Am 9. Juni (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 (mit ESU-Lizenz) und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Details zu den per Updates geschlossenen Sicherheitslücken sind im Beitrag Microsoft Security Update Summary (9. Juni 2026) beschrieben.
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5094126 für Windows 11 24H2-25H2
Das kumulative Update KB5094126 für Windows 11 24H2-25H2 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Mit diesem Update werden verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen vorgenommen. Microsoft listet im Supportbeitrag einige Details zu Fixes, u.a. folgende, auf.
- [Secure Boot] With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. Devices receive the new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.
- [Virtualization] Fixed: This update addresses an issue that could result in Stop errors HYPERVISOR_ERROR (0x20001) and KMODE_EXCEPTION_NOT_HANDLED (0x1E) after installing KB5089573 on some devices during system restarts, virtual machine operations, or while running some gaming applications.
- [Folder customization] This update introduces a security hardening change to how Windows processes desktop.ini files. As a result, some users might notice missing custom folder icons or localized folder names for content from downloaded or remote locations. Note that access to folders is not affected. For more information, see Custom folder icons or localized folder names might not appear after installing the June 2026 Windows security update.
Auch die AI-Komponenten werden aktualisiert. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Update KB5093998 für Windows 11 23H2
Das kumulative Update KB5093998 für Windows 11 23H2 Enterprise und Education beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches.
- [Secure Boot]
- With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. Devices receive the new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.
- This update adds the LimitSecureBootRequiredServiceData Group Policy and mobile device management (MDM) setting under Computer Configuration > Administrative Templates > Windows Components > Secure Boot. When enabled, Windows limits the Secure Boot service data it sends by suppressing the event normally sent to Microsoft. This policy is included in the Windows Restricted Traffic Limited Functionality Baseline. For information about the policy, see Manage connections from Windows 10 and Windows 11 operating system components to Microsoft services.
- [Boot manager servicing update (Known issue)] Fixed: This update addresses an issue where some devices might enter BitLocker Recovery after updating boot files on systems with certain Trusted Platform Module (TPM) validation settings, including invalid PCR7 (Platform Configuration Register 7) configurations. This might occur after installing the April 2026 security update (KB5082052).
- [Country and Operator Settings Asset (COSA)] This update brings profiles up to date for certain mobile operators.
- [Device management]
- This update improves connectivity for devices enrolled in both Microsoft Management Platform Configuration and Secure Lifecycle Device Management, helping devices reliably sync and renew their certificates.
- This update improves reliability for dual‑enrolled devices managed by mobile device management platforms, including the Modern Management Platform Connector. It helps devices successfully sync and renew their certificates.
- [File Explorer] This update improves File Explorer search, including support for Chinese text, and UTF 8–encoded files without a byte order mark (BOM). Text now displays more clearly and consistently across search results, Content view, and tooltips.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Bekannte, vom Update ggf. verursachte Probleme werden, im Support-Beitrag aufgeführt.
Windows 11 23H2 Home und Pro sind aus dem Support gefallen und haben zum 11. November 2025 letztmalig ein Update erhalten.
Updates für Windows 10
Windows 10 22H2 ist im Oktober 2025 aus dem Support gefallen und es gibt nur noch Updates im ESU-Programm. Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.
Update KB5094127 für Windows 10 Version 21H2 – 22H2
Das kumulative Update KB5094127 enthält diverse Sicherheitsfixes und ist für Windows 10 21H2 Enterprise LTSC sowie ESU-Maschinen mit 22H2 verfügbar. Als Fixes listet der Supportbeitrag folgendes auf:
- [File Explorer] This update improves File Explorer search, including support for Chinese text, and UTF 8–encoded files without a byte order mark (BOM). Text now displays more clearly and consistently across search results, Content view, and tooltips.
- [Secure Boot]
- This update enables dynamic status reporting for Secure Boot states in Windows Security App.
- This update adds a new policy setting, LimitSecureBootRequiredServiceData, under Computer Configuration > Administrative Templates > Windows Components > Secure Boot. When this setting is enabled, Windows limits the Secure Boot service data it sends by suppressing the event normally sent to Microsoft. This policy is also included in the Windows Restricted Traffic Limited Functionality Baseline package. For information about the policy, see Manage connections from Windows 10 and Windows 11 operating system components to Microsoft services.
- With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. Devices receive the new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die ggf. im Support-Beitrag beschriebene Hinweise zur Installation und zu ggf. bekannten Problemen. Bei einer nicht empfohlenen BitLocker-Gruppenrichtlinienkonfiguration muss möglicherweise der BitLocker-Wiederherstellungsschlüssel bei Geräten eingegeben werden.
Update KB5094123 für Windows 10 Enterprise 2019 LTS
Das kumulative Update KB5094123 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC) und beinhaltet Sicherheitsfixes sowie folgende Korrekturen.
- [Secure Boot]
- This update enables dynamic status reporting for Secure Boot states in Windows Security App.
- This update adds a new policy setting, LimitSecureBootRequiredServiceData, under Computer Configuration > Administrative Templates > Windows Components > Secure Boot. When this setting is enabled, Windows limits the Secure Boot service data it sends by suppressing the event normally sent to Microsoft. This policy is also included in the Windows Restricted Traffic Limited Functionality Baseline package. For information about the policy, see Manage connections from Windows 10 and Windows 11 operating system components to Microsoft services.
- With this update, Windows quality updates include additional high confidence device targeting data, increasing coverage of devices eligible to automatically receive new Secure Boot certificates. Devices receive the new certificates only after demonstrating sufficient successful update signals, maintaining a controlled and phased rollout.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsvoraussetzungen und Hinweise auf eventuell vorhandene Probleme.
Update KB5094122 für Windows 10 Version 1607
Für Windows 10 1607 Enterprise LTSC steht das Update KB5094122 zur Verfügung. Dieses Update adressiert Sicherheitsprobleme sowie die beschriebenen Korrekturen, wird automatisch von Windows Update heruntergeladen und installiert, steht aber auch im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Ähnliche Artikel:
Microsoft Security Update Summary (9. Juni 2026)
Patchday: Windows 10/11 Updates (9. Juni 2026)
Patchday: Windows Server-Updates (9. Juni 2026)
Patchday: Microsoft Office Updates (9. Juni 2026)
Exchange Server: Sicherheitsupdates Juni 2026
Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
Nachlese: Juni 2026-Patchday verursacht Windows-Probleme
MVP: 2013 – 2016
Ich habe gestern Abend noch 2x MS Windows 11 25H2 Enterprise aktualisiert. Bislang kein seltsames Verhalten und keine offensichtlichen Fehler. Wenn es so bleibt, kommen heute die anderen Arbeitsplätze dran. Es wurden auf beiden Systemen jeweils insgesamt 4 (!) Neustarts durchgeführt.
