22. September 2025 – KB5068221 (OS-Build 26100.6588) Außerplanmäßiges Update
Gilt für
Veröffentlichungsdatum:
22.09.2025
Version:
Betriebssystembuild 26100.6588
Informationen zur Windows Update-Terminologie finden Sie unter Typen von Windows-Updates und monatliche Qualitätsupdatetypen. Eine Übersicht finden Sie auf der Updateverlaufsseite für Windows Server 2025.
Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows Release Health-Dashboard veröffentlicht werden.
Verbesserungen
Dieses Out-of-Band-Update (OOB) enthält Qualitätsverbesserungen. Dieses Update ist kumulativ und enthält Sicherheitsupdates (KB5065426) vom 9. September 2025 sowie folgendes:
-
[Virtualisierung und Plattformkompatibilität] Behoben: Dieses Update behebt ein Problem, das microsoft Office-Anwendungen betrifft, die in Microsoft Application Virtualization (App-V)-Umgebungen ausgeführt werden. Der Fehler ist aufgrund eines doppelten Ziehpunktabschlusses in der AppVEntSubsystems32- oder AppVEntSubsystems64-Systemkomponente aufgetreten.
Windows Server Wartungsstapelupdate 2025 (KB5064531) – 26100.5074
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können. Weitere Informationen zu SSUs finden Sie unter Vereinfachen der lokalen Bereitstellung von Wartungsstapelupdates.
Bekannte Probleme bei diesem Update
Symptome
Nach der Installation des Windows-Updates, das am oder nach dem 9. September 2025 veröffentlicht wurde, können Sie möglicherweise keine Verbindung zu freigegebenen Dateien und Ordnern herstellen, die das SMB-Protokoll (Server Message Block) v1 über NetBIOS über TCP/IP (NetBT) verwenden. Dieses Problem kann auftreten, wenn entweder auf dem SMB-Client oder auf dem SMB-Server das Sicherheitsupdate vom September 2025 installiert ist.
Hinweis: Das SMBv1-Protokoll ist veraltet und wird in modernen Versionen von Windows und Windows Server nicht mehr standardmäßig installiert. Bereitstellungen, die neuere Versionen des Protokolls verwenden, SMBv2 oder SMBv3, sind von diesem Problem nicht betroffen.
Problemumgehung
Dieses Problem wird in KB5066835behoben.
Symptome
Active Directory-Domänencontroller (DC), die unter Windows Server 2025 ausgeführt werden, sowie die Schemamasterrolle Flexible Single Master Operation (FSMO) ausführen, lassen doppelte Einträge in Attributen von Schemaobjekten zu. Zu den häufig betroffenen Attributen gehörenauxiliaryClass, possSuperiors und mayContain mit Werten wie msExchBaseClass, msExchContainer und msExchVirtualDirectoryFlags.
In diesem Fall schlägt die Active Directory-Replikation mit einem Schemakonflikt fehl, z. B. Fehler 8418: Fehler beim Replikationsvorgang aufgrund eines Schemakonflikts zwischen den beteiligten Servern.“
Dieses Problem kann beobachtet werden, wenn das Exchange Server-Setup „forestprep“ ausgeführt wird und die Schemamasterrolle für Active Directory Windows Server 2025 ausführt. Dadurch wird die Replikation in der gesamten Active Directory-Unternehmensumgebung unterbrochen, da das Schema zwischen den Domänencontrollern nun inkonsistent ist.
Hinweis: Dieses Problem scheint seit der ersten Veröffentlichung von Windows Server 2025 zu bestehen, wurde aber erst durch aktuelle kumulative Updates für Exchange Server SE sichtbar.
Problemumgehung
Um das Problem zu umgehen, entfernen Sie die doppelten Einträge im AD-Schema manuell. Wenn Sie Hilfe beim Erstellen eines Skripts zum Entfernen der doppelten Einträge benötigen, wenden Sie sich an den Microsoft-Support für Unternehmen.
Das Problem wird untersucht und weitere Informationen werden mitgeteilt, sobald sie verfügbar sind.
Symptome
Nach der Installation des Sicherheitsupdates (KB5065426) von September 2025, kann es bei Anwendungen, die das Active Directory-Verzeichnissynchronisierungs-Steuerelement (DirSync) für lokales Active Directory Domain Services (AD DS) verwenden, z.B. bei Verwendung von Microsoft Entra Connect Sync, zu einer unvollständigen Synchronisierung großer AD-Sicherheitsgruppen mit mehr als 10.000 Mitgliedern kommen.
