Es ist (schon wieder) der zweite Dienstag im Monat und das bedeutet, dass Microsoft wieder die Sicherheitsupdates für die unterstützten Windows-Versionen bereitstellt. Heute ist es die KB 5083769. Dadurch erhöht sich die Versionsnummer auf die Windows 11 26200.8246 bzw. 26100.8246
Wer den Schalter unter Windows Update auf „Aus“ stehen hat, wird mit diesem Update auch die vielen Verbesserungen aus dem optionalen Update KB5079391 erhalten. Lohnte sich ja wieder.
Seit dem 8. April werden auch die Anzeigen unter Windows Sicherheit zu den Secure Boot Zertifikaten angezeigt. Mit diesem Update werden die Änderungen ausgeweitet. Aber mal zurück zum heutigen Update.
Bekannte Probleme durch die KB5083769
- Geräte mit einer nicht empfohlenen BitLocker-Gruppenrichtlinienkonfiguration müssen möglicherweise
ihren BitLocker-Wiederherstellungsschlüssel eingeben. Dieses Problem betrifft nur eine begrenzte Anzahl von Systemen. Es ist unwahrscheinlich, dass diese Bedingungen auf privaten Geräten auftreten. Microsoft hat auf der Update-Seite einen Workaround bereitgestellt. Es wird aber über ein Known Issue Rollback (KIR) bereitgestellt. Eine Lösung wird dann mit einem der nächsten Updates kommen.
Korrekturen und Verbesserungen durch die KB5083769
- Dieses Update behebt Sicherheitsprobleme im Windows-Betriebssystem.
- Die einzelnen Sicherheitslücken, die geschlossen wurden, könnt ihr hier nachlesen
- Secure Boot
- Neu! Der Status der Secure-Boot-Zertifikatsaktualisierungen auf Ihrem Gerät wird möglicherweise in der Windows-Sicherheits-App angezeigt (Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit).
- Mit diesem Update enthalten die Windows-Qualitätsupdates zusätzliche, besonders zuverlässige Daten zur Gerätezielauswahl, wodurch die Abdeckung der Geräte erweitert wird, die automatisch neue Secure-Boot-Zertifikate erhalten können. Geräte erhalten die neuen Zertifikate erst, nachdem sie ausreichend erfolgreiche Aktualisierungssignale gezeigt haben, wodurch eine kontrollierte und schrittweise Einführung gewährleistet wird.
- Dieses Update behebt ein Problem, bei dem das Gerät nach den Secure Boot-Updates möglicherweise in den BitLocker-Wiederherstellungsmodus wechselt.
- Netzwerk Dieses Update verbessert die Zuverlässigkeit, wenn Windows SMB-Komprimierung über QUIC verwendet. Nach der Installation dieses Updates werden SMB-Komprimierungsanfragen über QUIC konsistenter abgeschlossen, wodurch die Wahrscheinlichkeit von Zeitüberschreitungen verringert und eine flüssigere, zuverlässigere Leistung unterstützt wird.
- Remotedesktop Dieses Update verbessert den Schutz vor Phishing-Angriffen, die Remotedesktop-Dateien (.rdp) nutzen. Wenn Sie eine .rdp-Datei öffnen, zeigt Remotedesktop vor dem Verbindungsaufbau alle angeforderten Verbindungseinstellungen an, wobei jede Einstellung standardmäßig deaktiviert ist. Beim ersten Öffnen einer .rdp-Datei auf einem Gerät wird zudem eine einmalige Sicherheitswarnung angezeigt. Weitere Informationen finden Sie unter „Sicherheitswarnungen beim Öffnen von Remotedesktop-Dateien (RDP) verstehen“.
- Diesen PC zurücksetzen Behoben: Dieses Update behebt ein Problem, das dazu führen konnte, dass das Zurücksetzen des Geräts fehlschlug, wenn die Optionen „Meine Dateien behalten“ oder „Alles entfernen“ verwendet wurden. Dies konnte nach der Installation des Hotpatch-Sicherheitsupdates vom März 2026 (KB5079420) auftreten.
