Microsoft hat gestern bestätigt, dass nach dem Sicherheitsupdate Oktober (KB5066835) die USB-Maus und auch die USB-Tastatur in der Windows-Wiederherstellungsumgebung (WinRE) nicht mehr funktionieren. Eine Navigation mit beiden Geräten ist damit also nicht mehr möglich.
Davon ist der normale Betrieb nicht betroffen. Es betrifft nur, wenn man in die erweiterten Startoptionen will. Die ersten Anzeichen wurden schon nach der Freigabe des Updates in unseren Kommentaren angegeben. Microsoft arbeitet an einer Lösung, die die nächsten Tage dann bereitgestellt werden soll.
Theoretisch brächte man nur die winre im System mit der von einer ISO austauschen. Aber so häufig muss man ja nicht in den abgesicherten Modus. [Update 21.10.2025]: Microsoft hat die KB5070773 bereitgestellt, die das Problem korrigiert.
Probleme mit der Smartcard-Authentifizierung korrigiert
Ein weiteres Problem wurde von Microsoft in die Liste der Probleme eingetragen und auch gleich als behoben deklariert. Es geht um die Smartcard-Authentifizierung, die nach dem Oktober Update unter Windows 11 24H2 und 25H2 sowie auch Server 2025 und auch Windows 10 22H2 auftreten konnten.
„Smartcards werden in 32-Bit-Anwendungen nicht als CSP-Anbieter (Cryptographic Service Provider) erkannt.
Fehler beim Signieren von Dokumenten. Fehler in Anwendungen, die auf zertifikatsbasierter Authentifizierung beruhen
Infolge dieses Problems werden Benutzern möglicherweise Fehlermeldungen wie „Ungültiger Anbietertyp angegeben” und „CryptAcquireCertificatePrivateKey-Fehler” angezeigt.“
„Dieses Problem hängt mit einer kürzlich vorgenommenen Windows-Sicherheitsverbesserung zusammen, bei der KSP (Key Storage Provider) anstelle von CSP (Cryptographic Service Provider) für RSA-basierte Smartcard-Zertifikate verwendet wird, um die Kryptografie zu verbessern.“
Das Problem kann in der Registry selber behoben werden.
- Windows-Taste + R regedit eingeben, starten und zum Pfad navigieren
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais- Im rechten Fensterteil sollte dann der Eintrag
DisableCapiOverrideForRSAmit einer 0 stehen, falls nicht, dann kann er auf 0 geändert werden, damit das Problem korrigiert wird. Wichtig Diese Änderung sollte man nur dann durchführen, da es sich hier um eine Änderung / Korrektur zur CVE-2024-30098 handelt. - Jetzt einmal neu starten
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Mit KB5066835 bei mir auch so, über msconfig > Start > Startoptionen: Abgesicherter Start war alles okay mit Maus/Tastatur; falls jemand rein muss….
Guten Morgen,
@moinmoin Du bist mein Held. Eine öffentliche Meldung zum Problem endlich. Das beruhigt.
Nicht nur erweiterte Startoptionen. Auch meine Backup Software erstellt mit der winre.wim den Notfall Stick. Vom Stick gebootet, auch kein USB.
Schönes Wochenende
Im Klartext:
Dann ist es unbedienbar, denn wer hat heutzutage noch eine Maus oder Tastatur mit PS/2-Anschluß?
Und selbst wenn:
Hat der PC denn überhaupt noch einen PS/2-Anschluß?
Wie kommst du von USB auf;
https://de.wikipedia.org/wiki/PS/2-Schnittstelle
Gruß Fred.
Weil PS/2 geht, jedenfalls was Tastatur und Maus angeht. Aber wer hat das noch? Und ohne USB auch keinen Zugriff auf externe Datenspeicher, die über USB angeschlossen sind, was ein Recovery mittels dieser WinRE.wim unmöglich macht.
Da war mein Biologischer Prozessor wohl noch im Ruhemodus.😶🌫️
Gruß Fred.
Ich meine, ich hatte mal einen Adapter dafür. Aber ich mag nicht suchen gehen. 🫠
Ich habe aber sogar eine alte Gaming-Tastatur, die nativ den Anschluss hat, wenn ich mich nicht täusche …
Ich habe gerade ein massives Problem und selbst die Registry Änderung hat keinen Einfluss auf die Funktion in WinRE. Der Wert stand auf 1, wurde auf 0 geändert und bleibt auch weiterhin auf 0, jedoch ist das leider keine Lösung zu dem Problem.
Ich sehe schon einen full wipe kommen und dann muss der Rechner 5 Tage Daten aus dem Netz ziehen, weil ich hier gerade so 6Mbit Internet über funk bekomme. Ich hasse MS soooooo sehr. Leider gibt es immer noch kein Betriebssystem, das eine echte Alternative ist.
Da bist du verrutscht.
Die Änderung in der Registry gehört zur Smartcard
Verdammt, hast recht.
Ich bin seit Stunden am testen und verliere die Geduld.
Ich war sogar in der Stadt und habe eine alte Tastatur mit direkter Kabelanbindung gekauft, weil ich dachte meine ASUS Strix Scope würde Probleme machen, weil sie optional Kabelanbindung und Sender hat.
Ich gebe auf…
Für das Problem mit der WinRE gibt es gerade keinen Workaround, außer die WinRE.wim durch eine ältere austauschen. Microsoft muss erst ein neues SafeOS Update herausbringen, welche das Problem behebt.
Taj, ein wirklich dicker Fehler. Das dürfte wirklich somit auch alle Software/Apps betreffen, die ein Boot Image auf Basis der WinRE erstellen, die auf Windows zugreift. Also Macrium, Partionierungssoftware, etc.
Microsoft sollte schnellstens die Funktion reparieren. Das erfodert in meinen Augen einen zusätzlichen Patch, und zwar sofort. Und nicht bis zum nächsten Release. Solange mache ich auch keine Updates meiner Backup/Partionierungssoftware.
Nicht zu begreifen, ein Disaster. Warum gibt es Versionen wie Canary, DEV?
Ansonsten:
a) gehört das Thema in den Block von Windows 11, und nicht in den von Window 10 (ausgenommen absichtlich.)
b) die WinRE austauschen: hat das „in der Praxis“ schon funktioniert?
Jesus.. bei den Updates ist ja echt der Wurm drin zur Zeit. 😩
Out-of-Band Update für das WinRe Problem wurde für 24h2 und 25h2 veröffentlicht:
https://support.microsoft.com/en-us/topic/october-20-2025-kb5070773-os-builds-26200-6901-and-26100-6901-out-of-band-0f533ed7-949a-4b89-8d0f-6ee751adfcd4