Microsoft hat den Rollout eines wichtigen Windows-11-Updates gestoppt. Grund sind weit verbreitete Installationsfehler, die Nutzer in eine Fehlerschleife werfen. Der Ausfall kommt zu einem heiklen Zeitpunkt, während das Unternehmen eine kritische Sicherheitszertifikats-Erneuerung vorantreibt.
Während Microsoft mit Update-Fehlern kämpft, zögern viele Anwender noch mit dem Wechsel auf das neue Betriebssystem oder fürchten technische Hürden. Dieser Gratis-Report zeigt Ihnen, wie Sie den Umstieg auf Windows 11 stressfrei meistern und Ihre Daten sowie Programme sicher übernehmen. Stressfreien Windows 11 Umstieg jetzt vorbereiten
Der als KB5079391 bezeichnete Update wurde am Freitagabend aus der Verteilung genommen. Betroffen sind Nutzer der Windows-11-Versionen 24H2 und 25H2. Laut Microsoft verhindert ein spezifischer Installationsfehler mit dem Code 0x80073712 bei vielen Systemen den erfolgreichen Abschluss. Die Update-Dateien seien beschädigt oder fehlten, was zu einem gescheiterten Neuversuch führe.
Was das fehlerhafte Update bringen sollte
Das zurückgezogene Paket sollte eigentlich mehrere Verbesserungen liefern. Dazu gehörten eine erhöhte Zuverlässigkeit der Windows Hello-Fingerabdruckerkennung, Verbesserungen an der Smart App Control-Sicherheitsfunktion und ein Fix für Monitore mit extrem hohen Bildwiederholraten über 1000 Hz. Die Builds wären auf die Versionen 26100.8116 bzw. 26200.8116 aktualisiert worden.
Experten wie IT-Berater Mauro Huculak geben jedoch Entwarnung: Der Fehler führe weder zu Systeminstabilität noch zu Datenverlust, da der Update-Prozess abbricht, bevor das Betriebssystem modifiziert wird. Microsoft arbeitet nun an einer korrigierten Version, die voraussichtlich mit den regulären Patches am 14. April 2026 („Patch Tuesday“) ausgeliefert werden soll.
Hintergrund: Die tickende Uhr der Secure-Boot-Zertifikate
Die Panne fällt in eine kritische Phase für die Windows-Sicherheitsinfrastruktur. Microsoft befindet sich mitten in einem „Generationenwechsel“ der Secure Boot-Zertifikate. Die seit 2011 verwendeten digitalen Schlüssel laufen Ende Juni 2026 ab – ein Mammutprojekt für das Ökosystem.
„Dies ist eine der größten koordinierten Sicherheitsaktionen in der Geschichte von Windows“, erklärt Nuno Costa, Partner Director für Windows-Servicing. Secure Boot verhindert, dass nicht signierte Schadsoftware während des Startvorgangs ausgeführt wird. Das Auslaufen der alten Zertifikate erfordert die flächendeckende Einführung neuer Zertifikatsstellen (CA) von 2023.
Für die meisten nach 2024 hergestellten Geräte sind diese neuen Schlüssel bereits in der Firmware vorhanden. Ältere Systeme müssen die Updates über die monatlichen Windows-Updates erhalten. Verpasst ein Gerät die Deadline, bootet es zwar noch, befindet sich aber in einem „herabgesetzten Sicherheitszustand“. Es kann dann keine zukünftigen Boot-Level-Sicherheitsupdates mehr empfangen und ist anfälliger für Firmware-Angriffe.
Herausforderungen für virtuelle Maschinen gelöst
Ein separates, aber inzwischen gelöstes Problem betraf virtualisierte Umgebungen. Bei Hyper-V-VMs (Generation 2) scheiterten die Secure-Boot-Zertifikatsupdates zunächst häufig mit der Event-ID 1795. Die Fehlermeldung verwies auf schreibgeschützte Medien – ein typischer Konflikt in virtualisierter Hardware, wo Firmware-Variablen emuliert werden.
Microsoft hat diesen Konflikt mit Updates ab dem 10. März 2026 behoben. Administratoren müssen die Korrektur jedoch sowohl auf dem Host-System als auch auf dem Gast-Betriebssystem installieren. Dieser Fehler ist vom aktuellen KB5079391-Problem zu unterscheiden: Während es sich dort um einen Dateifehler handelt, ging es bei Hyper-V um einen Logikfehler in der Zertifikatsübergabe.
Serie von Pannen belastet Vertrauen in Windows-Updates
Der Rückzug ist der jüngste einer Reihe von Servicing-Pannen in diesem Monat. Erst vor einer Woche musste Microsoft einen Eil-Update außerhalb des regulären Zyklus bereitstellen, um einen Fehler zu beheben, der die Anmeldung mit Microsoft-Konten in Apps wie Teams, Edge und OneDrive blockierte. Zuvor gab es bereits Patches für Bluetooth-Probleme und Sicherheitslücken im Routing and Remote Access Service (RRAS).
Diese Häufung notfallmäßiger Korrekturen wirft Fragen zur Zuverlässigkeit des Windows-Update-Systems auf. Trotz öffentlicher Bekenntnisse zur Stabilität scheint die Komplexität moderner Hardware und Sicherheitsanforderungen den Testprozess weiterhin zu überfordern. Für Unternehmen unterstreicht dies die Notwendigkeit einer gestaffelten Update-Strategie.
Was Nutzer und Unternehmen jetzt tun sollten
Anwender, die auf den Fehler 0x80073712 gestoßen sind, sollten auf die korrigierte Version im April warten. Manuelle Reparaturversuche sind nicht sinnvoll, da das Problem im Update-Paket selbst liegt.
Unternehmen sollten die Zeit bis zur Juni-Deadline nutzen, um ihren Gerätebestand mit Tools wie Microsoft Intune zu überprüfen. Einige ältere Systeme benötigen möglicherweise zuerst ein BIOS- oder UEFI-Update vom Hersteller, bevor sie die neuen Secure-Boot-Zertifikate von Microsoft akzeptieren können.
Systeme mit nicht unterstützten Windows-Versionen – wie Windows 10 außerhalb des Extended Security Updates-Programms – erhalten die neuen Zertifikate gar nicht. Das erhöht den Migrationsdruck auf Windows 11 für sicherheitsbewusste Umgebungen. Microsoft betont, dass der schrittweise Rollout genau dazu diene, Installationsfehler wie bei KB5079391 früh zu erkennen, bevor sie über eine Milliarde Windows-Geräte erreichen.
Der steigende Druck zum Umstieg auf Windows 11 scheitert oft an der Hardware-Hürde inkompatibler PCs. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Windows 11 dennoch legal und sicher auf älteren Geräten installieren können. Windows 11 trotz ‚inkompatibler‘ Hardware installieren