- support.microsoft
Manueller Download der KB5083769
Windows11.0-KB5083769-x64.msu
ARM: Windows11.0-KB5083769-arm64.msu
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
KB5083769 Windows 11 25H2 / 24H2 [Manueller Download] Sicherheitsupdate April 2026
Das kommt eben alles rein über Windows Update:
2026-04 .NET Framework Sicherheitsupdate (KB5082417)
2026-04 .NET 9.0.15 Security Update for x64 Client (KB5086097)
2026-04 Sicherheitsupdate (KB5083769) (26200.8246)
2026-04 .NET 10.0.6 Security Update for x64 Client (KB5086095)
Windows-Tool zum Entfernen bosartiger Software x64 – v5.140 (KB890830)
2026-04 .NET 8.0.26 Security Update for x64 Client (KB5086096)
4x nach Updtes gesucht und dann ging es Rund! Alles installiert, keine Aufforderung zum Neustart, dafür dann der Hinweis beim Herunterfahrenschalter. Habe dann statt herunterfahren dann installieren und Neustarten gewählt -> 16x ein Neustart! Hier mal 10%, dann Neustart, dann mal 3% und wieder eine Neustart etc. hat für die paar Updates ~30min gedauert und das auf einem PC aus der Klasse absolutes Flaggschiff in der Klasse der Gamer-Kiddy und Workstation-Klasse!
Hm.. hier liefen alle Updates auf einen Ritt durch und wollte danach einen Neustart.
Bootete auch nur 1x hier.
Im Store jetzt auch noch 2 Updates
(Beim 2. ist dort das Datum falsch, ist auch neu von heute)
https://apps.microsoft.com/detail/9pljq12fq3cv?hl=de-de&gl=DE&ocid=pdpshare
https://apps.microsoft.com/detail/9n3rk8zv2zr8?hl=de-de&gl=DE&ocid=pdpshare
Sauber und flott durchgelaufen
für WIndows 11 25h2:
2026-04 Sicherheitsupdate (KB5083769)
und wenn dann google danach fragt findet man:
14. März 2023 – KB5023769 (monatliches Rollup)
https://support.microsoft.com/de-de/topic/14-m%C3%A4rz-2023-kb5023769-monatliches-rollup-a0c1996e-e693-46cd-8f34-3a918b7b8215
fängt ja gut an, gehen die KB Nnummern aus?
Google halt. Anstelle von KB5083769 zeigt der Dir KB5023769 an. Passiert öfters mal, das Google die Zahlen durcheinanderbringt.
ignoriren, falsch geschaut, ist aber trotzdem lustig das das Ergebnis kommt
Relativ schnell beim Lenovo T530 und problemlos installiert.
„Neu! Der Status der Secure-Boot-Zertifikatsaktualisierungen auf Ihrem Gerät wird möglicherweise in der Windows-Sicherheits-App angezeigt (Einstellungen > Datenschutz und Sicherheit > Windows-Sicherheit).“
Ob alle erforderlichen Zertifikatupdates durchgeführt wurden – Vollständig aktualisiert, steht im der Windows-Sicherheit-App unter Windows-Sicherheit >Gerätesicherheit > Sicheren Start
neu
„Sicherer Start ist aktiviert, und alle erforderlichen Zertifikatupdates wurden angewendet. Es sind keine weiteren Zertifikatänderungen erforderlich. Weitere Informationen“
vorher
„Der sichere Start ist aktiviert und verhindert das Laden von Schadsoftware beim Starten ihres Geräts. Weitere Informationen“
Siehe
https://support.microsoft.com/de-de/topic/zertifikatupdate-f%C3%BCr-den-sicheren-start-status-in-der-windows-sicherheit-app-5ce39986-7dd2-4852-8c21-ef30dd04f046
7 Updates in 2 Min. und 3x Neustart (Neu/anders als sonst) – hier keine Probleme!
https://ibb.co/cc8XqQ1h
Ich finde die Größe der Updates echt pervers 4,5GB für KI Zeugs 😫
Was hat die Größe des Updates mit KI zu tun?
Diese Dateien enthalten sind eine (zugegebenermaßen große) Teilmenge von Dateien, die auch eine normale Multi-Edition ISO enthalten würde. Schließlich werden die Updates nicht individuell für jedes System über einen Paketmanager zusammengestellt, sondern müssen für eine große Anzahl von Systemen passen.
Was davon dann später wirklich kopiert und installiert wird, steht auf einem anderen Blatt.
