Zum 10. Februar 2026 hat Microsoft auch das kumulative Update KB5077181 für Windows 11 24H2/25H2 veröffentlicht. Während sich die Kommentare hier im Blog in Grenzen halten, klagen einige Nutzer darüber, dass das kumulative Update KB5077181 Windows 11 24H2/25H2-Maschinen in einen Boot-Schleife schickt. Hier einige Informationen dazu.
Windows 11 24H2-25H2 Update KB5077181
Das kumulative Update KB5077181 für Windows 11 24H2-25H2 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Ich hatte im Blog-Beitrag Patchday: Windows 10/11 Updates (10. Februar 2026) über die Fixes berichtet. Unter anderem wird ein Netzwerkproblem behoben. Microsoft erwähnt zudem dass das Update am Secure Boot herum bastelt. Das Update soll bei einer "Vielzahl an Geräten" die im Juni 2026 auslaufenden Boot-Zertifikate austauschen. Liest sich im Original so:
[Secure Boot] With this update, Windows quality updates include a broad set of targeting data that identifies devices and their ability to receive new Secure Boot certificates. Devices will receive the new certificates only after they show sufficient successful update signals, which helps ensures a safe and phased rollout.
Ob dies der Grund für die nachfolgend skizzierten Boot-Schleifen ist, kann ich derzeit nicht beantworten.
Update KB5077181 verursacht Boot-Schleifen
Im Umfeld des kumulativen Update KB5077181 für Windows 11 24H2-25H2 gibt es verschiedene Meldungen im Internet, die auf Probleme hinweisen.
Meldung #1 auf reddit.com
Zum Nachmittag des 12. Februar 2026 hat ein Nutzer auf reddit.com die Kurzmitteilung Windows 11 update KB5077181 is causing critical boot loops for some users gepostet und schrieb, dass KB5077181 Systeme in eine Endlosschleife zwingt, so dass diese mehr als 15 Mal neu gestartet werden. Benutzer berichten außerdem von Netzwerkproblemen und Fehlercodes. Ein weiterer Nutzer antwortete, dass bei ihm nur zwei Neustarts erfolgen.
Meldung #2 auf reddit.com
Ein weiterer reddit.com-Thread Windows 11 Update Issues (KB5077181) and secure boot key issues vom 11. Februar 2026 geht schon mehr in die Details. Der Thread-Starter hat das Windows 11 Update KB5077181 zeitnah installieren lassen. Dabei erhielt er die Fehlermeldung:
Something didn't go as planned. No need to worry-undoing changes. Please keep your computer on.
Etwas ist nicht wie geplant verlaufen. Keine Sorge – die Änderungen werden rückgängig gemacht. Bitte lassen Sie Ihren Computer eingeschaltet.
Die Vermutung war sofort, dass etwas mit dem Secure Boot beim UEFI-Zertifikate-Update schief gegangen sei. Also ging ich der Betroffene ins BIOS, löschte die Secure-Boot-Schlüssel und setzte das BIOS auf die Werkseinstellungen zurück. Dadurch weigerte sich Secure Boot Windows 11 zu starten:
Secure Boot-Verletzung. Ungültige Signatur erkannt. Überprüfen Sie die Secure Boot-Richtlinie im Setup
Der Betroffene musste im BIOS in den CSM-Modus (Compatibility Support Module) wechseln, um Secure Boot zu deaktivieren. Danach stellte er fest, dass die Secure Boot-Keys gelöscht waren. Diese ließen sich auch nicht wiederherstellen. Unerfreulich.
Auf reddit.com gibt es noch diesen Thread, wo jemand Verbindungsprobleme nach Installation des Update KB5077181 reklamiert.
Meldung #3 auf Microsoft Q&A
Im Microsoft Q&A-Forenbereich gibt es den zum 11. Februar 2026 gestarteten Thread Is anyone of you facing issues with the latest Windows patch 2026-02 Security Update "(KB5077181)" (26200.7840), wo jemand Boot-Probleme mit dem Update KB5077181 beschreibt. Der Thread-Starter schreib, dass nach der Installation des Sicherheitsupdates 2026-02 (KB5077181)mehrere Windows-Laptops in seiner Umgebung beim Anmeldebildschirm hängen bleiben und wiederholt neu starten (mehr als 15 Mal).
Wenn der Anmeldebildschirm endlich erscheint und die Anwender versuchen, sich anzumelden, erhalten sie die folgende Fehlermeldung:
Der Dienst "Systemereignisbenachrichtigungsdienst" hat die Anmeldung nicht durchgeführt. Die angegebene Prozedur wurde nicht gefunden.
Der Betroffene hat sfc /scannow ausgeführt und erhielt die Meldung, dass beschädigte Dateien gefunden wurden. Ein Microsoft Community-Moderator (Independant Advisor) schrieb, dass das Problem mit dem Update zusammen hängt und empfiehlt dessen Deinstallation mittels des Befehls:
wusa /uninstall /kb:5077181 /quiet /norestart
was in der abgesicherten Umgebung in einer Eingabeaufforderung möglich sein müsste.
