{"id":319273,"date":"2025-12-15T08:13:58","date_gmt":"2025-12-15T07:13:58","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=319273"},"modified":"2025-12-22T12:30:29","modified_gmt":"2025-12-22T11:30:29","slug":"windows-server-2025-kb5072033-setzt-appx-deployment-service-starttyp-auf-automatisch","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/12\/15\/windows-server-2025-kb5072033-setzt-appx-deployment-service-starttyp-auf-automatisch\/","title":{"rendered":"Windows Server 2025: KB5072033 setzt AppX Deployment Service-Starttyp auf \"Automatisch\""},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px; display: inline; float: left;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>Noch eine interessante Beobachtung, die mich aus dem Leserkreis erreicht hat. F\u00fcr Windows Server 2025 (Version 24H2) hat Microsoft im Dezember 2025 das kumulative Sicherheitsupdate KB5072033 ver\u00f6ffentlicht. Der Leser hat nun festgestellt, dass dieses Update den Starttyp des AppX Deployment Service auf \"Automatisch\" umstellt (sollte \"Manuell\" sein). Das ist zumindest ungew\u00f6hnlich und f\u00fchrt in Zabbix zu Alarmen. Es gibt aber einen Workaround, um das Verhalten zu \u00e4ndern.<\/p>\n<p><!--more--><\/p>\n<h2>Windows Server 2025 Update KB5072033<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/a8452126237646efbefee64483cc71ef\" alt=\"\" width=\"1\" height=\"1\" \/>F\u00fcr Windows Server 2025 wurde das kumulative Sicherheitsupdate<a href=\"https:\/\/support.microsoft.com\/help\/5072033\" target=\"_blank\" rel=\"noopener\"> KB5072033<\/a> zum 9. Dezember 2025 freigegeben. Das Update enth\u00e4lt und folgende Fixes beinhaltet.<\/p>\n<ul>\n<li><b class=\"ocpLegacyBold\">[Copilot]<\/b>\u00a0Behoben: Dieses Update behebt ein Problem, bei dem Ask Copilot das Fenster Click to Do nicht wie erwartet aktiviert hat. Das Fenster wird jetzt im Vordergrund angezeigt, wenn Sie Daten f\u00fcr Copilot freigeben.<\/li>\n<li><b class=\"ocpLegacyBold\">[Explorer (bekanntes Problem)]<\/b>\u00a0Behoben: Dieses Update behebt ein Problem, bei dem Explorer kurz wei\u00df blinkt, wenn Sie zwischen Seiten navigieren. Dieses Problem kann auftreten, nachdem Sie\u00a0<a class=\"ocpArticleLink\" href=\"https:\/\/support.microsoft.com\/de-de\/topic\/1-dezember-2025-kb5070311-betriebssystembuilds-26200-7309-und-26100-7309-vorschau-5cd455bf-3291-47fa-b0bf-e5f60d0ea7af\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">KB5070311<\/a>\u00a0installiert\u00a0<a class=\"ocpExternalLink\" href=\"https:\/\/support.microsoft.com\/en-us\/topic\/5cd455bf-3291-47fa-b0bf-e5f60d0ea7af?preview=true\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">haben.<\/a><\/li>\n<li><b class=\"ocpLegacyBold\">[Netzwerk]<\/b>\u00a0Behoben: Dieses Update behebt ein Problem, bei dem externe virtuelle Switches nach einem Hostneustart ihre NIC-Bindungen (Physische Netzwerkadapter) verlieren. In diesem Fall wechselt der r\u00fcckg\u00e4ngig machen in den internen Modus, was zu einem Verlust der Netzwerkkonnektivit\u00e4t f\u00fcr virtuelle Computer und zum Blockieren normaler Servervorg\u00e4nge f\u00fchrt. \u200b\u200b\u200b\u200b\u200b\u200b\u200b<\/li>\n<li><b class=\"ocpLegacyBold\">[PowerShell 5.1]<\/b>\u00a0<a class=\"ocpExternalLink\" href=\"https:\/\/learn.microsoft.com\/powershell\/module\/microsoft.powershell.utility\/invoke-webrequest?view=powershell-7.5\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">Invoke-WebRequest<\/a>\u00a0enth\u00e4lt jetzt eine Best\u00e4tigungsaufforderung mit einer Sicherheitswarnung des Skriptausf\u00fchrungsrisikos. Sie k\u00f6nnen die Anforderung fortsetzen oder abbrechen. Weitere