![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Ich stelle mal eine Beobachtung hier im Blog ein, die mir jetzt von drei Administratoren berichtet wurde. Unter Windows 11 24H2 und 25H2 funktionieren Gruppenrichtlinie, die den Neustart nach einer Update-Installation steuern sollen, nicht mehr. Windows Update l\u00f6st nach der Update-Installation automatisch eine Neustart aus.<\/p>\n
<\/p>\n
In verwalteten Unternehmensumgebungen wollen Administratoren vorgeben, wann Windows nach der Installation eines Updates neu starten darf. Dieses Verhalten l\u00e4sst sich per Gruppenrichtlinie vorgeben, was unter Windows 10 bisher auch funktioniert hat. Unter Windows 11 24H2 und 25H2 scheint das kumulative Update KB5068861 aber die GPOs au\u00dfer Kraft zu sehen.<\/p>\n
Blog-Leser User557 hat sich zum 19. November 2025 mit diesem Kommentar<\/a> gemeldet und schildert seine unsch\u00f6ne Beobachtung. Zum 19. November 2025 wurde im Unternehmensumfeld das kumulative Update KB5068861<\/a> (f\u00fcr Windows 11 24H2-25H2\u00a0 sowie f\u00fcr Windows Server 2025) installiert.<\/p>\n Im Anschluss trat in der\u00a0Umgebung mit Windows 11 Enterprise ein merkw\u00fcrdiges Verhalten auf, dass der Leser auf das obige Update zur\u00fcckf\u00fchrt. Nach der Installation dieses Updates wurde auf vielen Ger\u00e4ten automatisch ein Neustart durchgef\u00fchrt, ohne dass die \u00fcblichen Gruppenrichtlinien zum Schutz davor gegriffen haben. Besonders kritisch:<\/p>\n Eigentlich h\u00e4tte dieser Neustart nie erfolgen d\u00fcrfen, das die IT im Unternehmensumfeld unter anderem die folgenden Gruppenrichtlinie gesetzt hat:<\/p>\n Der Leser fragte, ob jemand aus der Blog-Leserschaft \u00e4hnliche Erfahrungen mit dem Update KB5068861 in Windows 11 24H2 gemacht hat? Vor allem w\u00e4re die Frage, ob das\u00a0Verhalten des Zwangsneustart der Windows 11-Clients reproduzierbar ist?<\/p>\n Weiterhin wollte der Leser wissen, ob es bekannte Workarounds oder zus\u00e4tzliche Richtlinien gibt, um dieses Verhalten k\u00fcnftig zu unterbinden? Der Leser fragt, ob es m\u00f6glich sei, dass das Windows 11 24H2-Update trotz WSUS versehentlich durchgelassen wurde? Hier f\u00e4llt mir spontan das Stichwort \"Dual Scan\" in Bezug auf Updates ein. Andy hat das beispielsweise im Beitrag\u00a0Windows Update und WSUS: Probleme durch Dual Scan<\/a> dokumentiert, und hier im Blog gibt es auch Treffer (siehe\u00a0Falle: Windows-Clients installieren Updates am WSUS vorbei<\/a>).<\/p>\n Zum 18. November 2025 hat sich Blog-Leser HessischerBub<\/em> bei mir direkt per E-Mail gemeldet und schrieb unter dem Betreff \"Seit Migration von Windows 10 22H2 auf Windows 11 24H2\/25H2 Neustart nach Update mit WSUS<\/em>\": Falls das Thema Windows 11 & WSUS mal thematisiert werden sollte, folgende Beobachtung.<\/p>\n In der Firma des Lesers werden die Updates f\u00fcr die Windows 11-Clients \u00fcber WSUS verteilt. Aber es gibt Probleme mit der unerw\u00fcnschten Neustart-Aufforderung nach der Installation. Laut Blog-Leser hat die Steuerung der Update-Installation unter\u00a0Windows 10\u00a0 bisher funktioniert. Dort gab es, wie beabsichtigt und per Gruppenrichtlinie konfiguriert, keine Aufforderung f\u00fcr den Neustart des Clients.<\/p>\n Das sei jetzt nach der Migration auf Windows 11 24H2\/25H2 nicht mehr der Fall, schrieb der Leser. Die Updates werden um 9:00 Uhr installiert und dann kommt folgender Hinweis:<\/p>\n \"Wir haben ein Updates f\u00fcr Sie, Ihre Organisation verwaltet die Updateeinstellungen […] Wir werden um xx:xx einen Neustart durchf\u00fchren.