Auf Microsoft Learn finden sich im Q&A-Bereich weitere Meldungen zu kaputtem Bluetooth (Einzelfall) und mehrere Betroffene, die den Installationsfehler 0x800f0983 (Dateien fehlen oder sind beschädigt) reklamieren (z.B. hier). Weitere Installationsfehler sind 0x800f0991 (hier) und 0x80073712 (hier) – die ich aber auch als Einzelfälle einordnen würde.
Weitere Meldung bei neowin.net
Bei Neowin.net hat man das Thema ebenfalls im Beitrag Windows 11 update KB5077181 is causing critical boot loops for some users aufgegriffen (ist mir aufgefallen, als ich gestern den Beitrag hier verfasst habe).
Der Artikel fasst im Wesentlichen die in obigen Abschnitten erwähnten Fehlerbeobachtungen zusammen. Ist jemand aus der Leserschaft von diesen Boot-Problemen betroffen?
Ähnliche Artikel:
Microsoft Security Update Summary (10. Februar 2026)
Patchday: Windows 10/11 Updates (10. Februar 2026)
Patchday: Windows Server-Updates (10. Februar 2026)
Patchday: Microsoft Office Updates (10. Februar 2026)
MVP: 2013 – 2016
Die Bootzertifikate werden zwar jetzt generell verteil mit dem Februar Sicherheitspatch, dran rum basteln tun sie aber schon seit Dezember 2025.
Ich weiß nicht wieso, aber mein 4790K hatte bereits im Dezember Sicherheitspatch den Austausch der KEK und der DB über WU erhalten. Ich habe auch nicht schlecht gekuckt, als ich dies gesehen habe beim Updaten vor XMAS 2025. (Leider kein Screenshot davon erstellt)
Erst hat es zum Patch selbst die KEK mit gewechselt, Neustart angefordert. Nochmal WU angestossen, kam gleich die DB hinterher und wollte nochmal einen Neustart. Beides war ersichtlich in WU selbst mit rotem Ausrufezeichen vor markiert.
Eine heutige Prüfung als Admin via Terminal unter W11 Pro mit:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
listet wie es sein sollte = True
W11-Pro v26200.7826 (Stand Patchday 01/2026) da hier vor dem Februar Patch noch ein Legacy Drucker installiert werden muss, wo Canon selbst keinen V3 Treiber für W10 stellt und alles via WU abläuft, noch gewartet.
beste Grüße ;)
Zahlendreher -.- v26200.7628 sollts werden
Bitte zusammenfügen Günther danke ;)
Die Meldung "Etwas ist nicht wie geplant verlaufen. Keine Sorge – die Änderungen werden rückgängig gemacht. Bitte lassen Sie" kann ich voll und ganz bestätigen.
Gilt aber nur für PC´s, deren UEFI BIOS die Zertifikatsupdates nicht mitmacht, wie meine allseits bekannten DELL PC´s.
Folgender Tipp: einfach in´s UEFI BIOS und Secure Boot deaktivieren.
Kann man übrigens auch machen, wenn diese Meldung direkt erscheint. Dann PC direkt ausschalten, wieder einschalten und sofort in´s BIOS gehen und Secure Boot abschalten. Und dann Neustart mit Windows. Dann wird diese Meldung ignoriert und das Funktions-Update läuft durch.
Blöd nur, wie es mir passiert ist, wenn man durch einen Fehler gezwungen ist, das BIOS zu resetten. Dann sind auch die neuen Zertifikate gerade bei älteren PC´s oft futsch und Windows bootet mit aktiviertem Secure Boot gar nicht mehr.
Lösung für die, die ein Dual Boot mit Linux haben oder einen Linux live Stick:
Linux starten und den Befehl "sudo mokutil –trust-mok" absetzen bei aktiviertem Secure Boot. Dort ein beliebiges Passwort vergeben und den PC neu starten.
Was passiert? Das MOK Management wird gestartet. Hier sollte man dann, wenn vorher gesichert, das Microsoft UEFI 2023 Zertifikat über "Enroll key from disk" von USB Stick einspielen. Danach startet Windows wieder. Ansonsten Pech gehabt!
TIPP: man kann die Zertifikate auch elegant über Windows in den EFI Ordner kopieren, wenn man diese mal wieder benötigt. (mountvol S: /S)
Und nun noch was Wichtiges zum Schluss: NIEMALS im UEFI Bios versuchen, irgendwas an den Secure Boot Keys zu verändern, also dort die Zertifikate manuel zu aktualisieren oder Standard PK, KEK, DB oder DBX zu verändern. Das geht viel zu oft schief und dann hat man genau die Situation wie hier beschrieben und nix geht mehr. Danke auch an alle für die vielen "nützlichen" Tipps, die bei alten PC´s eben oft nicht funktionieren.