Informationen finden Sie unter\u00a0<a class=\"ocpExternalLink\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2025-54100\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">CVE-2025-54100<\/a>\u00a0und\u00a0<a class=\"ocpArticleLink\" href=\"https:\/\/support.microsoft.com\/de-de\/topic\/powershell-5-1-verhindern-der-skriptausf%C3%BChrung-%C3%BCber-webinhalte-7cb95559-655e-43fd-a8bd-ceef2406b705\" target=\"_blank\" rel=\"noopener\" data-bi-type=\"anchor\">KB5074596: PowerShell 5.1: Verhindern der Skriptausf\u00fchrung \u00fcber Webinhalte<\/a>.<\/li>\n<\/ul>\n<p>Details, auch zu Problemen finden sich im Supportbeitrag <a href=\"https:\/\/support.microsoft.com\/help\/5072033\" target=\"_blank\" rel=\"noopener\">KB5072033<\/a>.<\/p>\n<h2>AppX Deployment Service-Starttyp ge\u00e4ndert<\/h2>\n<p>Blog-Leser Thomas J. hat mich zum 13. Dezember 2025 per Mail kontaktiert und auf eine merkw\u00fcrdig erscheinende Beobachtung hingewiesen (danke daf\u00fcr). Der Leser schrieb, dass das kumulative Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/help\/5072033\" target=\"_blank\" rel=\"noopener\">KB5072033<\/a> vom Dezember 2025 Patchday f\u00fcr Windows Server 2025 (Version 24H2) den Dienst <em>AppX Deployment Service (AppXSVC)<\/em> auf den Starttyp <em>Automatisch <\/em>setzt.<\/p>\n<h3>\"System\" sieht einen \"Dienstausfall\"<\/h3>\n<p>Da dieser Dienst nach absolvierter Aufgabe sich selbst\u00e4ndig stoppt (ein normales Verhalten), interpretiert das \"System\" dies als Absturz und startet ihn sofort neu, schrieb der Leser. Aufgefallen ist dem Leser das Ganze, weil er in seiner Umgebung Zabbix als Monitoring-System verwendet. Zabbix meldet seit der Installation des Dezember 2025-Update diese st\u00e4ndigen, und unn\u00f6tigen Start-Stopp-Zykluen als permanenten Dienstausfall.<\/p>\n<h3>Dienst AppXSVC muss nicht permanent laufen<\/h3>\n<p>Der Leser hat bei seiner\u00a0Recherche herausgefunden, dass der Dienst AppXSVC nicht permanent laufen muss. Der korrekte und ressourcenschonende Starttyp f\u00fcr diesen Dienst ist daher <em>Manuell.<\/em><\/p>\n<h3>Windows Server 2022 nicht betroffen!<\/h3>\n<p>Irgendwo hat Microsoft es also mit dem kumulative Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/help\/5072033\" target=\"_blank\" rel=\"noopener\">KB5072033<\/a> vom Dezember 2025 verbeutelt. Der Leser hat dann eine Gegenprobe gemacht und nachgeschaut.\u00a0Diese Probleme treten bei Windows Server 2022 und installiertem Dezember 2025-Update (KB5071547) nicht auf. Hier ist der Starttyp weiterhin auf <em>Manuell<\/em> eingestellt.<\/p>\n<h3>Es h\u00e4ngt an Update KB5072033, und es ist unsch\u00f6n<\/h3>\n<p>Die Deinstallation des Updates KB5072033 behebt das Problem, schreibt der Leser. Dadurch springt der Starttyp des Dienstes AppXSVC automatisch auf den korrekten Wert <em>Manuell<\/em> zur\u00fcck, der Endlos-Zyklus stoppt, und die Zabbix-Alarme h\u00f6ren auf.<\/p>\n<h2>Workaround f\u00fcr das Problem<\/h2>\n<p>Der Leser vermutet, dass diese \u00c4nderung keine gro\u00dfen Auswirkungen auf das System hat, jedoch ist die \u00c4nderung des Starttyps schon seltsam. Er schrieb mir: \"Nat\u00fcrlich kann in Zabbix die H\u00e4ufigkeit der Abfrage angepasst werden.\" Aber ihm ist der Status der Dienste wichtig und wenn sich etwas \u00e4ndert, m\u00f6chte er dar\u00fcber informiert werden.