Die „Holidays“ sind vorbei und wir starten mit dem ersten Sicherheitspatch 2026 für Windows 11 24H2 und Windows 11 25H2 ins neue Jahr. Die KB 5074109 ist es in diesem Monat und dadurch erhöht sich auch die Versionsnummer auf die 26100.7623 bzw. 26200.7623.
Wie schon in diesem Beitrag angekündigt, erhält die Windows Server 2025 ab jetzt eine andere KB-Nummer und auch Versionsnummer. Da wir im Dezember 2025 kein optionales Update erhalten haben, baut das neue kumulative Update KB5074109 auf das Dezember-Sicherheitsupdate auf, ohne neue Funktionen. Die werden dann wieder im optionalen Update Januar integriert.
Dass auch mit diesem Update die KB5043080 vom 10.09.24 als Checkpoint-Update die Voraussetzung ist, brauche ich wohl nicht zu betonen.
Bekannte Probleme durch die KB5074109
- Die derzeit noch offenen Probleme und auch die noch offenen Safeguard Holds könnt ihr auch hier in Ruhe nachlesen
- Nach der Installation des nicht sicherheitsrelevanten Preview-Updates vom August 2025 (KB5064081) oder späteren Updates stellen Sie möglicherweise fest, dass das Passwortsymbol in den Anmeldeoptionen auf dem Sperrbildschirm nicht angezeigt wird. Wenn Sie mit der Maus über die Stelle fahren, an der das Symbol angezeigt werden sollte, sehen Sie, dass die Passwortschaltfläche weiterhin verfügbar ist. Wählen Sie diesen Platzhalter aus, um das Passwortfeld zu öffnen und Ihr Passwort einzugeben. Nach der Eingabe Ihres Passworts können Sie sich wie gewohnt anmelden. Bei Benutzern, die Windows Home oder Pro auf privaten Geräten verwenden, tritt dieses Problem höchstwahrscheinlich nicht auf. Dieses Problem betrifft in erster Linie Unternehmens- oder verwaltete IT-Umgebungen.
Dieses Problem wird mithilfe von Known Issue Rollback (KIR) behoben.
Bei unternehmensverwalteten Geräten, die von IT-Abteilungen verwaltet werden, auf denen das betroffene Update installiert wurde und dieses Problem aufgetreten ist, können IT-Administratoren es beheben, indem sie die unten aufgeführte Gruppenrichtlinie installieren und konfigurieren. Die spezielle Gruppenrichtlinie finden Sie unter „Computerkonfiguration > Administrative Vorlagen >
Korrekturen und Verbesserungen durch die KB5074109
- Dieses Update behebt Sicherheitsprobleme im Windows-Betriebssystem.
- Die einzelnen Sicherheitslücken, die geschlossen wurden, könnt ihr hier nachlesen
- [Kompatibilität] Dieses Update entfernt die folgenden Modemtreiber: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) und smserial.sys (x86). Modemhardware, die von diesen spezifischen Treibern abhängig ist, funktioniert unter Windows nicht mehr.
- [Netzwerk (bekannte Probleme)]
- Behoben: Dieses Update behebt ein Problem, bei dem die gespiegelte Netzwerkverbindung im Windows-Subsystem für Linux (WSL) fehlschlagen konnte, was zu „No route to host”-Fehlern führte und den Zugriff auf Unternehmensressourcen über VPN-Verbindungen verhinderte, selbst wenn die Verbindung zum Windows-Host bestehen blieb. Dies konnte nach der Installation von KB5067036 auftreten.
- Behoben: Dieses Update behebt ein Problem, bei dem es in Azure Virtual Desktop (AVD)-Umgebungen zu Fehlern bei RemoteApp-Verbindungen kommen konnte. Dies konnte nach der Installation von KB5070311 auftreten.
- [Energie und Akku] Behoben: Dieses Update behebt ein Problem, bei dem Geräte mit einer Neural Processing Unit (NPU) im Leerlauf eingeschaltet bleiben konnten. Dies konnte sich auf die Energieeffizienz auswirken.
- [Sicherer Start] Ab diesem Update enthalten Windows-Qualitätsupdates eine Teilmenge von hochgradig zuverlässigen Gerätedaten, die Geräte identifizieren, die für den automatischen Empfang neuer Secure Boot-Zertifikate in Frage kommen. Geräte erhalten die neuen Zertifikate erst, nachdem sie ausreichend erfolgreiche Update-Signale gezeigt haben, wodurch eine sichere und schrittweise Bereitstellung gewährleistet wird.
- [Windows-Bereitstellungsdienste (WDS)] Mit diesem Update wird eine Verhaltensänderung eingeführt, durch die WDS die Unterstützung der Hands-Free-Bereitstellungsfunktion standardmäßig einstellt. Ausführliche Anweisungen für IT-Administratoren finden Sie unter Windows Deployment Services (WDS) Hands‑Free Deployment Hardening Guidance.
- [WinSqlite3.dll] Behoben: Die Windows-Kernkomponente WinSqlite3.dll wurde aktualisiert. Zuvor haben einige Sicherheitsprogramme diese Komponente möglicherweise als anfällig erkannt.
- support.microsoft
Manueller Download der KB5074109
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Die beiden kamen eben auch noch mit.
2026-01 .NET 9.0.12 Update for x64 Client (KB5074753)
2026-01 .NET 8.0.23 Update for x64 Client (KB5074752)
Ich kann es gerade nicht testen. Geht denn die Sandbox wieder?
gepostet mit der Deskmodder.de-App für iOS
Neues Startmenü ist da und Akkusymbol
Ja, bei mir ist auch das neue Menü aktiviert worden.
Bei einigen Rechnern ist das neue Startmenü aktiviert, bei anderen nicht. Vermutlich wird das wieder in Wellen ausgerollt.
immer noch das alte Menü LUL
Generelle Info, falls bei dem einen oder anderen auch das Update bei 98% fehlschlägt.
Erst nach der Deaktivierung der nativen NVMe-Unterstützung durch das Löschen der Registry Schlüssel ließ sich das Update bei mir installieren.
Als Lösung hatte ich auch ein Inplace Update probiert gehabt, dass direkt zu Beginn mit der Fehlermeldung abgebrochen hat, dass er nicht prüfen konnte, ob Windows 11 auf dem PC installiert ist.