Naja, hätte aber auch nichts dagegen, wenn man as Update aufteilt in LCU und KI-Komponenten. Das eigentliche LCU in diesem Update ist gut 2,15 GiB groß. Der Rest von ca. 2,35 GiB sind ausschließlich KI-Komponenten für Copilot+ PCs und werden auch nur auf solch kompatiblen Geräten installiert. Für alle anderen Geräte sind diese 2,35 GiB einfach nur unnützer Download.
Einer der Gründe warum ich schon längere Zeit keine msu-Datei für das manuelle updaten runterlade – über Windows Update verbrauchen die Updates ( z.Zt. ) ~ 600 MB, da mein Rechner definitiv kein KI-Rechner ist bzw. nichts davon installiert ist
Zertifikatupdates auch alle ok nach dem Update. Top!
https://ibb.co/GQN0y8c2
2Bild Defender zugefügt..
https://ibb.co/VGzfQnB
Lief wie immer schnell und sauber durch inklusive einem Neustart.
Hatte auch um die 7 Updates aber kaum was davon gemerkt.
Bei mir kamen folgende Updates rein:
2026-04 .NET Framework Sicherheitsupdate (KB5082417)
2026-04 Sicherheitsupdate (KB5083769) (26200.8246)
Windows-Tool zum Entfernen bosartiger Software x64 – v5.140 (KB890830)
2026-04 .NET 8.0.26 Security Update for x64 Client (KB5086096)
Alle Update liefen wie immer Problemlos bei mir durch.
Nur diesmal gab es 3 Neustarts, den ersten um den Update prozess zu starten, dann der zweite, inzw. wohl obligatorisch, nachdem der Update prozess 100% erreicht hat und danach kam dann noch ein sehr schneller Update prozess der nur ca 1 Sekunde angzeigt wurde und noch ein Neustart dann erfolgte.
Hat alles insgesamt keine 2 Minuten gedauert (ohne die Downloads mitgerechnet).
Gestern Abend verlief das Update auf meinem PC genau so erfolgreich, wie bereits mehrfach vorstehend beschrieben.
Was die Secure-Boot-Zertifikatsaktualisierungen angeht, sind offensichtlich weitere Aktivitäten von Microsoft noch erforderlich, siehe: https://ibb.co/Y7GmHQ3F
Ja, Microsoft sammelt dann noch Infos, bevor du das abschließende Update erhältst.
Danke für deine Ergänzung moinmoin, das verstärkt meine bisherige Vermutung!
Sieht bei mir so aus: https://kurzlinks.de/790v
Also bei meinem – nicht ganz Windows 11 kompatiblen Rechner – sieht es zur Zeit so aus:
( Weiß allerdings nicht wie lange schon )
https://ibb.co/R4Jhx5f3
Im Nachgang zum gestrigen Update zu Win 25H2 kam bei mir heute Abend noch Folgendes:
„Update des zulässigen Schlüsselaustauschschlüssel (Key Exchange Key, KEK) für sicheren Start
Erfolgreich installiert am 15.04.2026“
Die anderen drei neuen UEFI CAs 2023 hatte ich schon manuell installiert. Für den kek fehlten offenbar noch die Daten des BIOS/Herstellers.
Ist ein altes Medion Mainboard :B350A4-(AKOYA P32010) FirmwareManufacturer:American Megatrends Inc.;FirmwareVersion:350A4W0X.106 aus dem Jahr 2018.
Und die bei jedem Start nervige Ereignisanzeige 1801 ist auch endlich weg.
Ich lese hier von Updatezeiten zwischen 2 und 30 Minuten brutto. Da liege ich mit ca. 15 Minuten gar nicht so schlecht. Aber woraus resultieren diese krassen Unterschiede?
Bei mir ging gestern der Download der Update von MS extrem langsam – teilweise waren es weniger als 1 Mbit/s. Obwohl andere Quellen vollen Speed lieferten. Nach dem irre lahmen Download liefen die Update auf allen 5 PC mit normalen Geschwindigkeit. Wobei ich natürlich die Updatezeit von W10 auf ASUS P5E mit E8400 und SSD nicht mit W11 auf ASUS B550M-K mit 3700X und NVMe Gen 4 vergleichen darf. Schon die Updateverarbeitungszeit zwischen Geräten mit NVMe Gen 3 und Gen 4 bei gleicher CPU unterscheidet sich relevant.