Unter Pro nur zwei Neustarts – vielleicht gabs direkt die neuen Zertifikate mit, System läuft gefühlt etwas schneller, im Startmenü gibt es bei mir jetzt Kategorien. Paar neu installierte Dienste (Einer?) darunter aber auch welche von Drittanbietern, die definitiv vorher schon da waren.
Grade den ersten virtuellen 2019-Server aktualisiert: Zwei Neustarts automatisch in Folge.
Mein Windows 11 Pro 25H2 hat 2x neu gestartet. Sonst scheint alles noch normal zu funktionieren.
Auch hier haben alle Büro PCs auf Windows 11 Pro 25H2 ohne Probleme aktualisiert. 2x wurde neu gestartet.
Privat waren es 3 Neustarts. Keine Ahnung wieso. Wird nur Microsoft wissen.
Patchday überlebt :)
Bei mir ist der Schnellstart/Quick Access/Favoriten im Windows Explorer im Navigationsmenü verschwunden. Alle Versuche, es wiederherzustellen, waren erfolglos.
Es gibt Hinweise, dass es in Insider Builds offiziell entfernt wurde.
Schade, ich habe es intensiv genutzt.
Uwe
Schaut zumindest hier auf meinen zwei Test-VMs so aus, dass das 10.0.1904x.7417 nicht nur an ESU, sondern wieder alle ausgegeben wird:
Microsoft Windows 10 Pro (AMD64) [10.0.19045.7417]
Patches: 06/10/2026:KB5098815,KB5094145,KB5094127; 05/12/2026:KB5087053,KB5084130; 11/27/2025:KB5072653
Bereits im Mai erschien bei der Neuregistierung nach abgelaufener ConsumerESU auch auf ein paar realen PCs der neue Text, dass man nicht wie zuvor nur für 60 Tage, sondern bis Oktober 2026 ESU Updates bekommen wird.
Inwiefern "abgelaufen"? Meinst Du nicht regelmässig mit Admin Microsoft Account mit ESU Registrierung angemeldet? Ist ja auch eine unpraktische Konstruktion. Danke.
Erneut anmelden, ist das denn immer notwendig?
Kurz vor Ablauf der Supportfrist habe ich für mein Win 10 Pro Geld (ca. 40 EUR?) an MS gezahlt und war dabei genau einmal als Admin an einem MS-Konto angemeldet. Danach habe ich mich abgemeldet und mich seitdem nicht wieder bei einem MS-Konto angemeldet. Seitdem bekomme ich die versprochenen Sicherheitspatches bislang problemlos.
Das neue Startmenü ist mal wieder eine Verschlimmbesserung …
Warum fällt sowas den Entwicklern nicht selbst auf?
Wenn sie schon eine neue Option einbauen, warum dann nicht auf "Classic" zurückschaltbar?
Bei Microsoft gilt "die Welt ist bunt". Hier feiert jemand Verbesserungen – und ich hatte was zu geschrieben. Diese täglichen Befindlichkeitswasserstände (sofern es sich auf optische Gimmicks bezieht) müssen wir hier im Blog nicht breiter thematisieren. Vieles ist Geschmacksache.
An manchen Tagen bevorzuge ich zum Beispiel "Mint" – aber manchmal muss man auch in einen sauren Apfel beißen – wobei ich da allerdings (noch) viele Freiheitsgrade bezüglich meiner Vorlieben habe ;-)
Was nirgends erwähnt wird, außer dass Froschi das kürzlich erwähnt hat, dass sich PCs mit nur 8GB RAM mit dem jüngsten Preview-Update, und damit sicher auch mit dem nun vorliegenden Patchday-Update wieder geschmeidig aus dem Ruhezustand zurückmelden. Das was er da beschrieben hatte, konnte ich auch bei einigen – nennen wir es mal – "Werkstatt-PC" seit April beobachten, die eigentlich nur den ganzen Tag rumstehen, um "irgendwelche" Teilenummern in Datenbanken nachzuschlagen und zu bestellen und Belege zu drucken, und über Nacht seit Jahren über Nacht immer nur in den Ruhezustand geschickt werden. Entsprechende Beschwerden hatte ich schon, und das bringt bei den Technikern morgens die Zeitabläufe etwas aus dem Takt. Die lasse ich gerade gestaffelt mit den Updates betanken, um mal zu sehen, ob Froschis Beobachtung richtig ist, dass die nach dem Aufwecken nun wieder flotter bereit sind.
Ich finde es ja süß, wie sich hier bestimmte Leute mit 8 GByte PCs und Windows 11 feiern, wenn ein Update ein vermeintlich etwas geschmeidigeres Arbeiten ermöglicht, oder das Startmenü aufgeräumt / leer, whatever erscheint. Wurde von Microsoft ja "versprochen". Hab die "Jubelmeldungen" bei neowin.net & Co. gelesen – fand aber, ich muss da nicht extra ein Fass aufmachen (ich kann mich einfach nicht für das Gesamtpaket begeistern, speziell, da das AI-Zeug nicht optional zur Installation und bei Updates als optional auswählbar ist). Wem es etwas bringt, schön! – "man muss auch mal jönne könne" sagt der Kölner. Für den Rest gilt "was stört der Sack Reis, der in China umfällt" – gilt auch für all die Feinheiten, die mal wieder ein Icon mit anderer Farbe anpinseln. Hab hier eine VM mit Win 11 25H2 in 4 GByte laufen – für kurze Tests reicht mir das – arbeiten würde ich damit nicht wollen müssen. Nichts für ungut.
Ich bin inzwischen der Meinung, dass man mit 8GB RAM unter Windows 11 nicht vernünftig arbeiten kann. Bei uns sehe ich an quasi allen Clients wenn man Outlook Classic offen hat und dazu einen Browser mit 1-2 Tabs sind schon um die 7GB RAM belegt, da bleibt nicht mehr viel für was anderes übrig, wenn nur 8GB verbaut sind.
