Wir haben den zweiten Dienstag im Monat und das bedeutet Windows-Sicherheitsupdates. Für die Windows 11 25H2 und 24H2 ist es im Monat September die KB 5065426. Dadurch verändert sich die Versionsnummer auf die Windows 11 25H2 26200.6584 sowie 24H2 26100.6584.
Mit enthalten sind alle Änderungen, die mit dem optionalen Update KB5064080 bereitgestellt wurden. Wer dieses Update nicht installiert hatte, wird jetzt die Änderungen erhalten.
Etwas, was uns auch in der 25H2 noch weiter verfolgen wird: Voraussetzung für dieses Update ist weiterhin die KB5043080 vom 10.09.24. Denn dieses Update war nicht nur das Sicherheitsupdate, sondern auch gleichzeitig das Checkpoint-Update. Wir hatten hier und hier über die Funktionsweise schon berichtet.
Bekannte Probleme durch die KB5065426
- Die derzeit noch offenen Probleme und auch die noch offenen Safeguard Holds könnt ihr auch hier in Ruhe nachlesen
- Uns ist ein Einzelfall bekannt, der Hotpatch-Geräte betrifft, auf denen das Hotpatch-Update vom September 2025 (KB5065474) oder das Sicherheitsupdate vom September 2025 (KB5065426) installiert ist. Bei diesen Geräten kann es zu Fehlern bei PowerShell Direct (PSDirect)-Verbindungen kommen, wenn sowohl die Host- als auch die Gast-VM (virtuelle Maschine) nicht vollständig aktualisiert sind. Wenn eine gepatchte Gast-VM versucht, eine Verbindung zu einem ungepatchten Host herzustellen (oder umgekehrt), sollte das System auf einen Legacy-Handshake zurückgreifen und den Socket ordnungsgemäß bereinigen. Dieser Fallback-Mechanismus versagt jedoch zeitweise, was zu Problemen bei der Socket-Bereinigung führt. Der Verbindungsfehler kann zufällig auftreten, und Benutzer können die Ereignis-ID 4625 im Sicherheitsereignisprotokoll in der Windows-Ereignisanzeige sehen.
- Workaround: Dieses Problem wird in KB5066360 behandelt. Wenn Ihr Hotpatch-Gerät Probleme mit der PSDirect-Verbindung hat, empfehlen wir, sowohl die Host- als auch die Gast-VM mit diesen Updates zu aktualisieren.
Korrekturen und Verbesserungen durch die KB5065426
- Dieses Update behebt Sicherheitsprobleme im Windows-Betriebssystem.
- Die einzelnen Sicherheitslücken, die geschlossen wurden, könnt ihr hier nachlesen
- [App-Kompatibilität (bekanntes Problem)] Behoben: Behebt ein Problem, durch das Nicht-Administratoren unerwartete UAC-Eingabeaufforderungen (Benutzerkontensteuerung) erhielten, wenn MSI-Installationsprogramme bestimmte benutzerdefinierte Aktionen ausführten. Zu diesen Aktionen können Konfigurations- oder Reparaturvorgänge im Vordergrund oder Hintergrund während der Erstinstallation einer Anwendung gehören. Dieses Problem konnte dazu führen, dass Benutzer ohne Administratorrechte keine Anwendungen ausführen konnten, die MSI-Reparaturen durchführen, darunter Office Professional Plus 2010 und mehrere Anwendungen von Autodesk (einschließlich AutoCAD). Diese Korrektur reduziert den Umfang, in dem UAC-Eingabeaufforderungen für MSI-Reparaturen erforderlich sind, und ermöglicht es IT-Administratoren, UAC-Eingabeaufforderungen für bestimmte Anwendungen zu deaktivieren, indem sie diese zu einer Zulassungsliste hinzufügen.
