der dann die Probleme bereitet. Was aber erbärmlich wäre, da die LTSC ja, abgesehen von der Aktivierung, kein Internet benötigt.
Grüße, T
Achso. Wusste garnicht, dass MS noch Installationen zulässt ohne regelmäßige Prüfung.
Vielleicht verhindert ein anderes Firewall Profil den Zugriff auf (lokale) Ressourcen
Mglw. will das System beim Öffnen von manchen Programmen oder Dateien eine online Prüfung auf Schadsoftware vornehmen, das bricht irgendwann von selbst ab
Mal Eventlog geprüft? (eventvwr)
Oder mal geschaut was Wireshark anzeigt? Achtung: Schwerer Datenschutzverstoß! Entweder vollständig offline ohne Netzwerkverbindung ausführen oder zwingend vorher mit Betriebsrat falls vorhanden oder Datenschutzbeauftragtem abklären!
"Wir haben dann die URL für alle freigegeben"
welche?
Wir haben die Domände "ctdl.windowsupdate.com" freigegeben. Die genaue URL für die cab Dateien habe ich nicht mehr.
Grüße, T
Wir sehen seit dem Mai-Update 2026 Probleme auf unseren Lenovo X12 Detachable Geräten mit aktiviertem BitLocker Network Unlock.
Die Geräte bleiben beim normalen Bootvorgang ohne Firmennetzwerk bereits im Lenovo-Logo hängen. Drückt man während des Starts ESC, erscheint anschließend die normale BitLocker-Abfrage und Windows startet danach ohne weitere Probleme.
Ohne ESC bleibt das Gerät reproduzierbar im Lenovo-Screen hängen.
Betroffen sind bei uns ausschließlich Lenovo X12 Windows 11 Geräte mit TPM, Secure Boot, BitLocker und Network Unlock. Vor den aktuellen Updates trat das Verhalten nicht auf.