Ich fahre VMs ja nur "nackt" – und ein Outlook hat sich letztmalig beim Schreiben meines letzten Office 2021-Buches in eine meiner VMs verwirrt. Auch habe ich kein Teams oder ähnliches. Aber den Voodoo um "auf 8 GB läuft es jetzt flott", will ich im Blog nicht mit machen. Die Speicherpreise für RAM und SSDs sind ins Astronomische geklettert – eigentlich müssten die Rechner mit 16 oder 32 GByte RAM kommen (es sei denn, man nimmt nicht Windows 11 mit allen Goodies"). Aber gerade im Consumer-Bereich werden Maschinen seit Jahren zu schwachbrüstig konzipiert und auf den Markt geworfen. Da jetzt einen Brotkrummen zu feiern, halte ich nicht für zielführend.
Neue Geräte werden bei uns nur noch mit mindestens 16GB bestellt, das Problem haben wir halt bei den etwas älteren Geräten, die upgegradet wurden. Unter Windows 10 kam man für normale Büroaufgaben mit 8GB locker aus, daher wurden die damals so bestellt. Es ist echt unglaublich, wie viel Ressourcen Windows mittlerweile benötigt.
Windows 11 scheint ja ein richtiger Speicherfresser zu sein.
Hier Outlook Classic 2024, Firefox mit 5 Tabs offen, Windows 10 Pro ESU = 3,5 GB lt. Taskmanager.
Windows 10 (2021 LTSC IoT) scheint das auch wesentlich besser hinzukriegen.
Brave Browser mit vier Tabs und VPN offen auf einem auf wesentlichen reduzierten PC.
Sprich alles was ich nicht brauche ist deaktiviert.
Mein I5 12600 läuft bei 1%-3% bei 0,5 GHz und Windows genehmigt sich 8,6 GB von 32GB DDR 4 3600MHz Ram.
Ist Speicher da – nehmen und das System richtig flott halten – ist weniger Speicher vorhanden dann sparsam agieren, damit genug für den Rest übrig bleibt!
—Grüße—
Auf der Computex wurden vermehrt PCs und Notebooks angekündigt, die wegen der stark gestiegenen RAM-Preise mit nur 8 GB, teils nicht mal aufrüstbar ausgeliefert werden. Die Industrie hat dafür "Half DIMMs" und leere DIMMs erfunden, damit die Speicherslots bei aufschraubbaren Desktops nicht leer aussehen.
Das 8 GB Szenario droht also auch bei neuen PCs und Notebooks.
https://www.itmagazine.ch/artikel/87339/Comeback_der_8-GB-Notebooks.html
https://www.tomshardware.com/laptops/8gb-of-ram-is-back-on-laptops-companies-are-lowering-memory-offerings-to-make-affordable-notebooks-during-component-crisis
https://www.galaxus.de/de/page/computex-2026-acer-und-dell-stellen-neue-einsteiger-notebooks-vor-42827
https://laptopmedia.com/de/news/computex-2026-affordable-windows-laptops-are-finally-fighting-back-against-macbook-neo/
Weitere Fundstellen mit "computex 2026 notebook 8 GB" einfach und selbst per Benutzung einer Suchmaschine auffindbar.
Ein Schritt vor, zwei zurück! Und ungläubige Gesichter in dieser Runde. Nein! Oh! Doch!
Wenn man CoPilot, Widgets und "Windows Search" im Startmenü via Richtlinien deaktiviert startet Windows11 bei mir mit <2GB belgtem Ram.
https://i.ibb.co/1Gj8mZyR/Windows11-RAM.png
Erstaunlich wie man neutrale Statusberichte als Feiern abstempeln kann während man sich mit Apple macht dasselbe aber stimmt ja garnicht denn MICROSOFT, weil man nichts kann außer Anderes schlecht zu machen um nicht dumm dazustehen, MacAlex gemein macht und gleichzeitig ein Skriptkiddie in mehreren technisch unterirdischen (inzwischen leider nicht nur bei sowas) Beiträgen hochleben lässt bei denen man in die Kommentare scrollen muss um an die in der Überschrift versprochenen Details zu kommen und dort dann nebenbei auch noch zusehen kann wie unbedarfte Benutzer den teilweisen Mist auch noch übernehmen und weiter verbreiten. So funktioniert Hetze!
Abgesehen davon müsste man bei Mint für den Ruhestand erst einmal die Swap Partition löschen und um mindestens die vollständige Größe des RAMs erweitert neu anlegen, was dann komplett verschwenderisch dauerhaft blockiert wird und dann manuell aktivieren. In Probleme wird man damit aber wahrscheinlich nicht laufen, weil das schlicht niemand so verwendet sondern nur Standby was dann die Daten unverschlüsselt im Arbeitsspeicher hält.
Mein Gnome Fedora hat übrigens ständig Probleme beim Hochfahren was nur durch mehr RAM besser wird. Aktuell ist es (fast) weg wofür ich nur auf knapp 30GB erhöhen musste. Trotzdem dauert es etwa 10 Sekunden um bei einer Minimalinstallation ein einfaches PDF zu öffnen muss aber sicher nicht am System sondern am Benutzer liegen.
Ach Gottchen, da habe ich aber mal wieder was getriggert. Ich gehe jetzt in den Garten, pflücke mir ein paar Mint-Blätter, tue die in die Tasse, gieße heißes Wasser drüber und feiere meine Rosen. Man muss ja was jönnen könne.
Herzlichen Glückwunsch!
So einen Garten hätt ich auch gerne bei dem Wetter.
Züchtest du selber?
(Also die Rosen)
Bisher sind es alles gekaufte Rosen – teilweise 10 – 25 Jahre alt. Im zeitigen Frühjahr habe ich ziemlich zurück geschnitten. Derzeit spiele ich mit dem Gedanken, eine rote Rose zu klonen – werde mir wohl in einigen Wochen Stecklinge schneiden und es probieren. Einige Impressionen aus dem (kleinen Garten) gibt es auf meinem 50Plus-Blog.
Pfingst-Spaziergang 2026: Rosen, Mohnblumen, Fingerhut
Rosenblüte im Garten (Sommer 2025)
Ich habs ja geahnt:
du wohnst heimlich in Italien!