Merkwürdig
Die Updates sind zwar alle auch ohne Probleme durchgelaufen und das recht hastig, aber
bei mir fehlen bei einigen Icons auf dem Desktop und im Ordner mit den Verknüpfungen die Symbole
bzw. die Symbole bleiben blank. Ich habe die Icon-Cache Datenbank schon gelöscht, aber
das Resultat bleibt das selbe. Klicke ich die Verknüpfungen an, gehen die Anwendungen aber brav auf.
Das Problem habe ich bei der 28000 und bei der 26200….
Ich kenne das schon von Windows 10. Nach Löschen des Icon-Cache muss auch der Explorer gekillt und wieder gestartet werden. Ich habe dafür eine kleine Batch-Datei und einen Link auf dem Desktop:
REM Clear Icon Cache
REM Wechsel ins Icon-Cache-Verzeichnis
cd /d %userprofile%\AppData\Local\Microsoft\Windows\Explorer
REM Cache-Dateien löschen
del iconcache* /a
REM Explorer Prozess stoppen
taskkill /IM explorer.exe /F
REM Explorer Prozess neu starten
start explorer
(Kein Anspruch auf Fehlerfreiheit)
Das habe ich ja auch in meiner Anfrage schon beschrieben und auch gemacht.
MS verweist auf die Registry HKCLRoot,
HKEY_CLASSES_ROOT/CLSID/{00021401-0000-0000-C000-000000000046}/InProcServer32
ferner auf den Eintrag windows.storage.dll
aber da ist auch alles in Ordnung.
Ich werde noch ein neues Benutzerprofil testen.
Der Treppen-Witz:
Ich hatte ein Icon für Mozilla Firefox und die Verknüpfung hieß bisher auch Mozilla Firefox.
Also Verknüpfung gelöscht und neu erstellt mit Namen eben nur ‚Firefox‘.
Dann ist das Icon okay. Jetzt gehe ich hin und benenne die eben neu erstellte Verknüpfung wieder um
in Mozilla Firefox…und zack ist die Verknüpfung sofort wieder blank. Wieder umbenannt in Firefox
-> Verknüpfung wieder okay….. Hammerhart!
Das wirklich komische ist aber, dass nicht alle Verknüpfungen davon betroffen sind.
Auch alle MS Office 2024 Icons auf der Taskleiste sind blank. Mozilla Firefox dort
und auch die Calc.exe (Taschenrechner) sind okay.
Ich habe jetzt erst einmal das Image mit Drive Snapshot vom Anfang April
wieder zurückgespielt Build 26200.8117 und Ruhe ist… Vorerst!
Das mit dem FF liegt am FF hatte diesen „Bug“ schon vor langer Zeit und hat nichts mit Windows zu tun.
Beispiel: Installiere den FF -ohne jede Verknüpfung- und lege die per Hand an, nach dem nächsten FF-Update kannst du jedes beliebige Icon nutzen -ohne das dieses FF-Icon in der Taskleiste erscheint. Der hat mit Icon’s einige „Bugs“ und das schon immer.
Naja das mit dem FIFO weiss ich ja auch, aber, es ist ja nicht nur diese Verknüpfung.
In meinem Desktop-Ordner ‚ Systempflege ‚ mit 170 Verknüpfungen sind zum Beispiel
ca. die Hälfte der
Icons davon betroffen, dass die Verknüpfungen ein blankes Symbol haben!
Also das ist willkürlich. Bei anderen PCs mit 26200 oder 28000 und neuestem
Update das Gleiche.
Aber die Anzahl der Icons und welche Icons davon betroffen sind,
variiert von Computer zu Computer.
Hast du etwas an den „Rechten“ dieser Ordner (unter Start -oder so) verändert, damit hatte ich auch schon mal große Probleme. Hier auf allen PC alle Icon völlig i.O. nach dem Update auf hunderten PC.
Besonders nach dem Aufwachen aus dem „Energie sparen“ Modus fehlen hier auf verschiedenen Systemen immer wieder mal die Verknüpfungspfeile links unten bei den Symbolen von Verknüpfungsdateien oder werden beliebig farbig dargestellt.
Da kann man die Icon-Cache-Dateien löschen und/oder die Miniaturansichten bereinigen so oft man will, es hat nur keinen dauerhaften Erfolg.
