(Original 10.12.2025): Mal kurz informiert, da es nicht alle interessieren wird. Mit dem Dezember-Patchday hat Microsoft eine Änderung in PowerShell 5.1 vorgenommen, um eine Sicherheitslücke (CVE-2025-54100) zu schließen. Das betrifft Windows 10 und 11, sowie Server 2008 bis 2025.
Wie oben schon erwähnt, betrifft es eher Administratoren in Unternehmen. Private Nutzer eher weniger. Ab jetzt wird PowerShell 5.1 eine Bestätigung anfordern, wenn der Befehl Invoke-WebRequest zum Abrufen von Webseiten ohne spezielle Parameter verwendet wird. Diese Aufforderung warnt davor, dass Skripte auf der Seite während der Analyse ausgeführt werden könnten, und empfiehlt die Verwendung des sichereren Parameters -UseBasicParsing, um die Ausführung von Skripten zu vermeiden.
Es gibt zwar die Möglichkeit, solche Befehle weiterhin ohne eine Bestätigung laufen zu lassen, aber das sollte gut überlegt sein und den Webinhalten sollte man vertrauen. Eine elegantere Lösung ist auf PowerShell 7.x umzusteigen, da hier die Engine vom Internet Explorer nicht mehr verwendet wird.
Mehr dazu findet ihr im Beitrag von Microsoft in Englisch oder Deutsch
Wer die Hotpatch-Updates installiert, wird gestern auch kein allgemeines Hotpatch-Update erhalten haben, sondern die KB5074204: Security Update for Windows PowerShell (26100.7456 bzw. 26200.7456)
(Update 21.12.2025): Als Hinweis: Microsoft hat bestimmt Abschnitte im Beitrag noch einmal überarbeitet und neue Punkte in Option 1 und Option 2 hinzugefügt. Also, falls es euch betrifft, schaut es euch noch einmal an.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Kleine Korrektur der Artikelüberschrift: Bei dem Powershellbefehl Invoke-Webrequest geht es um das sogenannte „Parsen“ der Webseite, sprich die syntaktische Analyse des Textes oder Datenstroms, nicht um das aufrufen der Webseite.
Leider wurde dieser Befehl in der Powershell 7 ersatzlos gestrichen. Basierte wohl auch noch auf der Engine des veralteten Internet Explorers, wenn ich mich recht erinnere.
Hallo
Wäre ja mal hüsch, wenn jemand ´nen Download Link hier bereitstellen würde…
So groß kann das Hotpatch nicht sein.
Danke
Was willst du mit dem Hotpatch-Update, wenn du die normalen Updates installierst? 🤔
falsche antwort.
ich halte immer ein paar windows update dateien bereit,
welche noch nicht im aktuellen ISO mit ausgeliefert werden.
wenn ich ein pc einrichte, dann will ich so wenig wie möglich auf das windows update warten.
und je nach region, dauert ein download in deutschland immernoch viel zu lange…
andererseits gibt es ja administratoren, die die paches erstmal prüfen wollen,
bevor sie damit eine firma in den abgrund reißen… 🙃
also, bitte. 🙏
ein link zum patch wäre angebracht.
Du scheinst den Unterschied zwischen Hotpatch-Updates für Server / Enterprise und normalen Patchday-Updates noch nicht zu kennen?
Der Patch nützt Dir aber nur dann etwas, wenn Dein Windows im Hotpatch-Zweig ist. Für alle anderen Versionen ist der Patch im Sicherheitsupdate für Dezember integriert und braucht nicht extra installiert zu werden.
Oh, moinmoin war schneller.
Doppelt hält vielleicht besser.
Ich muss mal Fragen wie es gedacht ist mit Powershell im Windows 10 umzugehen. Denn wenn das neue 7.5.4 installiert ist, dann ist dennoch das alte 5.1 im Windows System Ordner. Jetzt könnte man meinen das kann man da auch wegräumen oder umbenennen damit es nicht mehr genutzt werden kann aber dem ist nicht so. Selbst die Microsoft Anleitung schweigt sich darüber aus. Also wie ist denn das „Update“ dann zu verstehen. Das ist doch Halber Murks wenn die alte.exe da im System rumhängt!