Das Treppenensemble erinnert mich krass an Norditalien…
Gibts bei euch auch frisches Basilikum am Wegesrand (wächst wie Unkraut) und Loorbeerhecken?
Ich glaube ich muss auch in den Süden ziehen, mindestens Höhe Frankfurt.
Beim b00t ernsthaft?
Remmina und krallt sich gerne mal mehrere Gigas und diverse Chattools.
Gut die laufen auch in einer Sandbox. :)
Mein Windows 11 25H2 starte ich meistens nur 1x im Monat neu. Nach dem Patchday. Den Rest der Zeit verbringt der PC wenn er nicht gebraucht wird im Ruhezustand S4. Er wird hauptsächlich für geplante Radio Aufzeichnungen genutzt. Sonst noch zum Diablo IV Spielen.
Das ich im Frühjahr 2017, 32GB RAM verbaut habe, ist aus heutiger Sicht die richtige Entscheidung gewesen. Momentan ist ein AMD Ryzen 5900X verbaut. (Damals war es ein Ryzen 1800X.) Die Samsung 960 Pro mit 512GB setzt das System aus dem Ruhezustand S4 sehr flott fort. Am längsten dauert beim ASUS ROG Crosshair Hero VI immer noch die Zeit bis der Post abgeschlossen ist. Rund 30 Sekunden. 5 davon sind die geplante Zeit um Postmeldungen einzublenden.
Nach ungefähr 30 Tagen Laufzeit, liegt die RAM Belegung bei 7GB wenn ich alle dinge beendet habe. (ProgDVB, Mozilla Firefox 20 Tabs, HWInfo 64, Move Maus.) Nach dem Neustart sind es wieder 4,5GB. Wenn das System mit allen geöffneten Programmen läuft sind meistens rund 14GB RAM belegt.
Damals als ich den PC mit Windows 8.1 Pro x64 betrieben habe, lag die RAM last nach einem Monat betrieb nur bei knapp über 4GB, wenn alle Programme geschlossen waren. Mit allen geöffneten Programmen, waren es geschätzt 11GB. 16GB RAM Belegung, habe ich nur äußert selten überschritten.
Windows 11 25H2 schluckt halt RAM Speicher, wie ein Loch. Wenn es irgendwie bezahlbar ist, wird mein nächster PC 64GB RAM bekommen.
Aus dem oben geschriebenen würde ich eher sagen, dass 32Gb RAM für dich absoluter Overkill sind. :-)
ich bekomme aktuell bei Aufruf des updatekatalogs sowohl in Firefox, Chrome und Edge nur eine leere Seite…
will Microsoft keine Direktdownloads mehr zulassen?
Habe selbiges prblem.
Aber bereits seit Montag!
scheint wohl behoben worden zu sein…
Hatte ich auch, dauert ein bisschen (30x probiert).
dringendes problem, bei einem 24H2 win11pro deutsch, normal funktionierend vom stand mai 2026 auf das heutige/neue juni 2026 monatsupdate, meldet sich nach dem reboot des laptops jetzt ein bitlocker problem… recovery key soll man eingeben
dem user ist nichts von bitlocker bewusst. ist das wieder mal n neuer fail-bug von microsoft?
gehen derzeit noch irgendwelche bitlocker exploits? waere fatal wenn man jetzt nichtmehr ans system rankommt :(((
danke fuer sachdienliche hinweise mfg
Es steht zu erwarten, dass es nach dem Juni 2026-Patch zum Problem mit der Abfrage des Bitlocker-Recovery-Key kommen kann, da Bitlocker-Schwachstellen gepatcht werden. Ob das Problem des Mai 2026-Updates, dass Windows Server 2019 keine Bitlocker-Volumes erkennt, gefixt ist, kann ich nicht sagen (hab dem Leser heute eine Anfrage geschickt, aber noch nichts gehört).
Zu: "Dem user ist nichts von bitlocker bewusst" -> Grundsätzlich ist es so, dass Microsoft bei Windows 10 und Windows 11 die Bitlocker-Verschlüsselung beim Setup aktivieren kann – siehe meinen alten Artikel Windows 10/11 Home-Edition und die OEM Bitlocker-Falle.
Vielleicht helfen dir die allgemeinen Hinweise im Beitrag Windows-Frage: Wo speichert Bitlocker den Recovery-Key?
ich sehe da leider nicht durch es ist ein privatrechner und keinerlei AD oder microsoft onlinekonten in dem sinne, lokaler nutzeraccount
wo waere dabei ein windows bitlocker key zu finden falls ueberhaupt? ich hatte jetzt eher auf das ganz frische bitskrieg zeug spekuliert womit ich das ding wieder entschaerfen kann?
allerdings kann ich den artikel bei twitter? nicht lesen ohne twitter account obwohl ich mir recht sicher war vor paar tagen das noch dort? irgendwo gelesen zu haben mit dem putty screenshots und serial console einstellungen des recovery environments usw worauf putty dann zugriff usw
gibts diese anleitung irgendwo klar ohne barrieren und blockaden? oder andere ideen?
danke.
Grundsäzulich lässt sich Bitlocker im Terminal deaktivieren:
manage-bde -status
manage-bde -off C:
Status: manage-bde -status C:
In Deinem konkreten Fall hilft das jetzt leider nicht.
Microsoft legt per Default im Online-Account des Anwenders eine Kopie des Keys ab. Eventuell kannst Du von außen den Key ermitteln.
ChatGPT sagt:
https://account.microsoft.com/devices/recoverykey
Beim Bitskrieg-Zeug musste ich auf x.com verlinken, weil der Beitrag über xcancel.com nicht angezeigt wird (warum auch immer).
Wenn wirklich nie ein MS-Konto auf dem Windows 11 Privatrechner vorhanden war, und trotzdem mit Bitlocker verschlüsselt wurde, sieht es imho schlecht aus. Keine Ahnung, ob man in WinRE ohne Bitlocker-Recovery-Key eine Deinstallation des Update hin bekommt. Dann müsste sich Bitlocker im Anschluss deaktivieren lassen.
Ist das Problem auch bei W10 existent?