Dies ist allerdings in der Tat kein neues „Feature“, sondern das gibt es gefühlt schon ewig. Mal scheint es als hätte MS das gefixt, dann kommt das nächste Update und dieses Feature ist wieder da.
Jepp @col
Sehe ich auch so… Nur nervt´s ein wenig…
Unter 11 sind hier auch alle Icon einwandfrei und auch nach dem Aufwachen aus dem „Energie sparen“, das gab es wohl nur unter 10 bei alten inkompatibelen Geräten mal, einfach mal die alte inkompatibele Hardware entsorgen!
Schwachsinn
Das ist keine Hardwaresache.
Wenn die Hardware zu 100% kompatibel mit Windows 11 ist, sollten solche Probleme
eigentlich nicht auftreten.
Wenn Build 26200.8117 noch funktioniert hat, EINWANDFREI FUNKTIONERT HAT …….. so……………
und man packt dann 26200.8246 drauf und diverse Icons (aber eben nicht alle)
funktionieren dann nicht mehr bzw. sind blank, dann kann es never ever an der Hardware liegen.
Mach mal einen Clean-Install von USB mit dem Windows Media Creation Tool und nicht mit gebastelten ISO’s -dann sprechen wir uns gerne wieder!
Nein, es tritt auch auch bei neuen Rechnern auf
wie z.B.
Intel(R) Core(TM) Ultra 7 265K, 32 GB
mit Windows 11 Pro 25H2
frisch installiert am 15.01.2026
Vermutlich alles Linux-Futzis die das ganze mies machen wollen, Fakt kein einziger PC mit diesem Problem auch hier.
Na Gott sei Dank bin ich nicht alleine mit dem Problem!!!!
Damit das mal klargestellt wird:
Ich mache seit 1979 EDV……….. U N D………… N U R …………….. M I C R O S O F T.
Mit Linux hatte ich noch nie was am Hut!
Damals war ich 13 Jahre alt und habe mit DOS angefangen.
Also ein Kind der ersten Stunde!
Was mir aufgefallen ist, dass bei den zwei Intel Core i5-7500 hier (Win11-inkompatibel aber mit „ge-Rufus-tem“ Windows 11 Pro 25H2) dieses Verknüpfungspfeile-Feature BISHER NOCH NIE aufgetreten ist.
Es sind allerdings die einzigen Rechner hier mit nur einem Monitor, die anderen (Intel Core Ultra 7 265K) verfügen über 2-3 Monitore. Vielleicht hat es mit der Anzahl der Monitore (oder Anzahl der Objekte auf dem Desktop?) zu tun.
Im übrigen läuft Windows 11 Pro seit Erscheinen auf allen Systemen hier geschmeidig und ohne wirkliche Probleme.
Das Verknüpfungspfeile-Feature ist im Grunde nur eine kleine kosmetische Angelegenheit, die zudem nur gelegentlich auftritt.
Das muss man sich mal auf der Zunge zergehen lassen. Ich habe es jetzt vier mal gelesen, und verstehe immer noch nur Bahnhof.
Passiert wohl, wenn man die Marketingaffen Changelogs schreiben lässt. Und zusätzlich noch die Translator-AI ihr Unwesen treibt. 😉
Jedenfalls gehe ich davon aus, dass diese Änderung (was auch immer sie genau bewirkt…) bei mir die Änderung des Secure Boot Zertifikate Status in der Windows-Sicherheits-App von „Ich brauche mehr Informationen um zu gewährleisten, dass die Zertifikate upgedatet werden können“ (sinngemäß) auf „Alle erforderlichen Zertifikatupdates wurden angewandt“ gebracht hat. Jedenfalls wird dieser Status seit dem April Update auf meinem Desktop-PC angezeigt.
Prost.
Bei der 28020 und 26300 diesbezüglich (blanke Icons auf dem Desktop) nach dem Update keine Probleme.
@ Rolf und alle Anderen hier.
Ich habe hauf einem PC (der ist 100% Windows 11 kompatibel)
wie Rolf das unbedingt wollte, mit dem Media-Creation Tool
brav ine ISO heruntergeladen (BUILD 26200.8246) und diese allerdings lokal und ohne
Mircosoft-Konto offline installiert.
Keine Treiber installiert nix nada niente.
Erstmal offline geblieben und nur den Ordner mit den Systempflege-Tools
auf das Desktop kopiert.
