(Original 17.03.): Mal kurz informiert, für diejenigen unter euch, die nicht die „normalen“ Windows 11 Updates installieren, sondern die Hotpatch-Updates. Denn hier hatte Microsoft nach dem Sicherheitsupdate am 10.03.2026 nun zwei Out-Of Band Updates hinterhergeschoben.
Am 13.03. war es die KB5084597 – Netzwerk – Behoben: Dieses Update behebt ein Sicherheitsproblem (CVE-2026-25172, CVE-2026-25173 und CVE-2026-26111) im Verwaltungstool für den Windows-Dienst „Routing und RAS“ (RRAS). Wenn Sie eine Verbindung zu einem böswilligen Remote-Server herstellen, könnte ein Angreifer das Tool stören oder Code auf Ihrem Gerät ausführen.
Und gestern Abend kam dann noch ein zweites OOB hinterher. Die KB5084897 – Bluetooth behoben: Dieses Update behebt ein Problem, bei dem Bluetooth-Geräte möglicherweise nicht auf der Seite „Bluetooth & Geräte“ in den Windows-Einstellungen oder in den Schnelleinstellungen angezeigt wurden, obwohl die Geräte verbunden waren und wie erwartet funktionierten. Dieses Problem konnte auch dazu führen, dass Benutzer keine neuen Geräte hinzufügen konnten, da die verfügbaren Geräte nicht in der Liste für die Verbindung angezeigt wurden.
(Update 24.03.2026): Microsoft hat heute Nacht das dritte Out of Band Update für die Hotpatch-Updates von Windows 11 25H2 bereitgestellt. Wie schon die KB5085516 für Windows 11 25H2 / 24H2, wurde mit der KB5085518 das Problem mit der Anmeldung korrigiert. Die Versionsnummer ändert sich auf die 26200.7985 bzw. 26100.7985.
Diese Updates werden nur über Windows Update bereitgestellt.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Der Hotpatch (KB5084897) ist nun für Windows 11 Enterprise in der Version 25H2 erhältlich.
Desktop kann auch offiziell keine Hotpatch!
Hotpatch ist wenn das System während der Laufzeit sich aktualisiert ohne Neustart, die Änderung läuft da auf dem Papier zuerst nur im Arbeitsspeicher direkt ab. Also genau für Server die nur alle Lichtjahre mal Neugestartet werden. Funktioniert natürlich bis heute nicht bei jedem Update wenns ans Eingemachte geht da es eben nie nativ in Windows bis jetzt vorgesehen war sondern nachträglich reingefriemelt wurde.
Natürlich funktioniert das mit Desktop. Windows 11 Enterprise ist ja auch nu Desktop. Man muss nur das entsprechende Abo haben und das Update genau nach Plan installieren. Dann hat man 1x im Quartal einen Neustart.
Hotpatching hat einzig hoch offiziell mit 100% Funktion
Server >2022!
Enterprise und Education hat experimentellen Status, da kommt noch weniger rein.
Home / Pro / Workstation haben keine offizielle Unterstützung, auch mit irgendwelchen Placebo-Abos bekommst du auf offiziellem Weg nicht die Kernel-Erweiterungen und DLLs und Services die dafür gebraucht werden.
Und nein, Enterprise ist nicht nur Desktop, es ist näher an Server als Home/Pro/Workstation was für 99,9% die „Desktop-Versionen“ sind.
Manuell erzwungen einspielen kannste alles, dann wird es eben wie ein normales Update behandelt, da wird aber nix zur Laufzeit bei laufenden Prozessen herumgefriemelt. Das ganze läuft über virtuelle Prozesse die dann on-the-fly natlos umgeschaltet werden. Das kann keine Version für normale Bundesbürger.
Meine lieben freunde ihr glänz ja heute wieder mit Fachwissen.
Ich habe selbst Windows 11 Pro Edu (Pro normal) und Windows 11 Edu (Enterprise) im Einsatz mit aktiviertem Hotpatching. Das ganze funktioniert hervorragend und man ist auch bei den Experimenten raus genommen. Keine Optionalen Updates. Features werden nur einmal im Quartal (mit Reboot) freigeschalten.
Jede Windows Version hat den Autopatch Prozess, sogar Home. Jedoch ist es dort bisher nicht vorgesehen. In der Pro version auch ohne EDU, klappt es mit entsprechender Richtlinie auch.
Voraussetzung ist
Secure Boot
TPM
und aktiviertes VBS