Ich nehmen an, die "Bitlocker-Verschlüsselung" ist gemeint. Ich habe es nie dediziert verfolgt, es war – soweit ich mich erinnere – eine OEM-Geschichte, ob Windows beim Setup eine Partition mit Bitlocker automatisch verschlüsselt. Stichwort ist "Device Encryption". Näheres im in einem meiner Vorkommentare verlinkten Blog-Beitrag.
Ja war gemeint…..
Netzfund:
manage-bde -protectors -disable C:
Soll auch helfen, unangenehmen Überraschungen vorzubeugen…..
Jo, genau bei den Privatrechnern aktiviert MS Bitlocker wohl per default beim Setup.
Wenn der einen Microsoft-Account hat, ist da meines Wissens der Bilocker-Key drin zu finden.
Wer die Zwangsbeglückung mit Bitlocker nicht will, der kann mit RUFUS einen Installationsstick erstellen, der Bitlocker deaktiviert lässt und einen lokalen Nutzeraccount (nicht den MS-Cloudkram) erstellt.
Verschlüsselung ja, aber es wird erst "abgeschlossen", wenn die Wiederherstellung gesichert ist.
Schlüssel liegt wahrscheinlich im Microsoft Account, falls es manuell und tatsächlich nur mit lokalem Account gemacht wurde hat der Nutzer irgendwas als Backup bekommen, möglicherweise aber nicht aufgepasst. Ein Bug dürfte auf Grund der üblichen Vorgehensweise unwahrscheinlich sein.
Was meinst du denn mit "Privatrechner"?
Consumerware also keine Businessgeräte?
Ohne MS-Konto ist das natürlich blöd. Mit MS-Konto habe ich das auch mehrfach beobachtet, dann kommt man aber immerhin online wieder dran und kann starten und wieder ausschalten.
Möglicherweise, das ist nur Spekulation, gab es von Windows eine Meldung, als die Verschlüsselung abgeschlossen war, und der Anwender hat die einfach weg geklickt, ohne darauf zu reagieren. Das wäre dann natürlich Pech.
Helfen könnte evtl ein Knacken nach den jüngst beschriebenen Sicherheitslücken von Nightmare-Eclypse, insbesondere "YellowKey" ist vielversprechend, weil es eine astreine Backdoor ist, solange die aktuellen Patchday-Updates noch nicht installiert wurden.
Übrigens: Winfuture war schneller: RoguePlanet, der nächste Coup von Nightmare-Eclypse.
Eigentlich war bei den Medien Bleeping Computer schneller bzgl. RoguePlanet, und zwar schon gestern: https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-rogueplanet-zero-day-grants-system-privileges/
Wo ist das Problem? Gab diesen Kommentar auf den Beitrag der Kollegen dazu (danke an den Leser für den Tipp). Aber man stelle ich vor, ich hatte heute einfach keine Lust, da sofort zu reagieren, und hab was anderes gemacht …
Ist aber jetzt im Blog: Windows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt – aber trotzdem danke für die Erinnerung. Donnerstag widme ich mich wieder der kaputten Rolladensteuerung, ist wichtiger.
Ich hatte den gleichen Fall bei einem Privat-PC. Es sollen ja UEFI-Updates eingespielt werden, um die Zertifiakte ebenfalls von dort zur Verfügung zu stellen. Falls das UEFI aktuell ist, dann mal beim starten öffnen und nach einem solchen (ungefähr) Parameter suchen:
Enable MS UEFI CA key (bzw. Allow Microsoft & 3rd Party UEFI CA)
Hat bei einem HP Desktop zumindest funktioniert. Gerät startete dann beim nächsten Reboot ganz normal.
bei frisch gepatchtem win11 24H2 mit juni update meckert jetzt das klassische outlook mit so exchange2019 accounts aber auch bei ms365 exchangeonline accounts dass man sein passwort neu eingeben soll (statuszeile unten outlook, passwort notwendig oder sowas…) und dann kommt so ein web-popup gekapselt browser-komponente wo man normalerweise dann ins ms365 universum einloggt notfalls dort erscheinen aber nur fehler, derzeit nicht moeglich, eher so low level backend fehler und codes die ich noch nie gesehen habe aber keinerlei buttons oder felder oder nichts zum konkret einloggen….
in der klassischen systemsteuerung bei mail/outlook existiert das jeweilige exchange/exchangeonline konto noch normal und gecached ist der mailbaum auch noch aber eben so und so viele stunden offline seit letztem kontakt usw…
nerv :((
Oh, das hatte ich heute auch, 2FA funktionierte in Outlook und Teams nicht, und das obwohl ich mir Authenticator und Yubikey eingerichtet hatte, beides ging nicht. Erst als ich mit Edge (Firefox wollte auch nicht) in account.microsoft.com mit Passwort, dann Authenticator, nochmal Passwort, dann Yubikey Abfrage eingeloggt war, wollte auch Outlook wieder. Was war das wieder für ein Hopser???
Hätt nur noch gefehlt, dass MS gefragt hätte, ob meine Urgroßmutter vormittags oder nachmittags geboren wurde. (Und das hätte ich nicht beantworten können, weil ich nicht gewusst hätte welche der vier, die man so hat, und mir könnte das auch niemand mehr erzählen)
Windows 11. Bei mir funktioniert ein älteres Programm, das noch mit JET DB arbeitet, nur noch mit viel Geduld. Öffnen der Module vor dem Patch 10 Sekunden, nach dem Patch 5 – 10 Minuten. Datenbank liegt lokal auf SSD. Updates deinstallieren geht nicht, sind sofort beim Reboot wieder da. System vom Backup zurück gesichert, alles läuft wieder schnell. Hat jemand eine Idee?
Es gab doch Defender-Änderungen.
Versuch mal, die Datenbankverzeichnisse beim Defender zu excluden. Nur so ne Idee…
Taskmanager schauen was passiert (CPU, RAM), Ereignisanzeige prüfen (Anwendung, System, Windows Defender, ggf. Sicherheit)
PS $GetDate = Get-Date
# Software starten
PS Get-WinEvent -FilterHashtable @{ LogName = 'Security'; StartTime = $GetDate } | Format-List -Property TimeCreated, Id, Message
Kurzes Update: scheint nicht am Update KB5094126 zu liegen. Soweit Entwarnung.
Ich habe davor ein Update vom Veeam Agent V6 auf V13 gemacht. Das scheint der Übeltäter zu sein, warum auch immer.