\"<\/p><\/blockquote>\n Vom Nutzer des Windows 11-Clients l\u00e4sst sich \"Ein anderes Mal\" anklicken. Aber die Meldung dann kommt erneut. Ignoriert der Benutzer die Meldung, weil dieser gerade nicht vor dem PC sitzt, wird der Neustart durchgef\u00fchrt.<\/p>\n Erg\u00e4nzung: Bereits zum 14.11.2019 hat sich Florian per E-Mail gemeldet und schrieb mir unter dem Betreff \"GPOs zu Windows-Neustarts unter Windows 11 funktionieren nur noch eingeschr\u00e4nkt – Erfahrung\":<\/p>\n Ich schreibe Ihnen, da ich gerne Ihre Artikel verfolge und diese immer aufschlussreich sind und in Ihrem Blog eine gute Expertise herrscht.<\/p>\n Daher komme ich nun mit einer allgemeinen Frage auf Sie zu, vielleicht haben Sie dazu schon Erfahrungen oder etwas durch H\u00f6ren\/Sagen mitbekommen.<\/p><\/blockquote>\n Zum Problem: Im IT-Umfeld, in dem der Leser t\u00e4tig ist, werden die Update-Einstellungen\u00a0 f\u00fcr Windows per GPO geregelt. Die IT gibt \u00fcber Gruppenrichtlinien (GPOs) die Installationszeitpunkte vor und verwaltet das Ganze \u00fcber WSUS.\u00a0Bisher funktionieren diese GPOs unter Windows 10 22H2 Enterprise ohne Probleme, unter Windows 11 2024, schreibt der Leser. Unter LTSC Enterprise klappt das allerdings nicht mehr, ist die neue Erfahrung.<\/p>\n Der Leser schrieb: \"Hier werden nach der geplanten Installation der Updates bei den Nutzern einfach Neustartvorschl\u00e4ge innerhalb von 15 Minuten vorgeschlagen und wenn man dies nicht abbricht auch durchgef\u00fchrt.\" Das sei zwar\u00a0das Standardverhalten von Windows.<\/p>\n Allerdings hat die IT daf\u00fcr extra die GPO \"No auto-restart with logged on users for scheduled automatic updates installations<\/em>\" auf \"Enabled\" gestellt.\u00a0Unter Windows 10 werde dementsprechend auch kein automatischer Neustart durchgef\u00fchrt, unter Windows 11 leider doch, schreibt der Leser.<\/p>\n Dies sei f\u00fcr das IT-Umfeld des Leser allerdings nicht tragbar, da teilweise Messungen oder Berechnungen \u00fcber Nacht laufen und daher keine Neustarts durchgef\u00fchrt werden sollen. Die geplanten Installationszeitpunkte m\u00f6chte die IT allerdings auch nicht aussetzen, da die Nutzer sonst zum gro\u00dfen Teil niemals selber Updates installieren. Der Leser hat mir noch folgende\u00a0kurze \u00dcbersicht der gesetzten GPOs mitgeschickt<\/p>\n \u201eLegacy Policies\": \u201eManage End User Experience\":<\/p>\n Der Leser schrieb dazu noch:\u00a0Ich wei\u00df, dass der Teil mit \"No auto-restart\u2026\" sich unter den Legacy Policies befindet, aber dass dieses Verhalten nun so umgestellt worden ist, erschlie\u00dft sich mir nicht ganz. Er fragt: \"Haben Sie einen Tipp oder wissen wie andere Unternehmen damit umgehen?\"<\/p>\n Der Blog-Leser HessischerBub hat mir dann noch mitgeteilt, dass er im\u00a0Internet unter Microsoft Q&A auf den Post\u00a0Zwangsneustart mit 15-Minuten-Timer nach Windows Updates<\/a> vom 3. September 2025 gesto\u00dfen ist. Dort wird sinngem\u00e4\u00df das gleiche Problem wie in den beiden\u00a0 obigen Lesermeldungen angesprochen.<\/p>\n Der Thread-Ersteller beschreibt seine Einstellungen, die er in Windows 11 gesetzt hat, um diese automatischen Neustarts zu verhindern, die aber wirkungslos sind.