Problemumgehung
Dieses Problem kann mithilfe des Rollbacks für bekannte Probleme (Known Issue Rollback, KIR) für unternehmensverwaltete Geräte behoben werden, die von IT-Abteilungen verwaltet werden und bei denen das betroffene Update installiert wurde und dieses Problem aufgetreten ist. IT-Administratoren können dieses Problem beheben, indem sie die unten aufgeführten speziellen Gruppenrichtlinie installieren und konfigurieren.
Gruppenrichtlinien-Downloads mit dem Namen der Gruppenrichtlinie:
Herunterladen für Windows 11, Versionen 24H2 und 25H2 und Windows Server 2025 – Windows 11 24H2, Windows 11 25H2 und Windows Server 2025 KB5066835 251016_21401 Rollback bekannter Probleme
Die speziellen Gruppenrichtlinie finden Sie unter Computerkonfiguration > Administrative Vorlagen> Windows 11 24H2, Windows 11 25H2 und Windows Server 2025 KB5066835 251016_21401 Bekanntes Problemrollback. Informationen zum Bereitstellen und Konfigurieren dieser speziellen Gruppenrichtlinie finden Sie unter Verwenden von Gruppenrichtlinie zum Bereitstellen eines Rollbacks für bekannte Probleme.
Wichtig: Sie müssen die Gruppenrichtlinie für Windows Server 2025 installieren und konfigurieren . Starten Sie dann Windows Server 2025 neu, um die Gruppenrichtlinieneinstellung anzuwenden. (Windows 11 liegt außerhalb des Geltungsbereichs dieser Benachrichtigung und dieses Leitfadens.)
Alternativ können betroffene Kunden den folgenden Registrierungsschlüssel als Problemumgehung verwenden, um die Änderung der Funktion zu deaktivieren.
Warnung: Durch die unsachgemäße Änderung der Registrierung mit dem Registrierungs-Editor oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme machen möglicherweise eine Neuinstallation des Betriebssystems erforderlich. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Das Ändern der Registrierung erfolgt auf eigenes Risiko. Weitere Informationen finden Sie unter Windows-Registrierung für fortgeschrittene Benutzer.
Pfad: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Name: 2362988687
Typ: REG_DWORD
Wert: 0
Das Problem wird untersucht und weitere Informationen werden mitgeteilt, sobald sie verfügbar sind.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Installieren dieses Updates
Verwenden Sie zum Installieren dieses Updates einen der folgenden Windows- und Microsoft-Releasekanäle.
|
Verfügbar |
Nächster Schritt |
|||
|
|
Siehe die sonstigen Optionen. |
|
Verfügbar |
Nächster Schritt |
|||
|
|
Siehe die sonstigen Optionen. |
|
Verfügbar |
Nächster Schritt |
||||
|
Ja 1 |
Vor der Installation dieses Updates Um die eigenständigen Pakete für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. Diese KB enthält eine oder mehrere MSU-Dateien, die in einer bestimmten Reihenfolge installiert werden müssen. Installieren dieses Updates Methode 1: Alle MSU-Dateien zusammen installieren Laden Sie alle MSU-Dateien für KB5068221 aus dem Microsoft Update-Katalog herunter, und speichern Sie sie im selben Ordner (z. B. C:/Packages). Verwenden Sie deployment image servicing and management (DISM.exe), um das Zielupdate zu installieren. DISM verwendet den in PackagePath angegebenen Ordner, um eine oder mehrere erforderliche MSU-Dateien nach Bedarf zu ermitteln und zu installieren. Aktualisieren des Windows-PCs Um dieses Update auf einen ausgeführten Windows-PC anzuwenden, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Aktualisieren der Windows-Installationsmedien Informationen zum Anwenden dieses Updates auf Windows-Installationsmedien finden Sie unter Aktualisieren von Windows-Installationsmedien mit dynamischem Update. Um dieses Update einem eingebundenen Image hinzuzufügen, führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
Oder führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Windows PowerShell aus:
Methode 2: Installieren Sie jede MSU-Datei einzeln in der richtigen Reihenfolge. Laden Sie jede MSU-Datei einzeln herunter, und installieren Sie sie entweder mithilfe von DISM oder Windows Update eigenständigen Installer in der folgenden Reihenfolge:
|
1 Dieses neueste kumulative Update enthält Updates für KI-Komponenten. Obwohl die KI-Komponentenupdates im Update enthalten sind, gelten die KI-Komponenten nur für Windows Copilot+-PCs und werden nicht auf Windows-PCs oder Windows Server installiert.
|
Verfügbar |
Nächster Schritt |
|||
|
|
Weitere Informationen finden Sie unter der Option Katalog. |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien in diesem Update zu erstellen, laden Sie die Dateiinformationen für kumulative Updates 5068221 herunter.
Um eine Liste der Dateien im Wartungsstapelupdate anzuzeigen, laden Sie die Dateiinformationen für die SSU (KB5064531) herunter– Version 26100.5074.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