Ich habe ja ein Restore gemacht und nachdem ich mein Programm zur Sicherheit in eine VM gepackt habe nochmal das Update direkt angestoßen – ohne vorher Veeam zu aktualisieren. Keine Probleme mehr beim Öffnen meines Programms.
Hallo,
seit dem Juni-Update für Windows 10 hat der Papierkorb anscheinend ein Problem.
Lösche ich eine Datei "test.txt", so wird sie im Ordner des Papierkorbes noch richtig angezeigt als "test.txt".
Leere ich dann den Papierkorb über das Kontextmenü, dann hat diese Datei einen kryptischen Namen wie zum Beispiel "$RN01I6T.txt".
Also: "Wollen Sie diese Datei wirklich löschen?
$RN01I6T.txt
Typ: Textdokument
…"
Kann ich bestätigen.
Ist auch bei Win11 25H2 so.
Betrifft auch Server 2022. Allerdings nur dann, wenn nur eine Datei im Papierkorb liegt. Sobald >1 Datei, kommt die Meldung beim Papierkorb leeren über das Kontext-Menü: "Are you sure you want to permanently delete these 2 items?"
Da viele Anwender hunderte von Dateien im Papierkorb haben, wird dieser Fehler mit einer Datei wohl kaum jemand bemerken, sodann der Papierkorb dann mal wirklich geleert wird…
P.S. Test mit englischem Windows daher englische Meldung, kein Fehler.
Wir haben festgestellt, dass mit dem Juni Update das "neue" Startmenü mit der unschönen Kategorie Ansicht aktiviert wird.
Per Setting lässt haben wir gerade noch keinen Weg gefunden, das wieder rückgängig zu machen.
Mit "hidecategoryview" wird es zwar ausgeblendet. Es fehlt dann aber leider der "Alle" -Button oben rechts.
https://learn.microsoft.com/en-us/windows/client-management/mdm/policy-csp-start#hidecategoryview
Man kann doch easy zwischen Kategorie, Liste und Raster wählen. Löst das euer Problem nicht?
Es ist ein DropDown -> Du suchst "Liste"
HKCU\Software\Microsoft\Windows\CurrentVersion\Start
AllAppsViewMode= DWord
Kategorie = 0
Raster = 1
Liste = 2
Wir wollen aber alle drei Optionen nicht.
Sprich wir wollen wieder die alte Ansicht mit oben rechts "Alle" haben.
Ja, die Listenansicht ist ähnlich aber die User sind es nicht gewohnt. Werden aber wohl nicht drum rum kommen.
k.A., ob das eine Option ist, wenn MS sowieso mal wieder eine Veränderung erzwingt, aber wir haben seit jeher OpenShell im Einsatz, das durchgängig "alte" (unseres Erachtens aber eben aufgrund der Übersichtlichkeit ergonomische) Menüs über ganze Generationen hinweg erlaubt: https://github.com/Open-Shell/Open-Shell-Menu/releases
Die User haben hier ggf. auch eine gewisse Möglichkeit, sich das ganze individuell anzupassen und bei Bedarf auch zur nächsten Version zu retten — sofern MS Windows nicht noch weiter verdongelt…
Problem mit dieser Einstellung: Wird ein gpupdate /force ausgeführt (manchmal reicht auch eine automatische GPO Übernahme im Hintergrund), wird wieder Kategorie angezeigt…
Ist ggf. ein Bug
Habs mal im Feedback Hub gemeldet…
@Mark Heitbrink:
Hallo,
gibt es dafür auch eine entsprechende Einstellung in den ADMX-Files?
So dass die entsprechende Einstellung zentral verteilt werden kann?
Ich hab unter "Benutzerkonfig/Admin. Vorlagen/ Startmenü und Taskleiste" leider nix gefunden.
Für nen kleinen Hinweis bin ich sehr dankbar.
VG Zipfel
GPO:
User Configuration > Administrative Templates > Control Panel.
Always open All Control Panel Items when opening Control Panel auf enabled setzen
User Configuration > Administrative Templates > Start Menu and Taskbar > Hide Category view in the Start menu
Hide Category view in the Start menu" bringt nichts, weil dann "Alle" fehlt. Dann hat man gar keine App-Liste mehr.
Microsoft hat hier vermutlich Mist bei der Reihenfolge der Features gebaut.
Die Änderung besagt nicht, dass es jetzt Ansichten zum Schnellzugriff unter Start gibt oder das Menü geändert wurde, sondern, dass es jetzt ein kleines und ein großes Startmenü gibt und bei euch automatisch das Große angezeigt wird. Die Lösung ist, den Schalter zu finden um das vorherige Kleine auszuwählen zu können, welcher anscheinend in den Windows Einstellungen (noch) fehlt.
Folgendes dürfte helfen:
https://pureinfotech.com/windows-11-new-start-menu-resizable-customizable-enable-vivetool/
Musst nur schauen was das genau macht und dann auf andere Geräte übertragen.
Regkeys gehen auch per GPO. Kinderspiel. Einfach mal Augen auf und in die GPOs guggn.
gibt zur zeit keine gpo oder mdm einstellung.
ich habs als registry item mit den group policy preferences eingesetzt.
im computerbereich (hklm) funktioniert es nicht, es muss in den benutzerbereich.
funktioniert prima, auch sofort bei frisch generierten profilen.
ich schätze, dass man das in der nächsten zeit beobachten muss, wenn es keine unterstützende offizielle einstellung gibt.
Anmerkung bzw. weitere erkenntnis:
eine Deinstallation des "KB5094126" behebt den Typenfehler bei OLE Steuerung beim
Word::Documents oDocs;
oDocs::Open() <- hier Fehler !!!!!!
"Es gibt noch das Update KB5002578 für Office 2016, dass die Schwachstelle CVE-2023-45473 schließt. In diesem Kommentar schreibt J.H. dass beim Sicherheitsupdate Microsoft Word KB5002879 die OLE-Schnittstelle nach der Installation nicht mehr funktioniert. Es wird ein Typkonflikt-Fehler gemeldet. Nach Deinstallation funktioniert diese OLE-Schnittstelle wieder wie gewohnt, jedoch bleibe "dies im Update-Verlauf bestehen"."
https://support.cch.com/oss/ml/kb/solution/000296303
siehe hier oben dasselbe Problem !
