Microsoft hat gestern bestätigt, dass nach dem Sicherheitsupdate Oktober (KB5066835) die USB-Maus und auch die USB-Tastatur in der Windows-Wiederherstellungsumgebung (WinRE) nicht mehr funktionieren. Eine Navigation mit beiden Geräten ist damit also nicht mehr möglich.
Davon ist der normale Betrieb nicht betroffen. Es betrifft nur, wenn man in die erweiterten Startoptionen will. Die ersten Anzeichen wurden schon nach der Freigabe des Updates in unseren Kommentaren angegeben. Microsoft arbeitet an einer Lösung, die die nächsten Tage dann bereitgestellt werden soll.
Theoretisch brächte man nur die winre im System mit der von einer ISO austauschen. Aber so häufig muss man ja nicht in den abgesicherten Modus.
Probleme mit der Smartcard-Authentifizierung korrigiert
Ein weiteres Problem wurde von Microsoft in die Liste der Probleme eingetragen und auch gleich als behoben deklariert. Es geht um die Smartcard-Authentifizierung, die nach dem Oktober Update unter Windows 11 24H2 und 25H2 sowie auch Server 2025 und auch Windows 10 22H2 auftreten konnten.
„Smartcards werden in 32-Bit-Anwendungen nicht als CSP-Anbieter (Cryptographic Service Provider) erkannt.
Fehler beim Signieren von Dokumenten. Fehler in Anwendungen, die auf zertifikatsbasierter Authentifizierung beruhen
Infolge dieses Problems werden Benutzern möglicherweise Fehlermeldungen wie „Ungültiger Anbietertyp angegeben” und „CryptAcquireCertificatePrivateKey-Fehler” angezeigt.“
„Dieses Problem hängt mit einer kürzlich vorgenommenen Windows-Sicherheitsverbesserung zusammen, bei der KSP (Key Storage Provider) anstelle von CSP (Cryptographic Service Provider) für RSA-basierte Smartcard-Zertifikate verwendet wird, um die Kryptografie zu verbessern.“
Das Problem kann in der Registry selber behoben werden.
- Windows-Taste + R regedit eingeben, starten und zum Pfad navigieren
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais- Im rechten Fensterteil sollte dann der Eintrag
DisableCapiOverrideForRSAmit einer 0 stehen, falls nicht, dann kann er auf 0 geändert werden, damit das Problem korrigiert wird. Wichtig Diese Änderung sollte man nur dann durchführen, da es sich hier um eine Änderung / Korrektur zur CVE-2024-30098 handelt. - Jetzt einmal neu starten
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Mit KB5066835 bei mir auch so, über msconfig > Start > Startoptionen: Abgesicherter Start war alles okay mit Maus/Tastatur; falls jemand rein muss….
Guten Morgen,
@moinmoin Du bist mein Held. Eine öffentliche Meldung zum Problem endlich. Das beruhigt.
Nicht nur erweiterte Startoptionen. Auch meine Backup Software erstellt mit der winre.wim den Notfall Stick. Vom Stick gebootet, auch kein USB.
Schönes Wochenende
Im Klartext:
Dann ist es unbedienbar, denn wer hat heutzutage noch eine Maus oder Tastatur mit PS/2-Anschluß?
Und selbst wenn:
Hat der PC denn überhaupt noch einen PS/2-Anschluß?
Wie kommst du von USB auf;
https://de.wikipedia.org/wiki/PS/2-Schnittstelle
Gruß Fred.
Weil PS/2 geht, jedenfalls was Tastatur und Maus angeht. Aber wer hat das noch? Und ohne USB auch keinen Zugriff auf externe Datenspeicher, die über USB angeschlossen sind, was ein Recovery mittels dieser WinRE.wim unmöglich macht.
Da war mein Biologischer Prozessor wohl noch im Ruhemodus.😶🌫️
Gruß Fred.
Ich habe gerade ein massives Problem und selbst die Registry Änderung hat keinen Einfluss auf die Funktion in WinRE. Der Wert stand auf 1, wurde auf 0 geändert und bleibt auch weiterhin auf 0, jedoch ist das leider keine Lösung zu dem Problem.
Ich sehe schon einen full wipe kommen und dann muss der Rechner 5 Tage Daten aus dem Netz ziehen, weil ich hier gerade so 6Mbit Internet über funk bekomme. Ich hasse MS soooooo sehr. Leider gibt es immer noch kein Betriebssystem, das eine echte Alternative ist.
Da bist du verrutscht.
Die Änderung in der Registry gehört zur Smartcard
Verdammt, hast recht.
Ich bin seit Stunden am testen und verliere die Geduld.
Ich war sogar in der Stadt und habe eine alte Tastatur mit direkter Kabelanbindung gekauft, weil ich dachte meine ASUS Strix Scope würde Probleme machen, weil sie optional Kabelanbindung und Sender hat.
Ich gebe auf…
Für das Problem mit der WinRE gibt es gerade keinen Workaround, außer die WinRE.wim durch eine ältere austauschen. Microsoft muss erst ein neues SafeOS Update herausbringen, welche das Problem behebt.