[English]Microsoft hat zum 8. April 2025 das Sicherheitsupdate KB5055523 für Windows 11 24H2 veröffentlicht. Das Update soll Verbesserungen in diversen Funktionen bringen und einige AI-Komponenten aktualisieren sowie Schwachstellen schließen. Leider kann dieses Update einen (SECURE_KERNEL_ERROR) BlueScreen auslösen.
Windows 11 24H2 Update KB5055523
Das kumulative Update KB5055523 für Windows 11 24H2 beinhaltet Sicherheitspatches und Qualitätsverbesserungen. Die zum April 2025 geschlossenen Schwachstellen sind im Blog-Beitrag Microsoft Security Update Summary (8. April 2025) beschrieben.
Das Update behebt u. a. ein Problem, das die Rotation von Computerkennwörtern im Pfad für Identity Update Manager-Zertifikat/Public Key Cryptography for Initial Authentication (PKNIT) betrifft. Das Problem trat bei Verwendung von Kerberos auf, wenn Credential Guard aktiviert war. Das konnte zu Problemen bei der Benutzerauthentifizierung führen. Die Funktion Maschinenkonten in Credential Guard, die von der Kennwortrotation über Kerberos abhängig ist, wurde ebenfalls deaktiviert, bis eine dauerhafte Lösung zur Verfügung steht.
Inzwischen hat Microsoft auch eine Erklärung zum Supportbeitrag KB5055523 hinzugefügt, der den neue aufgetauchten Ordner c:\inetpub anspricht (siehe Windows 10/11: April 2025-Updates legen Ordner "inetpub" an). Nach der Installation dieses Updates oder eines späteren Windows-Updates wird der neue Ordner:
%systemdrive%\inetpub
in Windows 11 angelegt. Dieser Ordner sollte nicht gelöscht werden (auch wenn keine Internetinformationsdienste (IIS) aktiviert sind. Dieser Order ist Teil der Änderungen, die den Schutz vor der Schwachstelle CVE-2025-21204 zu erhöhen.
Mit dem Update werden auch die AI-Komponenten Image Search, Content Extraction und Semantic Analysis aktualisiert. Details sind dem Supportbeitrag KB5055523 zu entnehmen.
Microsoft bestätigt BSOD-Problem
Seit Veröffentlichung des April 2025-Update KB5055523 hat Microsoft die Liste der bekannten Probleme, die das Update verursacht, erweitert. Neben Problemen mit Citrix und Roblox wurde auch die kaputte Hello-Anmeldung bestätigt (siehe Windows 11 24H2/Server 2025: Hello-Login geht nach April 2025-Updates nicht mehr).
Inzwischen gibt es einen weiteren Ergänzungseintrag (ist hier aufgefallen). Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise ein BlueScreen mit dem Fehlercode 0x18B (SECURE_KERNEL_ERROR) angezeigt.
Bis ein Fix über Windows Update bereitgestellt wird, löst Microsoft dieses Problem durch ein Known Issue Rollback (KIR), dass die fehlerhafte Änderung rückgängig macht. In verwalteten Umgebungen müssen Administratoren die Gruppenrichtlinie aus folgendem Beispiel herunterladen, installieren und aktivieren.
- Download for Windows 11, version 24H2 – Windows 11 24H2 and Windows Server 2025 KB5053656 250412_03103 Known Issue Rollback
Microsoft arbeitet an einer endgültigen Lösung, die mit einem zukünftigen Windows-Update ausgerollt werden soll.
Ähnliche Artikel:
Microsoft Security Update Summary (8. April 2025)
Patchday: Windows 10/11 Updates (8. April 2025)
Patchday: Windows Server-Updates (8. April 2025)
Windows 10/11: April 2025-Updates legen Ordner "inetpub" an
Windows 11 24H2/Server 2025: Hello-Login geht nach April 2025-Updates nicht mehr
MVP: 2013 – 2016
Vielen Dank für diese Info:
So ein Bug
"Das Problem trat bei Verwendung von Kerberos auf, wenn Credential Guard aktiviert war. Das konnte zu Problemen bei der Benutzerauthentifizierung führen ."
wäre in großen Organisationen ein echter Show-Stopper (für die Nutzer, nicht für die Admins).
In diesem Zusammenhang seitens Microsoft von "beinhaltet … und Qualitätsverbesserungen" – "Qualitätsverbesserungen" (!!!) zu sprechen ist m.E. schon "schwärzester Humor" und an Sarkasmus kaum noch zu überbieten.
Allen ein schönes BSOD-freies Ostern!
Anstatt ständig mit sinnlosen Neuerungen zu glänzen, könnte der Hersteller QS betreiben und Update nur quartalsmäßig ausrollen. Es macht doch keinen Sinn, die Herde ständig für Nonsens auf Trab zu halten.
> Anstatt ständig mit sinnlosen Neuerungen zu glänzen, könnte der Hersteller QS betreiben
Das Qualitätsmanagement wurde abgeschafft! – Für was gibt es die Kunden und (Privat)-User?
Wenn das Produkt (in diesem Falle das Betriebssystem Windows) so katastrophal schlecht ist, warum verklagen die Unternehmen nicht Microsoft? Und verlangen Schadensersatz wegen *Nichtproduktivität* durch Nichtverfügbarkeit vvon Microsoft.
Wenn genügend Unternehmen Klage einreichen und dies immer schön in der Presse steht, wird der Leidensdruck für Microsoft schon groß genug werden.
man kann davon ausgehen, dass die akzeptierten Lizenzbedingungen hier keine Angriffsfläche bieten.
Die US Konzerne sind Weltspitze beim Geldverdienen und Gestalten von Verträgen, wobei letzteres ersteres begünstigt.