Servus!
Wir haben abteilungsintern das Juni-Update ausgerollt zum Test und bisher hat nun jeder das Problem dass seine OneDrive-Verknüpfung (Business) im Windows Explorer nicht mehr funktioniert. Auch ein Update des OneDrive-Apps auf die aktuellste Version 26.095.0519.0003 von Anfang Juni brachte keine Abhilfe. Noch jemand diese Problematik?
Grüße
Zwar nicht mit OneDrive, dafür aber mit Synology Drive. Seit dem CU kann Synology Drive nicht mehr im Windows Explorer geöffnet werden. Es passiert einfach nichts, wenn man es anklickt.
Servus Mario,
haben in unserer Flotte das gleiche Problem Rechner sind noch 23H2 ein Update auf 25H2 hilft in diesem Fall nicht.
Jede Neuanmeldung an betroffenen Rechner funktioniert auch.
Problem ist ein wenig nerviger als gedacht weil auch alle Desktopverknüpfungen die Richtung gesyncten Sharepoint Verzeichnisse zeigen, gehen auch nicht, da der Pfad nicht gefunden werden kann.
Nur ein Rollback des Updates hat im Moment geholfen.
Suchen gerade nach eleganteren Lösungen
Also wenn KB5094126 bei der Installation stecken bleibt, kann man sich schon mal den Bitlocker Key bereit legen… hat bei mir allerdings nur ~1% der Rechner betroffen.
Moin,
wir haben mit https://somacos.de/loesungen/sitzungsmanagement/session/ das Problem, dass Dokumente aus Session nicht mehr für Word generiert werden können.
Unsere Support-Firma weiß schon Bescheid, sind aber noch am Suchen und raten momentan nur den MS Patch zu deinstallieren … danach geht es sofort wieder.
Wir sind gespannt.
Ansonsten alles OK im Haus bei uns.
Ähnliches Problem bei 2 Kunden von uns (2 unterschiedliche CRM):
hat man ein CRM, aus dem heraus man Worddokumente direkt öffnet, funktioniert dies nach den Win11 Juni-Updates nicht mehr.
Workaround: MS Patch auf den Clients deinstallieren und Updates aussetzen für den Moment.
In Bezug auf SOMACOS Session sind wir auch betroffen (ärgerlich…).
Da gibt es wohl definitiv Probleme nach Einspielen des KB5094126 bei einigen Fachanwendungen mit der OLE-Schnittstelle.
Die Deinstallation des KB5094126 löst das Problem.
Siehe auch:
Kommentar von J.H:
https://borncity.com/blog/2026/06/10/patchday.-windows-10-11-updates-9-juni-i-2026/#comment-258541
Kommentar von Thomas aus L:
https://borncity.com/blog/2026/06/10/exchange-server-sicherheitsupdates-juni-2026/#comment-258596
Fazit:
Empfehlenswert ist immer ein kontrolliertes Patchmangement.
Also vorab die Updates nicht pauschal auf allen Clients verteilen, sondern vorerst nur fest definierten Testgruppen zuweisen.
Die Hersteller von Fachanwendungen müssen auch liefern (leider selten der Fall…).
Stichwort: Windows Insider, also automatisierte Testläufe mit einem Preview Release.
Die Ursache für das Problem wird in diesem Beitrag von sisitech auf reddit näher erläutert:
https://www.reddit.com/r/sysadmin/comments/1u31bje/comment/or1qh89/
Zitat:
"A recent Microsoft Windows cumulative update, KB5094126, introduced changes to Windows security components including Virtualization‑Based Security (VBS) and Code Integrity enforcement. These changes may affect applications that rely on Microsoft Office automation. "
Aus meiner Sicht müssen die Hersteller der betroffenen Fachanwendungen eine Lösung anbieten.
Moin,
Somacos hat für SESSION ein Update raus gebracht.
Kam bei uns am Wochenende per Newsletter an.
Sollte dann auch mit Patch wieder gehen :-)
Schönen Wochenstart
jep, das Update für SOMACOS Session haben wir heute eingespielt, Problem behoben.
Bei uns werden nun unter Windows 11 25H2 mit dem installierten CU von Juni 2026 ebenfalls Kategorien im Startmenü angezeigt. Dabei ist mir aufgefallen, dass es einige Icons gibt, die "leer" sind, also keine Icon-Grafik anzeigen. Eine zurze Nachforschung hat dann ergeben, dass die entsprechenden Shortcuts das sog. MOTW Flag gesetzt haben, die anzeigt, dass die Datei aus einer unsicheren Quelle stammt. Wenn man dann den Zugriff durch einen Klick auf die entsprechende Checkbox zulässt, erscheint das Icon dann wieder. MS hat da scheinbar auch etwas gepatched im Juni CU (CVE-2026-45595)
Sind wir da ein Einzelfall (wir haben serverbasierte Profile) oder gibt es andere, die das Problem auch haben?
Entwarnung: Betraf wohl nur das Benutzerprofil meines Testusers, andere User hatten das von mir beschriebene Problem nicht.
Hat jemand Neuigkeiten zu dem CRL-Desaster?
https://borncity.com/blog/2026/05/20/windows-11-24h2-25h2-microsoft-bestaetigt-update-probleme-in-network-restricted-umgebungen/
Der Vorschlag "Das ist ein Workaround, der den Registrierungsschlüssen vom Wert 0x00023c00 auf 0x00023e00 ändert. Das deaktiviert die CRL-Prüfung für den System-Account, hilft übergangsweise." Hilft leider nicht. :(
Da ist ja leider nichts hinzugekommen und das Murmeltier klopft schon wieder an meine Tür….
Wir haben auf unseren W11 Multisession Hosts mit Citrix nach der Installation von KB5094126 folgendes Problem. Audio Volume Control steht immer bei 0 und kann nicht geändert werden über Schieberegler. Problem tritt nur via ICA Session auf, via RDP kein Problem.
Evt. jemand auch W11 Multisession mir Citrix im Einsatz?
Hatte ich hier auch schon geschrieben das wir den Effekt bei VDI (Omnissa) ebenso haben beim Preview aus Ende Mai. Habe das deinstalliert und das Juni Update installiert, da geht der Schieberegler bis jetzt noch..
