[Original 23.01.2026]: Rufus, das kleine Tool, um eine ISO auf einen Stick bootfähig zu bringen wurde auf die Version 4.12 (4.12.2313) aktualisiert. Derzeit noch Beta, aber das kann sich schnell ändern. Mit den Änderungen wird auch eine Sicherheitslücke (CVE-2026-2398) geschlossen.
[Update 30.01.2026]: Und kommt jetzt als finale Version (Latest) 4.12 (4.12.2314). Eine Änderung an den Release Notes wurde nicht vorgenommen. Es bleibt also beim Stand vom 23.01.
Mit dabei ist auch eine Änderung, dass jetzt unzulässige Zeichen in lokalen Kontonamen herausgefiltert werden. Ein lokales Konto unter Windows 11 kann in den Rufus-Einstellungen ebenso eingestellt werden, wie der Name für das lokale Konto und auch die Nutzung auf alter Hardware. Hier aber mal die Release Notes im Einzelnen.
- Die neuen Bitdefender-VHDs werden herausgefiltert.
- Unzulässige Zeichen in lokalen Kontonamen werden herausgefiltert.
- Die Erkennung von Microsoft Dev Drive wurde verbessert
- Der Code zur Bereinigung vorformatierter Partitionen wurde verbessert.
- Die Fehlerberichterstattung bei Problemen mit der ISO-Extraktion wurde verbessert.
- Die Erkennung von Laufwerken mit langen Hardware-IDs (in der Regel SSDs) wurde verbessert.
- Verbesserung der Berichterstattung über Prozesskonflikte
- Verbesserung der Unterstützung für Nutanix (#2884) und umbrelOS-ISOs
- Behebung einer TOCTOU-Sicherheitslücke bei der Ausführung von Fido-Skripten (CVE-2026-2398)
- Korrektur von Ersatzschwachstellen für diskcopy.dll und oscdimg.exe
Korrektur der fehlerhaften Aufrufung der FFU-Image-Erstellung beim Versuch, ein ISO-Image zu speichern - Korrektur des Speicherns von ISO-Images in Pfaden, die Leerzeichen enthalten
- Aktualisierung von UEFI:NTFS und UEFI DBXs auf die neueste Version
Info und Download:
Danke an Davito und alles für die Hinweise.
- Noch als Tipp hinterher: g-force hat eine Anleitung für Rufus in unserem Forum geschrieben.
kann man eigendlich das windows setup so automatisieren, dass andere partitionsgroßen voreingestellt werden?
wichtig ist mir die recoverypartition,
die erst beim allerletzten schritt von der systempartition abgeschnitten wird.
eine vorpartitionierung mit ein diskpart script ist schwierig, da das wunschlaufwerk nicht immer an erster position steht.
nur so eine idee, was wäre denn möglich?
Dazu müsste man die Partitionen vorab erstellen, also bevor das eigentliche Setup startet. Dann kann man Windows anweisen, auf die existierende Partition zu installieren. Ich weiss aber nicht, ob Windows dann hingeht und die Systempartition verkleinert, um hinten eine Recoverypartition zu erstellen. Es sollte aber möglich sein, die Erstellung der Recoverypartition über irgendein (mir leider unbekanntes) Flag zu verhindern.
Das eigentliche Problem hast du selbst bereits erkannt: Woher weiss man, welche Platte partitioniert werden soll? Wenn nur eine Platte im System ist, nimmt man einfach die erste. Aber bei zwei, drei oder noch mehr Platten? Um das zu lösen, müsste man die Partitionen und -grössen dem Windows Setup vorgeben können, so dass die erst nach der Laufwerksauswahl angewendet werden. Ich befürchte, das ist nicht möglich.
Ich frage mich für was die Recovery Partition gut ist, also ich installiere alles per stick.
Und ich brauche auch keine veraltete Windows 10-11 Version.
Bei mir war auch eine da am hp Laptop das wurde einmal installiert das ich ein Stick machen kann, den mit dem Deskmodder iso stick gebootet und komplett alles gelöscht alle Partitionen und neu angefange. Ich brauche auch keine Tools und werbe Tools und die Treiber zum Gerät ladet man einmal runter und installiert alle.
Der Rest macht den der Windows Update.
Und keine Angst bei Reparatur die haben ein Stick wo alles so macht wie am anfang.
Google folgendes…
rufus unattended.xml recovery partitionierung anpassen anleitung
Steht da beschrieben
Um die Recovery-Partition zu ändern (z.B. hinter die Datenpartition zu schieben),
muss die autounattend.xml nach dem Schreiben der dazu benutzten ISO auf den Stick
manuell bearbeitet werden (im sources-Verzeichnis des Sticks)
Partition Type ID (GUID):
Standard ID der Windows Recovery Environment (WinRE) partition ist
de94bba4-06d1-4d40-a16a-bfd50179d6ac
Viel Spaß
wenn das mit der unattended.xml umsetzbar ist, wär das super…
und vielleicht kann man den entwickler dazu überreden das als feature in rufus einzubauen…
autounattend.xml bei Rufus:
rufus-4.12_BETA.exe = Nur in 64 Bit !!