Weil Du entsprechend der EULA, die Du abgenickt hast maximal 5,-USD herausbekommst. Das Computerforensische Gutachten, musst DU aber aus eigener Tasche löhnen, yay!
Es gibt ja das Interview mit Gates, warum keine Fehler behoben werden.
sinngemäß:
wir haben unsere Kunden gefragt wo für sie Geld bezahlen wollen.
neue Features oder Fehlerbeseitigung. Die große Mehrheit der Befragten wollten nur neue Features, so machen wir nur, was unsere Kunden wollen.
…
das war wohl Ende der 80er
Kann mir jemand in der Runde sagen, was das Update macht, wenn man die Internetinformationsdienste aktiviert hat und daher bereits ein inetpub Ordner existiert?
Lässt das Update den vorhandenen inetpub dann wie er ist, oder wird er überschrieben und alle darin befindlichen Dateien gelöscht?
Windows 11 24H2 ist einfach ein Disaster. Seit 24H2 blockiert der Update Dienst häufiger Reboots oder Shutdowns weil er hängt und sich nicht beenden läßt. Das Problem habe ich sowohl auf Systemen die ich mit der abgeblich fehlerfreien Iso von Microsoft neuinstalliert habe, aber auch mit System die über Windows Update geupgradet wurden. Der Store aktualisiert Anwendungen oft erst nach mehreren Anläufen oder einem Reboot. Seit einem oder zwei Monaten habe ich mit 24H2 und Office 2019 massive Probleme. In Outlook fehlen oft Icons und der Textmarker läßt sich öfter in Word nicht richtig platzieren. Scheint was mit der Skalierung des Bildschimrs zu tun zu haben. Wenn ich die Skalierung ändere und wieder zurückstelle geht es fast immer wieder.
Ich habe ja schon angefangen an mir zu zweifeln aber am Abreitsrechner an dem ich keine Administrativen Rechte habe, habe ich die Probleme auch :)
zweifle an der Hardware?
Bei einem Pool von knapp 20 Maschinen verschiedenster Generationen eher unwahrscheinlich das alle einen Schlag und vor allem den gleichen haben :)
ich hab solche probleme bei unsern rechnern nicht beobachtet.
ich würde zumindestens mal bei einem rechner mit solchen auffälligkeiten über nacht einen memtest, sfc /scannow und einen ssd block-check laufen lassen, möglicherweise auch mal thirdparty treiber/software/antivirus in frage stellen.
Tja nur weil bei dir alles läuft heißt es aber trotzdem nicht das es keine Probleme gibt. Ich habe hier dafür 20 Systeme die keine Bluescreens hatten, scheint aber trotzdem ein Problem zu geben!
Ich stelle bei mir momentan auf zwei Geräten ähnliches Verhalten fest.
Jedenfalls beginnt es mit Anmeldeproblemen (RoamingProfile und Windows Hello) – also Neustart mit (shutdown -f -r -t 0).
Beide Geräten bleiben nach dem Post im Bootscreen stecken.
Beim Ersten habe ich es mit GPU raus, RAM raus, CMOS Reset und zuletzt durch Abstecken der SATA RAID1 (mit Intel Storage im BIOS konfiguriert) wieder zum Start geschafft.
Das Gerät konnte dann auch wieder sauber inkl. RAID1 gestartet werden und der Rebuild lief problemlos.
Beim zweiten Gerät ist die Konfiguration ähnlich.
Die Mainboards sind von MSI bzw. ASUS, beide LGA2011, die Konfigurationen liefen bis zum Update sauber mit Windows 11 24H2 – ich finde momentan nur keine Möglichkeit das zweite Gerät zu starten.
Also ich stecke in dem Automatic Repair Loop und das Verrückteste ist, selbst wenn die SSDs und auch HDDs abgesteckt sind und ich nur von einem Boot-Stick (STR3…) starten möchte – klappt das nicht.
Ich hab schonen MS Blog gefunden, wo es 3rd Party Filter Treiber gibt, die Probleme verursachen und das sehr viele ASUS Geräte betroffen sind – das könnte/würde bei mir auch zutreffen.
Aber nicht einmal vom Stick?
Ein paar User haben auch deren BIOS neu geflasht.
Mehr kann ich momentan glaube ich nicht mehr tun.
Den TPM möchte ich eigentlich nicht abziehen – hab den bei meinem X99 Deluxe II nachgerüstet.
Echt ein Wahnsinn, was man da schon wieder fabriziert hat. Um nicht politisch zu werden, aber manchmal stinkt es einfach nach geplanter Obsoleszenz.
Mit BIOS ReFlash startet zumindest die Recovery Console von Windows sauber, nach Eingabe des BitLocker kann man damit auch arbeiten.
Den Filter-Treiber "pxhlpa64.sys" aus dem MS Blog besitze ich nicht, den manuell installierten ACPI Treiber "IntelNIT.sys" habe ich nach gleichem Schema ausgeschlossen – BSOD inaccessible boot device.
Behebt das Problem also auch nicht.
Das Qualitätsupdate lässt nicht deinstallieren.
Eine Systemwiederherstellung von voriger Woche scheint das Problem auch nicht zu beheben.
Also hilft jetzt nur noch das Backup von vor zwei Wochen zu laden, der Stick (Veeam Recovery) bootet aber ebenso wenig, wie ein Windows 11 Setup.
Das reinste Drama, ich habe zumindest eine Mainboard/CPU Kombi zu swappen – aber das Alles wegen einem fehlerhaften Update?
Hello … you have any update ..? we struggle with same BSOD since April.
inteltacd.sys seems to be one of the critical errors keep showing up in event viewer.
The system restarts randomly, some times going in system repair mode.