Also Windows 11 ist schon eine Nummer …
Ich habe per Multiboot auf demselben Rechner 2 x Windows 11 Pro installiert.
Das eine startet normal, das andere will plötzlich den Bitlocker-Key, bei beiden ist der Patchlevel der gleiche. Am BIOS/der Hardware kann es wohl nicht liegen.
WTF …
Und um es noch toller zu treiben:
Beim Start von Brave Portable meldet SmartAppControl (oder so ähnlich), dass die App nicht gestartet wird, weil der Herausgeber blablabla …
Brave noch mal gestartet: läuft wie immer – was nützt also diese Control?
Anscheinend hat niemand sonst folgendes Problem, aber ich habe es auf ca. 30% aller identischen Rechner in einer Small Business Umgebung.
Nach Installation des Updates friert der Rechner 3-4 Minuten nach Boot komplett ein, egal ob Login oder nicht. Die Logs zeigen keine Fehler und zeichnen auch nichts Spannendes kurz davor auf. Die verfügbare Zeit reicht nicht, das Update über den Desktop zu deinstallieren. Über WinRE funktioniert die Deinstallation und danach ist alles wieder stabil. Die Rechner sind relativ alt, aber nichts Exotisches, reine Office PCs.
Der reproduzierbare Zeitintervall spricht vermutlich für irgendeinen verzögert startenden Dienst, aber gefunden habe ich bisher nichts.
ich hatte nur einen PC, welcher sich alle paar Minuten neu gestartet hat. Aber regulär heruntergefahren und kein Bluescreen o.Ä.
Hab dann nur auf einen alten Wiederhestellungspunkt zurückgesetzt und nochmal neu gepatched, dann war ruhe.
Im Eventlog konnte ich nichts genaues sehen.
Obs damit zusammenhängt oder nur ein unglücklicher Zufall war – keine Ahnung. der PC ist selten im Gebrauch hier in der Firma
Es hätte mich (für mich) gefreut, wenn jemand das gleiche Problem hätte. :) Die Rechner hier frieren komplett ein, keine Benutzerinteraktion oder Herunterfahren mehr möglich. Von der war das vermutlich etwas anderes.
Habe auch weiterhin keinen Unterschied zwischen den betroffenen und den nicht betroffenen Rechnern gefunden. Treiber aller wichtigen Komponenten sind identisch, BIOS Version identisch, vorheriges Patchlevel identisch.
Hab das gleiche Problem auf einem älteren Medion Laptop.
Deinstallation ging nach mehreren Versuchen nur über die Wiederherstellung.
Danke für die Rückmeldung! Ich habe mich bisher tendenziell stark auf die hiesige individuelle Hardware und Treiber konzentriert, was dann eventuell gar nicht der Fokus sein sollte.
Ferner habe ich vorhin testweise auf einem Rechner ein inplace Upgrade auf den Juni-Stand gemacht. Das lief nach der Fertigstellung eine Weile stabil. Aber nach dem nächsten Neustart waren die Freezes doch wieder da. Was der Unterschied zum ersten Boot war, ist allerdings nicht klar. Bei PendingFileRenameOperations stand nichts.
These aus dem Netz zusammengestückelt: Das Low Latency Profile als Verursacher. Das ist wohl ein staged rollout, was dann perfekt zu ca. 30% Fehlerquote passt. Irgendwelche verzögert startenden Dienste sorgen für Dead Locks, was wiederum die 3-4 Minuten erklären könnte. Deaktivierbar via Vivetool:
vivetool /disable /id:58989092
Kann ich aber erst am Montag praktisch testen, weil remote bei den Freeze-Rechnern zwangsläufig leider nicht funktioniert.
War es nicht. Friert auch danach weiter wie beschrieben ein.
Problem eingekreist. Liegt nachweislich an der Aktualisierung der Secure Boot Zertifikate. Wenn man Secure Boot im BIOS deaktiviert wird, frieren die Rechner nicht mehr nach 3-4 Minuten ein. Es stellte sich letztendlich heraus, dass tatsächlich alle der gleichartigen Rechner betroffen waren, aber nicht jeweils nach Installation des Updates, sondern erst nach x Reboots, was vermutlich an unterschiedlichen Phasen der Ausrollung der Zertifikate lag. Ursache ist höchstwahrscheinlich auch nicht die im Netz häufig genannte zu kleine EFI-Partition. Hier sind noch 65 MB von 100 MB frei. Problem ist anscheinend tatsächlich das Schreiben der Zertifikate ins NVRAM des BIOS. Der Task startet mit Verzögerung nach Boot, schlägt fehl und das System friert ein. Vom Hersteller ist kein BIOS Support zu erwarten. Kann nur Microsoft beheben oder ggf. 3rd Party Tools (Mosby?) bzw. Secure Boot dauerhaft deaktivieren.
Auf reddit steht, man soll das Secure Boot Update deaktivieren.
Hab das Update erstmal ausgeblendet.
Meinst Du den Secure-Boot-Update Task unter Microsoft\Windows\PI in der Aufgabenplanung?
Ich nehme an, das wäre kurzfristig möglich. Allerdings dürfte das beim nächsten Systemupdate automatisch wieder rückgängig gemacht werden. Aufwand wäre kleiner las der Weg der Deaktivierung von Secure Boot im BIOS, aber potentiell nicht stabil. Aber ich habe hier einen Rechner mit einem unbekannten BIOS Passwort, das sich beharrlich weigert, zurückgesetzt zu werden. Da wäre das dann eine einfache Alternative.
Wir haben ernste Probleme mit den Juni Updates und Word-Integration siehe:
https://learn.microsoft.com/en-us/answers/questions/5917867/after-installation-of-kb5094126-the-word-integrati
https://www.reddit.com/r/sysadmin/comments/1u31bje/kb5094126_breaking_word_integration_with_some/
Hat bei mir nicht funktioniert, >>Komponenten sichern den Boot. Wenn aktiviert, begrenzt Windows die gesendeten Secure Boot-Service-Daten, indem es das normalerweise an Microsoft gesendete Ereignis unterdrückt.<<
Secure Boot ist zwar nun aktiviert aber auch wenn ich das update manuell anstoße passiert da gar nichts seitens Hersteller oder Microsoft.
Ist mir jetzt auch egal, ich lasse es einfach so mal sehen vielleicht kommt da noch etwas oder eben nicht.