Und siehe da:
Ca. ein Drittel der Icons blieb blank. Die Verknüpfungen zu den Programmen
wie die ‚Windows Systemsteuerung (CONTROL.EXE) starten‘ funktionieren zwar alle,
aber einige Icons sind und bleiben eben blank!
Ich habe auch unter dem Registry-Eintrag
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer
mal eine Zeichenfolge mit dem Namen ‚MaxCachedIcons‘ und dm Wert 2048
angelegt. Den Computer danach komplett mit shutdown -g -t 0 neugestartet.
Die Icons bleiben aber teilweise (genau die Gleichen und die gleiche Anzahl)
weiterhin blank. Dieser Registry-Eintrag vergrößert den Cachespeicher für Icons.
So
Und da der Fehler nur bei Build 26200 und 28000 und NICHT bei 26300 und 28020
auftritt, kann es nicht an der Hardware liegen, wie von @ Rolf behauptet!
Es wurden alle 4 Betriebssystemew auf ein und dem selben PC getestet.
Bei den Builds 26300 und 28020 keine Probleme.
Bei den Builds 26200 und 28000 ICON-Probleme.
So… @ Rolf und watt sachste nu´ ?
Hast du denn in den Programmordnern der jeweiligen Programme auch leere Icons? Ich meine die *.exe Dateien? Wenn nein, erstelle einfach eine neue Verknüpfung auf dem Desktop. Ist nervig, klar.
gepostet mit der Deskmodder.de-App für Android
Achja, da kann auch mal die Neuinstallation des Graka Treibers helfen. Löscht du denn die Icon DB komplett und machst dann den Neustart?
gepostet mit der Deskmodder.de-App für Android
@ nashman01
Das ist ja schön und gut.
Nehmen wir an, ich habe in dem Desktop-Ordner Systempflege von mir eine Verknüpfung drin, die
‚Windows Taskanager starten‘ heisst.
Die lösche ich jetzt mal.
Dann erstelle ich auf dem Desktop eine neue Verknüpfung, gehe auf durchsuchen und suche mir im Ordner
C:/Windows/system32/taskmgr als .exe aus.
Dann liegt die Verknüpfung brav auf dem Desktop und das Icon funktioniert. Ist also nicht blank.
So… und dann gehe ich Spasseshalber hin und benenne die Verknüpfung nur um von ‚TASKMGR.exe‘
in ‚Windows Taskanager starten‘. So… und dann ist das Icon wieder blank.
Die Verknüpfungsdetails bleiben gleich, sprich der Weg zur .exe Datei.
Jetzt kommt der Witz. Danach benenne ich die Verknüpfung wieder zurück in Taskmgr.exe,
wie gesagt nur den Namen, nichts an den Details. Und schon ist das Icon wieder voll da.
Das kann nur irgendwo in Windows in Delegate Folders und Icons liegen.
Zuordnungen laufen ins Leere.
Mit dem GRAKA-Treiber das werde ich noch testen. Aber ich habe da noch etwas anderes im Sinn.
Die Icons für Office 2024 sind ja alle blank. Die Winword.exe hat z.B. 16 (glaube ich) Icons in ihrer
ICON-Gruppe drin.
Ich werde mal probieren was passiert, wenn man die ICON-Anzahl auf 1 reduziert.
So
Die Tests gingen weiter. Grakatreiber neu Problem bleibt bestehen.
Nehmen wir an, ich habe in dem Dekstop-Ordner ‚Micosoft Office 2024‘ von mir eine Verknüpfung drin, die
‚Microsoft Word 2024‘ heisst.
Die lösche ich jetzt mal.
Dann erstelle ich in dem Desktop-Ordner ‚Micosoft Office 2024‘ eine neue Verknüpfung,
gehe auf durchsuchen und suche mir im Ordner
C:/Program Files/Microsoft Office/root/Office16 die Datei Winword.exe als .exe Datei aus.
Dann liegt die Verknüpfung brav im Desktop-Ordner ‚Microsoft Office 2024‘ und das Icon funktioniert.
Ist also nicht blank.
So… und dann gehe ich spasseshalber hin und benenne die Verknüpfung nur um von ‚WINWORD.exe‘
in ‚Microsoft Word 2024‘. So… und dann ist das Icon wieder blank.