Frage zur Ablauf- Reihenfolge bei der Erstellung
Anpassen von Windows 11 ISO durch Rufus
https://www.deskmodder.de/phpBB3/viewtopic.php?t=30388
von g-force
Um das zu erklären:
Rufus macht nicht anderes als eine „unattend.xml“ zu erstellen,
die dann über $OEM$ in die Installation („Windows\Panther“) kopiert wird.
Dies veranlasst Windows bei der Installation dazu, die Anpassungen aus dieser Datei zu übernehmen.
Man könnte diese „unattend.xml“ auch in den Root der ISO legen
und in „autounattend.xml“ umbenennen – der Effekt wäre der gleiche.
Viele Wege führen nach Rom.
Zusatz / Anregungen:
KB5028997_ Anweisungen zum manuellen Ändern der Partitionsgröße zum Installieren des WinRE-Updates – Microsoft-Support
reagentc /enable (Aktivieren), /disable (Deaktivieren) und /info (Status prüfen) beim Setup einplanen
PowerShell-Skript „GetWinReVersion.ps1“ als Tipp
schneegans.de für die Partitionen settings mit einer autounattend.xml zur Hilfe ziehen
Browser dort auf Deutsch einstellen
Damit könnte man arbeiten
Edit der ISOs mit Anyburn v6.6 – #portable Version
New Features in v6.6:
Supports Windows install customization
Mittels eines Partitionsmanager mindestens zwei Partitionen erstellen. Die erste etwa 90 Gigabyt, die zweite den Rest. Dann die erste Partition löschen. Bei der Installation dann den freien Speicherplatz angeben. Alle 4 jetzt erstellten Betriebspartitionen liegen dann vorn
Unter welchen voraussetzungen sollte man die CA2023 Option Aktivieren. Sind in der neusten Iso Windows 11 25H2 26200.7623 schon die Neuen Zertifikate enthalten? Mir ist das nicht so klar wie man da jetzt vorgehen sollte.
Noch sind die Zertifikate nicht drin. Einfach die Warnmeldung (Hinweis) in Rufus hinnehmen und gut.
Thank’s
was ist dieses CA2023?
es ist bei mir standardmäßig aus.
für was soll ich es aktivieren?
ich installiere windows immer nur auf aktuellen plattformen, und habe bis jetzt noch keine fehlermeldung wegen irgendwelchen zertifikaten mitbekommen.
CA2023 ist das neue Zertifikat, welches das CA2011 ablösen wird.
Bspw. ISOs ohne neuem Zertifikat werden dann ab Juni nicht mehr gestartet.
Kurz und knapp gesagt:
Jede Windows 11 Version benutzt noch die alten Zertifikate !!!
Für wirkliche Sicherheit müssen alte Zertifikate widerrufen und neue Zertifikate erlaubt werden !!!!!
Deshalb müssen Zertifikate im Bios und in Windows upgedatet werden.
Bei einem installierten Windows beschreibt Microsoft den Prozess auf Ihrer Internetseite.
Mit Rufus und Mosby kann Windows mit aktuellen und zu mindestens sichereren Zertifikaten sofort installiert werden.
@moinmoin Ich finde es nicht fair hier zu posten man sollte den Hinweis hinnehmen und gut ist, obwohl bekannte Sicherheitslücken dann nicht geschlossen werden und weiter bestehen.
Das alles macht Windows Update bis Juni / Juli automatisch. Dadran sollte man ohne Wissen nicht selber rumfummeln. Daher mein Text, wie geschrieben.
Dass sich der Artikel um eine BETA-Version bemüht, hätte im Titel oder im ersten Satz benannt werden können.
Ist es schon zu schwer, zwei Sätze zu lesen?
An den aktuellen Rufus gefällt mir diese CPU-Überprüfung hinsichtlich Anzahl der Kerne überhaupt nicht. Da gibt es hier sporadisch Abstürze. Und dann ist ein Kaltstart fällig.
Rufus brauch ich nicht mehr, ich update in aber, ich hab Ventoy jetzt, win 11/winserver 2025 iso laden mit ultraiso Premium öffnen und einer der pid.txt datei in sourcer und speichern, auf den externe Ventoy ssd Stick verschieben.
Der einzige Einzelstick wo ich hab ist Todo Backup der wichtigste Stick wenn mal der ventoy Stick abraucht, 😁