<\/p>\n Blog-Leser HessischerBub schrieb mir zu dem obigen Eintrag im Internet, dass er zwar nicht genau die selben Einstellungen habe. Die Konstellation lief aber mit Windows 10 bisher einwandfrei. Einziger Unterschied seit die Vorgabe \"Specify source service for specific classes of Windows Updates\" sei erforderlich, damit die Freigaben am WSUS beachtet werden. Da sei vorher \"Do not allow update deferral policies to cause scans against Windows Update\" ausreichend gewesen, damit die Freigaben in WSUS beachtet wurden und Windows Update manuell aufgerufen werden konnte, um mal au\u00dfer der Reihe Updates direkt \u00fcber Microsoft Update aufzurufen.<\/p>\n Der Blog-Leser hat mir dann noch folgende Konfigurierungen der benutzten Gruppenrichtlinien durchgegeben:<\/p>\n Windows Components\/Windows Update\/Legacy Policies<\/em><\/p>\n Do not allow update deferral policies to cause scans against Windows Update=Aktiviert Windows Components\/Windows Update\/Manage end user experience<\/em><\/p>\n Configure Automatic Updates=Aktiviert Turn off auto-restart for updates during active hours=Aktiviert<\/em> Windows Components\/Windows Update\/Manage updates offered from Windows Server Update Service<\/em><\/p>\n Automatic Updates detection frequency=Aktiviert<\/em> Specify intranet Microsoft update service location=Aktiviert<\/em> Specify source service for specific classes of Windows Updates=Aktiviert<\/em> Die Frage an die Leserschaft ist, ob es \u00e4hnliche Beobachtungen gibt und ob den obigen Betroffenen ein Fehler unterlaufen ist?<\/p>\n \u00c4hnliche Artikel:<\/strong> Windows 10 22H2: Out-of-Band-Update KB5071959 (11. Novmber 2025)<\/a> Windows 11 24H2\/25H2: Localhost-Probleme nach Oktober 2025-Update KB5066835<\/a> Ich stelle mal eine Beobachtung hier im Blog ein, die mir jetzt von drei Administratoren berichtet wurde. Unter Windows 11 24H2 und 25H2 funktionieren Gruppenrichtlinie, die den Neustart nach einer Update-Installation steuern sollen, nicht mehr. Windows Update l\u00f6st nach der … Weiterlesen \n
\n
Leserbeobachtung #2: Automatischer Neustart des Clients<\/h2>\n
Leserbeobachtung #3: GPOs greifen nicht<\/h2>\n
\n![\"Legacy](\"https:\/\/i.postimg.cc\/QN7Tm1vs\/image001.png\")
<\/p>\n![\"Manage](\"https:\/\/i.postimg.cc\/8cGPtJrg\/image002.png\")
<\/p>\nEine Fundstelle im Internet<\/h2>\n
\n
Hinweis des Blog-Lesers zu den GPOs<\/h2>\n
\nNo auto-restart with logged on users for scheduled automatic updates installations=Aktiviert.<\/p>\n
\n4 – Auto download and schedule the install
\nScheduled install time: 09:00<\/p>\n
\n7:00 – 15:00 Uhr<\/p>\n
\n3h<\/p>\n
\nDen internen WSUS eingetragen.<\/p>\n
\nAlles auf Windows Server Update Services gesetzt.<\/p>\n
\nMicrosoft Security Update Summary<\/a>\u00a0(11. November 2025)
\nPatchday: Windows 10\/11 Updates<\/a>\u00a0(11. November 2025)
\nPatchday: Windows Server-Updates<\/a>\u00a0(11. November 2025)<\/p>\n
\nWindows 11 23H2-25H2: Preview Updates (28. Oktober 2025)<\/a><\/p>\n
\nWindows 11 24H2-25H2\/Server 2025: Microsoft fixt Problem mit IIS\/localhost<\/a>
\nWindows 11 24H2\/25H2: Task-Manager wird nach Okt. 2025-Update nicht beendet<\/a>
\nWindows 11: Folder Auto-Discovery bremst Explorer \u2013 Optionen zum Abschalten<\/a>
\nWindows 11 24H2-25H2: Z\u00e4he Startmen\u00fc-Suche; Preview KB5067036 bremst Suche auf File-Server<\/a>
\nWindows Nov. 2025-Patchday-Nachlese \u2013 diese Probleme sind aufgetaucht<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"