Die Verknüpfungsdetails bleiben gleich, sprich der Weg zur .exe Datei.
Jetzt kommt der Witz. Danach benenne ich die Verknüpfung wieder zurück in ‚Winword.exe‘,
wie gesagt nur den Namen, nichts an den Details. Und schon ist das Icon wieder voll da.
Ich vermute mal dass Microsoft da irgendwo in einer DLL-Datei was verändert hat,
wo die Zuordnungen zu den Pfaden nicht mehr richtig funktionieren.
Da fällt mir noch was ein bzw. Da ist mir noch was aufgefallen.
Nach dem Update blieben ja z.B. die Microsoft Office 2024 Verknüpfungen im Desktop-Ordner
‚Microsoft Office 2024‘ und auf der Taskleiste blank.
So und jetzt kommt´s:
Ich habe mir ins Kontextmenü Verknüpfungen zu Microsoft Word 2024, Excel usw.
per Registry-Eintrag rein gebaut.
Die funktionieren auch alle und nach dem Update auf Build 26200.8246 sind die Icons im
Desktop-Kontextmenü noch alle da. Ich wiederhole: Sie sind ALLE da und keines ist blank!
Das trifft auch auf andere Icons im Desktop-Kontextmenü zu!
So… @ Rolf und watt sachste nu´ ?
Ok, wir prüfen das dann mal!
Patch folgt…
„Der sicherer Start, ist aktiviert. und alle erforderlichen Zertifikatupdates wurden angewendet. Es sind keine weiteren Zertifikatänderungen notwendig.“
1. Hab garnicht mitbekommen, das er was geupdatet hat
2. Wo kann ich jetzt sehen, was er genau geupdatet hat ?
Da werden sicherlich nur in der Registry die Werte geändert worden sein. Das Zertifikat selber hattest du ja schon.
Du hast nicht das Sicherheitsupdate April (KB5083769) bekommen?
Das kommt regulär über die kumulativen Sicherheitsupdates am Patchday. Ab und zu auch als separates Update. Es wurde eigentlich nur die Datenbank (BucketConfidenceData) aktualisiert. Für Dein Gerät bzw. Dein UEFI hat Microsoft genug positive Telemetrie für erfolgreiche automatische Installation der Zertifikate im UEFI erhalten und führt das Update jetzt automatisch bei diesen Geräten aus. Das geschieht im Hintergrund und man bekommt davon i.d.R. nichts mit. Bei Dir dürften dann jetzt alle neuen Zertifikate im UEFI enthalten sein und der passende Bootmanager wird verwendet.
Danke dir für die Infos. Ich habe mich schon die ganze Zeit gefragt, wie das alles genau funktioniert.
Bei mir kam die Änderung des Status in der Windows-Sicherheit nach diesem April-Update. Vorher stand dort, dass aktuellere Zertifikate verfügbar wären, aber mehr Infos für das Update benötigt würden, jetzt steht dort, dass die Zertifkate erfolgreich angewendet wurden, und keine weiteren Zertifikatsänderungen notwendig sind (sprich, alles OK).
Alles auf meinem Desktop-PC. Auf einem älteren Desktop-PC und meinem Laptop kamen die Zertifikate schon vor einiger Zeit über Windows Update.
Ist das, was Microsoft da so etwas kompliziert geschrieben hat:
„Mit diesem Update enthalten die Windows-Qualitätsupdates zusätzliche, besonders zuverlässige Daten zur Gerätezielauswahl, wodurch die Abdeckung der Geräte erweitert wird, die automatisch neue Secure-Boot-Zertifikate erhalten können.“
Damit meinen sie eigentlich nur, dass die „BucketConfidenceData.cab“ in
C:\Windows\System32\SecureBootUpdatesaktualisiert wurde und mehr Geräte jetzt unter „High Confidence“ eingetragen wurden. Wenn der Updater da den passenden Hash für das Gerät in dieser Rubrik findet, wird automatisch aktualisiert. Ansonsten wird noch gewartet, bis genug Daten zusammengekommen sind.Auch gerade aufgefallen, dass in dem Ordner da wohl auch neue .bin Dateien mit den Zertifikaten hinzugefügt bzw. aktualisiert worden sind.
