{"id":322206,"date":"2026-03-05T13:35:51","date_gmt":"2026-03-05T12:35:51","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=322206"},"modified":"2026-03-05T13:39:00","modified_gmt":"2026-03-05T12:39:00","slug":"windows-11-24h2-25h2-inplace-upgrade-loescht-dot3svc-802-1x-richtlinie-und-killt-internetverbindung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/03\/05\/windows-11-24h2-25h2-inplace-upgrade-loescht-dot3svc-802-1x-richtlinie-und-killt-internetverbindung\/","title":{"rendered":"Windows 11 24H2\/25H2: (Inplace-)Upgrade l\u00f6scht dot3svc 802.1x-Richtlinie und killt Internetverbindung"},"content":{"rendered":"

\"Windows\"Warnung f\u00fcr Administratoren und Nutzer von Windows 11 24H2 und 25H2. Es deutet sich an, dass ein lange bekannter Bug, der bei einem\u00a0 (InPlace-)Upgrade von Windows zuschl\u00e4gt, beim Wechsel von Windows 23H2 auf Windows 11 25H2 zum Verlust des Internetzugangs bei 802.1x-Authentifizierung f\u00fchrt. Grund ist, dass beim Upgrade die 802.1x-Policy-Dateien im Ordner dot3svc<\/em> gel\u00f6scht werden. Dann l\u00e4sst sich keine Internetverbindung mehr aufbauen. Das Problem ist l\u00e4nger bekannt,\u00a0 l\u00e4sst sich mit einem Workaround beheben, poppt nun aber wieder verst\u00e4rkt auf.<\/p>\n

<\/p>\n

Der Windows-Ordner dot3svc<\/h2>\n

\"\"In Windows gibt es bei WLAN-Verbindungen die M\u00f6glichkeit, eine Authentifizierung per 802.1x (WPA-Enterprise oder WPA2\/802.1X) zu erzwingen. Dann sollte der Ordner:<\/p>\n