Ganz weg kann PS 5.1 noch nicht. Alles kann PS 7.x noch nicht. Daher der Fix für PowerShell 5.1
PowerShell 7.x setzt auf Windows PowerShell 5.1 auf. Wenn man die 5.1 entfernt, ist die 7.x relativ nutzlos. Und 100% abwärtskompatibel ist die 7.x auch nicht und wird sie wohl auch nie. Daher ist es schon gut, wenn beide parallel existieren.
Das stimmt so nicht. PowerShell 7.x ist plattformunabhängig (verfügbar für Linux, MacOs und Windows) und basiert auf .Net 8. Zu Powershell 5.x besteht keine Abhängigkeit.
Es gibt allerdings legacy Cmdlets speziell für Windows, die es unter Powershell 7.x nicht gibt. Dafür wird weiterhin Windows Powershell 5.1 benötigt.
Ich bezog mich auch nur auf Windows. Entferne mal in der PowerShell 7 den Modulpfad zu PowerShell 5.1 und Du wirst sehen, dass dann die 7 nur noch eine Handvoll cmdlts hat, welche speziell für die 7 erstellt wurden. Alle weiteren cmdles sind dann weg und die 7 ist dann relativ nutzlos. Außerdem verwendet die 7 in Windows eine lokale Remote-Verbindung zur 5.1, um einige cmdlets auszuführen.
Ich frage mich was der Grund dafür ist. Wenn die Powershell 7 auf anderen Systemen arbeitet, und zwar deckungsgleich was die Cmdlets angeht, dann verstehe ich nicht, warum sie auf Windows-Systemen auf die Windows-Powershell Module zurück greift.
Keine Ahnung. Musst Du Microsoft fragen. Die haben das halt so gelöst, dass die meisten Module der Windows PowerShell 5.1 verwendet werden. Und bei eignen Modulen (z.B. Appx Modul) ist es auch so, dass die cmdlets zwar in der 7 eingegeben werden, diese reicht sie jedoch an die 5.1 weiter, dort werden sie ausgeführt und das Ergebnis an die 7 zurückgegeben. Wie gesagt, die PowerShell 7 für Windows ist da ein Fall für sich. Nicht unbedingt alles logisch.
Mittels
Get-Module -ListAvailable|ft Name, RootModulekann man sich anzeigen lassen, welche Module zur Verfügung stehen und wo sie herkommen.Scheint mir auch nicht wirklich logisch zu sein. 😊
Danke dir für deine Ausführungen. War mir alles nicht bekannt.
Vielen Dank für die Erklärung @dk2000 und @moinmoin
Es geht auch und vor allem um Abwärtskompatibilität, wie so oft bei Windows (und, das ist auch gut so). Alte Windows Powershell Skripte sollen weiterhin laufen.
Bis die Windows Powershell rausfliegt dürften noch etliche Jahre vergehen.
Womit wolltest du denn die Powershell ersetzen?
Das geht nämlich gar nicht!
z.B. Windows Server lässt sich auch in einer Core-Variante installieren.
Und die hat keine GUI, die Maus kannst du abstöpseln.
Die Core-Variante wird ausschließlich per Kommandozeile und Powershell administriert und bedient.
Also rein textbasiert.
Die Windows Powershell wird irgendwann durch die Powershell 7 ersetzt werden. Oder was auch immer zu dem Zeitpunkt aktuell ist.
Hast du meinen Kommentar nicht verstanden?
aaahhh! das erklärt einiges…
hab mir aber schon gedacht, das das nur von microsoft kommen kann.
ich verwende ‚iwr‘ primär für download/updater scripts meiner toolsamlungen.
die meisten webseiten konnte ich problemlos auf ‚-UseB‘ umstellen.
„Es gibt zwar die Möglichkeit, solche Befehle weiterhin ohne eine Bestätigung laufen zu lassen,
aber das sollte gut überlegt sein und den Webinhalten sollte man vertrauen.“
welche?
ich würde gern wissen, wie ich das nutzen kann.
es gibt immer ein paar seiten, die speziell oder problematisch sind.
ich will diese funktion auch nicht dauerhaft setzen, sondern nur einmalig für scripts, die sonnst nicht laufen.
wo gibt es die dokumentation & befehle dafür?
ich hab schon 2 webseiten, die ohne aktive element nicht richtig funktionieren.
microsoft.com und github.com
beide auch noch von von microsoft selbst.
also seiten, bei den ich sicher bin, dass da kein schädlicher code drauf ist…