Aber wie auch immer. Meine Windows 11 VMs (25H2/26H1) wurden jetzt auch alle aktualisiert, Nur das Tablet, das will nicht und das wird wohl auch nichts mehr. Bezweifele da, das Samsung mir da ein KEK ausliefert oder Microsoft da noch was machen kann. Im Moment kann das KEK nicht aktualisiert werden, wegen „Unbekannter Firmware“, steht aber noch „Unter Beobachtung“. Vielleicht findet Microsoft da doch noch eine Lösung. Mal abwarten. Ist halt schon 10 Jahre alt das Gerät.
Mein alter Desktop-PC ist von 2013, und hat die Zertifikatsupdates über Windows Update bekommen. Ist allerdings ziemliche Standard-Hardware. Wie das mit etwas exotischerer Hardware (Tablets) ist, ist die Frage.
Sorgen mache ich mir etwas, wenn Microsoft diese veralteten Cross-signierten Kerneltreiber nicht mehr zulässt. Wenn Microsoft dann auf solchen Geräten die Updates einstellt (auch das wurde ja in der Vergangenheit des Öfteren angekündigt, für Geräte, die z.B. die CPU-Anforderungen oder ein fehlendes TPM-Modul), dann bleibe ich wohl auf dem alten Desktop auf einer älteren Windows 11 Version sitzen…
Naja, warten wir’s ab. Eine Katastrophe wäre es bei mir auch nicht, weil das Gerät eher zum herumspielen gedacht ist, oder als Fallback, wenn die Alltagsmaschine mal die Grätsche macht.
Ich hab die Neustarts nicht gezählt, aber es waren viele.
System läuft aber, Fehler gibt es scheinbar keine.
Sollte so eigentlich nicht sein, es sei denn du hast auch andere Updates installiert, und jedes mal direkt nach der Installation der einzelnen Updates einen Neustart gemacht.
Falls ja, das kannst du dir auch sparen. Erst warten bis alles installiert ist, und DANN einen Neustart machen.
Kann durch die Aktualisierung der Zertifikate gekommen sein. Die haben bei einigen einen zusätzlichen Neustart benötigt.
zu SecureBoot:
Ich hatte letzten Monat an einem älteren PC wg „playing 5940“ Probleme mit dem Update, so dass ich hier temporär SecureBoot deaktivieren musste, um das Update zu erhalten. Leider gab es dann später noch Startprobleme mit dem RE auf dem betreffenden PC.
Daraufhin habe ich zunächst die RE aufgelöst (Reagentc /disable) und danach mit einem PE-Stick aufwendig die betreffende Partition zunächst gelöscht, dann wieder neu erstellt und darauf das gleiche RE wieder erstellt, was nutzlos war.
Danach ein jüngstes Backup aufgespielt, genauso erfolglos.
Erst nach dem manuellen Ersetzten der winre.wim via „reagentc+system32/recovery+ExplorerOptionen+USBStick…“ von einem baugleichen Rechner lies sich die Eingabeaufforderung des RE wieder erfolgreich starten.
zu Icons im neuen Startmenü:
Vorab, ich spiele da (ShellExtensions+SystemApps/Client.CBS) auch gerne mal rum mit 0KB-Dateiversionen.
Im Startmenü gibt es mittlerweile ja 2 Typen an Icons.
Zum einen die bekannten „Legacy“-Icons, die man noch umbenennen kann und dann noch neue Icons, die von irgendeiner dll da reingemapt werden.
Ich hatte Probleme eine von mir neu erstellte Startmenüverknüpfung für alle Users und Admins einzurichten.
Diese landen normalerweise in ProgramData… Auch nach Neustart vom Explorer und PC wurde in den Startmenüs aber nichts angezeigt.
So habe ich diese Verknüpfung da wieder rausgeholt, um sie dann unverändert bei allen Users und Admins jeweils in Roaming…zu platzieren, was dann auch funktioniert hat.
Die neuen Icons betreffend, scheint es da bei mir zu einem vergangenen Update oder in Kombination mit dem ViVe-Tool ein Problem wg älteren Dateiversionen gegeben zu haben. Es gab freie Plätze im Startmenü mit und ohne Icon oder Bezeichnung. Ich habe dann aufwendig alle Dateien in Client.CBS und den Unterordnern durch überschreiben von einem anderen Rechner auf den damals neusten Stand gebracht, was dann auch Erfolg zeigte.