C:\\Windows\\dot3svc\\Policies<\/pre>\n
mit entsprechenden Richtlinien (Net Access Control Policy) auf dem System vorhanden sein. Wird der Inhalt des Ordners gel\u00f6scht, lassen sich keine entsprechenden Internetverbindungen mehr aufbauen, da die Richtlinien dazu fehlen.<\/p>\n
Berichte \u00fcber gel\u00f6schte\u00a0dot3svc-Richtlinien<\/h2>\n
Es deutet sich an, dass ein (InPlace-)Upgrade eines Windows-Systems bei Verwendung der Authentifizierung per 802.1x problematisch ist, weil dabei die Richtlinien im Ordner dot3svc<\/em> gel\u00f6scht werden.<\/p>\n
Fall #1: Upgrade von Windows 10 auf Windows 11<\/h3>\n
Mir ist bei der Suche der reddit.com-Thread\u00a0Windows 11 Upgrade from Windows 10 is deleting the folder C:\\Windows\\dot3svc\\Policies<\/a> angezeigt worden. Nach einem Versuch eines Upgrades von Windows 10 auf Windows 11 mittels Intune und WUfB lief der Administrator in Probleme. Beim Upgrade wurde der Ordner :<\/p>\n
C:\\Windows\\dot3svc\\Policies<\/pre>\n
gel\u00f6scht. Dieser enth\u00e4lt aber die NAC-Richtlinien (Net Access Control Policy) f\u00fcr den Zugriff auf das Netzwerk enth\u00e4lt. Das bedeutete, dass der Betroffene nach dem Upgrade und der Anmeldung an Windows 11 keinen Zugriff mehr auf das Unternehmensnetzwerk hatte. Er konnte sich in diesem Fall zun\u00e4chst mit einem Gastnetzwerk verbinden, und den Befehl gpupdate \/force<\/em> ausf\u00fchren. Darauf hin wurde der Ordner \u00fcber GPO wieder angezeigt.<\/p>\n
Fall #2: Update brickt Windows 11-Internetzugang<\/h3>\n
Der zweite Fall ist bereits vor einem Jahr auf reddit.com im Thread\u00a0Win11 updates break 802.1x until gpupdate happens<\/a> beschrieben worden. Der Thread-Starter schreibt, dass er in seinem Netzwerk eine zertifikatsbasierte 802.1x-Netzwerk-Authentifizierung verwendet.<\/p>\n
Dort hat der Betroffene festgestellt, dass Laptops, die Windows 11-Updates erhalten, sich erst dann erfolgreich bei 802.1x-Netzwerken authentifizieren und verbinden k\u00f6nnen, wenn zuerst entweder eine Verbindung zu einem drahtlosen oder einem nicht durch .1x gesch\u00fctzten Netzwerk hergestellt, gpupdate ausgef\u00fchrt und die Maschinen neu gestartet werden. Danach funktioniert alles bis zum n\u00e4chsten Update einwandfrei.<\/p>\n
Ein Test, bei dem Windows 11 24H2 von Windows 11 23H2 aktualisiert wurde, zeigte dem Betroffenen, dass der dot3svc\u00dfpolicies<\/em> leer war.\u00a0Der Registrierungsschl\u00fcssel habe zwar Verweise auf die Richtlinie enthalten. Aber die zugeh\u00f6rigen Dateien waren nicht\u00a0 mehr vorhanden.<\/p>\n
Neben den oben verlinkten reddit.com-Threads gibt es\u00a0diesen reddit.com-Thread<\/a>,\u00a0 sowie die Microsoft-Forenbeitr\u00e4ge 802.1 X settings is lost after inplace upgrade<\/a> (von August 2024) und 802.1x Authentication Failure After Upgrade To Windows 11<\/a> (aus Mai 2025) zum Thema.<\/p>\n
Neue Berichte Anfang M\u00e4rz 2026<\/h2>\n
Anfang M\u00e4rz 2026 wurde der reddit.com-Post\u00a0Win11 upgrades wiping dot3svc 802.1x wired policy<\/a> er\u00f6ffnet, der aktuell hier<\/a> und hier<\/a> mediale Beachtung fand. Der Thread-Starter fragt, ob es Neuigkeiten dazu g\u00e4be, ob Microsoft das oben beschriebene Problem mit den gel\u00f6schten dot3svc-Policies bei Windows 11-Upgrades best\u00e4tigt und behoben habe.<\/p>\n
Dieses Problem trat beim Thread-Starter beim Upgrade von Windows 10 auf Windows 11 auf. Der Administrator hat nun aber auch das gleiche Problem bei der Aktualisierung von Windows 23H2 auf Windows 11 25H2. Bei diesen Upgrades wird der Inhalt des Ordners dot3svc<\/em> gel\u00f6scht und der Computer ist vom Netzwerk getrennt, bis ein gpupdate<\/em> in einem Netzwerk ausgef\u00fchrt werden kann.<\/p>\n
Dem reddit.com-Thread nach scheint das Problem mehr Administratoren in Firmenumgebungen zu treffen. Ein Workaround besteht darin, vor dem Upgrade den Inhalt des\u00a0Ordners:<\/p>\n
C:\\Windows\\dot3svc\\Policies<\/pre>\n
zu sichern, und nach dem Upgrade zur\u00fcck zu schreiben. Dann spart man sich die Ehrenrunde \u00fcber eine Verbindung mit Gast-Netzwerk und gpupdate<\/em>.\u00a0Cyber Security News hat es in diesem Artikel<\/a> beleuchtet und weitere Workarounds zusammen getragen. Ist das Problem bei Administratoren in Unternehmen (im Privatumfeld d\u00fcrfte kaum jemand treffen) breit bekannt?<\/p>\n","protected":false},"excerpt":{"rendered":"
Warnung f\u00fcr Administratoren und Nutzer von Windows 11 24H2 und 25H2. Es deutet sich an, dass ein lange bekannter Bug, der bei einem\u00a0 (InPlace-)Upgrade von Windows zuschl\u00e4gt, beim Wechsel von Windows 23H2 auf Windows 11 25H2 zum Verlust des Internetzugangs … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,8537,11,185,301],"tags":[4338,24,15553],"class_list":["post-322206","post","type-post","status-publish","format-standard","hentry","category-internet","category-problem","category-problemlosung","category-update","category-windows","tag-internet","tag-problem","tag-windows-11-24h2-25-h2"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/322206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=322206"}],"version-history":[{"count":3,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/322206\/revisions"}],"predecessor-version":[{"id":322209,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/322206\/revisions\/322209"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=322206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=322206"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=322206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}