<\/p>\n<p>Daher hat er am Freitag, den 13. Dezember 2025, auch noch einen Thread <a href=\"https:\/\/learn.microsoft.com\/en-us\/answers\/questions\/5660157\/appxsvc-forced-to-automatic-on-server-2025\" target=\"_blank\" rel=\"noopener\">AppXSVC forced to 'Automatic' on Server 2025<\/a> bei Microsoft Q&amp;A er\u00f6ffnet, und dort die Beobachtung geschildet. In einer Antwort, die als L\u00f6sung gekennzeichnet wurde, beschreibt ein Moderator, wie man als Administrator den Starttyp bei installiertem Update wieder per Registry auf <em>Manuell<\/em> zur\u00fcckstellen kann. In folgendem Schl\u00fcssel:<\/p>\n<pre>HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\AppXSVC<\/pre>\n<p>findet sich der DWORD-Wert <em>Start<\/em>, der aktuell auf 2 (Automatisch) gesetzt ist. Der Wert l\u00e4sst sich auf 3 (Manuell) umstellen, um das alte Verhalten vorzugeben. Die Anpassung des Werts ist aber\u00a0ein wenig trickreich, da der betreffende Zugriff vor Zugriffen bzw. Manipulationen durch Administratoren gesch\u00fctzt ist. Man muss die Ownership des Schl\u00fcssels \u00fcbernehmen, den Wert \u00e4ndern und dann die urspr\u00fcnglichen Berechtigungen (zur H\u00e4rtung) wieder restaurieren.<\/p>\n<p>Thomas meinte: \"Die L\u00f6sung mit der Registry-Anpassung scheint zu funktionieren. Der Kollege im Forum meinte, ich soll dies im Feedback-Hub als Fehler zu melden. Dies ist bereits geschehen.\" Vielleicht helfen die Informationen in obigem Thread, falls jemand ebenfalls auf diese Ungereimtheit st\u00f6\u00dft (ich komme erst jetzt dazu, das Ganze im Blog aufzunehmen, da ich seit Freitag unterwegs war).<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/12\/09\/microsoft-security-update-summary-9-dezember-2025\/\">Microsoft Security Update Summary<\/a>\u00a0(9. Dezember 2025)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/12\/10\/patchday-windows-10-11-updates-9-dezember-2025\/\">Patchday: Windows 10\/11 Updates<\/a>\u00a0(9. Dezember 2025)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/12\/10\/patchday-windows-server-updates-9-dez\/\">Patchday: Windows Server-Updates<\/a>\u00a0(9. Dezember 2025)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/12\/11\/patchday-microsoft-office-updates-9-dezember-2025\/\">Patchday: Microsoft Office Updates<\/a>\u00a0(9. Dezember 2025)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/12\/13\/windows-11-24h2-25h-update-probleme-und-freezes-mit-dell-systemen\/\">Windows 11 24H2\/25H: Update-Probleme und Freezes u.a. mit Dell-Systemen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch eine interessante Beobachtung, die mich aus dem Leserkreis erreicht hat. F\u00fcr Windows Server 2025 (Version 24H2) hat Microsoft im Dezember 2025 das kumulative Sicherheitsupdate KB5072033 ver\u00f6ffentlicht. Der Leser hat nun festgestellt, dass dieses Update den Starttyp des AppX Deployment &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/12\/15\/windows-server-2025-kb5072033-setzt-appx-deployment-service-starttyp-auf-automatisch\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,11,185,2557],"tags":[15501,24,4315,8373],"class_list":["post-319273","post","type-post","status-publish","format-standard","hentry","category-problem","category-problemlosung","category-update","category-windows-server","tag-patchday-12-2025","tag-problem","tag-update","tag-windows-server-2025"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319273","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=319273"}],"version-history":[{"count":6,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319273\/revisions"}],"predecessor-version":[{"id":319547,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319273\/revisions\/319547"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=319273"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=319273"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=319273"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}