- [Dateiserver] Dieses Update ermöglichte die Überprüfung der SMB-Client-Kompatibilität für die SMB-Server-Signierung sowie für SMB Server EPA. Auf diese Weise können Kunden ihre Umgebung bewerten und potenzielle Probleme mit der Geräte- oder Software-Inkompatibilität identifizieren, bevor sie die bereits von SMB Server unterstützten Sicherheitsmaßnahmen implementieren.
- [Eingabe]
- Behoben: Dieses Update behebt ein Problem, das dazu führte, dass bestimmte Apps in einigen Eingabemethodenszenarien nicht mehr auf Eingaben reagierten.
- Behoben: Dieses Update behebt ein Problem, das dazu führte, dass einige Internetinformationsdienste (IIS)-Module aus dem IIS-Manager verschwanden, sodass Benutzer IIS nicht mehr über die IIS-Manager-Oberfläche konfigurieren konnten.
- [Netzwerk (bekanntes Problem)] Behoben: Dieses Update behebt ein Problem, das sich auf die Audioausgabe in Apps auswirkt, die die Network Device Interface (NDI) verwenden. Die Audioausgabe stottert, wenn die Bildschirmaufnahme in der OBS Studio-Anwendung aktiviert ist. Dies kann nach der Installation von KB5063878 auftreten.
- support.microsoft
Manueller Download der KB5065426 für Windows 11 25H2 und Windows 11 24H2
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 23H2 22631, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
KB5065426 Windows 11 25H2 und 24H2 [Manueller Download] Sicherheitsupdate September 26200.6584 / 26100.6584
da waren wir neulich noch bei 5074 – mal dev und beta ungeachtet – und jetzt schon 6584. was rauchen die denn bei MS!?
Das gute Zeug. Da sieht man wieder das Microsoft nicht nach System arbeitet und wild Knöpfchen drückt. Viele haben noch nicht mal die Features der 25H2 und der Realease rückt immer näher. Ich kann mir gut vorstellen das viele das neue Startmenü gar nicht zum Release sondern erst Monate später bekommen trotz das sie die 25H2 installiert haben.
MS wollte bestimmt über die Nummer von Beta und Dev kommen😉
Jetzt kommen tatsächlich mit der 25H2 (26200.5074) die Updates ganz normal
https://s1.directupload.eu/images/250909/447iovay.png
Ja so soll es sein.
Bin auf der 26200.5761.
Warum funktioniert der Updater nicht. Wieder fehlgeschlagen.
Kann doch nicht jedes Mal ein Inplace Upgrade machen?
Du hättest via Inplace auf die 26200.5074 gehen müssen, dann hättest du jetzt wie ich die Updates ganz normal bekommen
Ich bin doch schon auf einer höheren Nummer ?
deshalb ja auch inplace. auf entweder 24h2 und dann ekb oder die selbst gebastelte 25h2 iso inplace und wieder auf dem retail pfad ankommen
26200.5761 ist DEV. Von da aus geht es nur auf 26220.5790. Wenn Du auf den normalen Release Preview/Retail Zweig willst, dann geht da nur über Inplace Upgrade auf 26200.5074 oder jetzt auf 26200.6584. Die Zweige sind nicht kompatibel.
I just updated to 6584 via Windows Update but the New start did not come yet. It’s too soon?
It can be activated manually.
https://itstechbased.com/new-windows-11-start-menu-is-here-how-to-enable/
Perfect , but automatically will be available later this year?
I ran the tool right now as you mentioned. Did not work. I restarted and nothing happened.
sollte nicht irgendwann mal das überarbeitete Startmenü kommen?
Kann bis zum Release noch kommen aber gut möglich das es später erst kommt. Das kann dir leider nicht mal Microsoft sagen weil die ohne System Knöpfchen drücken und dann wird bei einigen Nutzern was aktiviert und bei anderen halt nicht.
In der Dev haben sie es bei mir wieder deaktiviert. Im Moment habe ich es nur noch in der 24H2 Beta.