[English]Am 8. Juli 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Versionen von Windows Server freigegeben. Nachfolgend habe ich die bereitgestellten Updates samt einigen Details für diese Windows Server-Versionen (von Windows Server 2012 bis 2025) herausgezogen.
Die nachfolgend aufgeführten Updates beheben die in Microsoft Security Update Summary (8. Juli 2025) beschriebenen und für Windows Server relevanten Schwachstellen.
Updates für Windows Server 2025
Eine Liste der Updates für Windows Server 2025 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2025 wurde das kumulative Update KB5062553 freigegeben, welches Sicherheitspatches und folgende Fixes beinhaltet:
- [Application installation] Fixed: The MsiCloseHandle API experiences prolonged execution time when handling MSI files containing a large number of files.
- [Authentication]
- Fixed: Kerberos authentication stops responding in certain scenarios when RC4 is used for encryption.
- Fixed: FIDO Cached Credential Logon might stop responding in certain cases when a device is Hybrid Domain Joined.
- Fixed: Opening certain apps after a password change could result in an unexpected lockout if the account lockout policy is enabled.
- [Boot menu] Fixed: If an update stops responding and rolls back, it might result in an unnecessary and non-functional boot menu entry. This fix stops devices from encountering this issue in the future. If you have already encountered this issue, you can manage extra boot entries in the Boot section of System Configuration (msconfig).
- [Color profile]
- Fixed: Under Settings > System > Display > Color profile, go to Color management, it might not display the expected color profile list for the selected monitor.
- Fixed: The color profile settings might not be applied after resuming from sleep.
- [Cryptography] Fixed: This update addresses an issue that was impacting Credential Roaming, preventing certificates and keys from being roamed into Active Directory and made available on users' machines.
- [Direct 3D Ecosystem] Fixed: This update addresses an issue where certain third-party apps might stop responding on the graphics settings page.
- [File Explorer] Fixed: In some cases, the See more menu in the File Explorer command bar opens in the wrong direction.
- [General reliability] Fixed: An underlying issue might lead to your PC experiencing a bugcheck (blue screen) with PDC_WATCHDOG_TIMEOUT when resuming from sleep.
- [Graphics] Fixed: There is an issue where certain third-party apps might render the graphics settings page unresponsive.
- [Input]
- Fixed: Improved ctfmon.exe reliability, by addressing a system restart which could impact typing.
- Fixed: ctfmon.exe might restart when copying data from certain apps.
- [Local Administrator Password Solution (LAPS)] This update addresses an issue with Windows LAPS. LAPS settings would not be preserved after an in-place upgrade.
- [Network] Fixed: The description of the virtual NIC doesn't display correctly in Network Connections (ncpa.cpl), showing invalid characters.
- [OOBE] Fixed: Addresses an issue that prevents the ESP from running every time a new user logs onto the device even when configured by policy.
- [PowerShell] Fixed: This update resolves an issue where critical PowerShell modules required for device configuration weren't run under Windows Defender Application Control (WDAC) policies.
- [Remote desktop] Fixed: Remote Desktop won't use UDP, only TCP.
- [Screen orientation] Fixed: Screen might unexpectedly change orientation coming out of sleep on 2-in-1 devices.
- [Task manager] Task Manager will now calculate CPU usage differently for Processes, Performance, and Users pages. It will use standard metrics to display CPU workload consistently across all pages and align with industry standards and third-party tools. To ensure backward compatibility, an optional column named CPU Utility is available (hidden by default) on the Details tab, showing the previous CPU value from the Processes page.
- [DHCP Server (known issue] Fixed: An issue in which the DHCP Server service might intermittently stop responding and affects IP renewal for clients.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2022/23H2
Für Windows Server 2022 sowie sowie für Windows Server 23H2 stehen folgende Updates zur Verfügung.
Anzeige
Update KB5060118 für Windows Server 23H2
Eine Liste der Updates für Windows Server 23H2 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 23H2 wurde das kumulative Update KB5062570 freigegeben, welches Sicherheitspatches und folgende Fixes beinhaltet.
- [DNS Server] Fixed: This update addresses an issue where a full zone transfer cannot be completed from a Windows DNS Server to another DNS Server when Extension Mechanisms for DNS is enabled.
- [Language and character support] Fixed: An issue that affected some Chinese characters and experienced compliance issue with GB18030. These characters didn't display correctly or weren't accepted when using extended Unicode. A modern ICU-based solution now properly supports GB18030-2022 requirements.
- [Performance] Fixed: This update addresses an issue that prevented the complete removal of unused language packs and Feature on Demand packages, which previously led to unnecessary storage use and longer Windows Update installation times.
- [Security] This update upgrades the curl tool in Windows to version 8.13.0 to help protect against potential security risks, including unauthorized access to data or service disruptions.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuelle Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme (Citrix) und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Update KB5060526 für Windows Server 2022
Eine Liste der Updates für Windows Server 2022 lässt sich auf dieser Microsoft-Webseite abrufen. Für Windows Server 2022 wurde das kumulative Update KB5062572 freigegeben, welches Sicherheitspatches und folgende Fixes beinhaltet:
- [DHCP Server (known issue] Fixed: An issue in which the DHCP Server service might intermittently stop responding and affects IP renewal for clients.
- [Language and character support] Fixed: An issue that affected some Chinese characters and experienced compliance issue with GB18030. These characters didn't display correctly or weren't accepted when using extended Unicode. A modern ICU-based solution now properly supports GB18030-2022 requirements.
- [Performance] Fixed: This update addresses an issue that prevented the complete removal of unused language packs and Feature on Demand packages, which previously led to unnecessary storage use and longer Windows Update installation times.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das aktuell Windows Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme und Installationsvoraussetzungen sind im Support-Beitrag aufgeführt.
Updates für Windows Server 2016/2019
Eine Liste der Updates für Windows Server 2016 und 2019 lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die betreffenden Update-Informationen herausgezogen.
Update KB5062557 für Windows Server 2019
Das kumulative Update KB5062557 steht nicht nur für Windows 10 2019 Enterprise LTSC etc. bereit, sondern auch für Windows Server 2019. Das Update beinhaltet Sicherheitsfixes, und Verbesserungen bzw. Fehlerbehebungen (auf den Registerreiter zu Server 2019 umstellen):
- [Network Security and Containers] Fixed: An issue in the CharNextW function which caused incorrect character rendering for GB18030-2022 compliance. The function has been deprecated and replaced with a modern ICU-based solution to ensure proper handling of GB18030-2022 requirements.
- [DHCP Server (known issue] Fixed: An issue in which the DHCP Server service might intermittently stop responding and affects IP renewal for clients.
- [Microsoft RPC Netlogon protocol] This update includes a security hardening change to the Microsoft RPC Netlogon protocol. This change improves security by tightening access checks for a set of remote procedure call (RPC) requests. After this update is installed, Active Directory domain controllers will no longer allow anonymous clients to invoke some RPC requests through the Netlogon RPC server. These requests are typically related to domain controller location. Certain file and print service software can be affected, including Samba. If your organization uses Samba, please refer to the Samba release notes.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsreihenfolge, ggf. die Hinweise zu weiteren Anforderungen und eventuell vorhandener Probleme.
Update KB5062560 für Windows Server 1607
Das kumulative Update KB5062560 steht nicht nur für Windows 10 2016 Enterprise LTSC, sondern auch für Windows Server 2016, bereit. Das Update beinhaltet Sicherheitsfixes, Fehlerbehebungen und Verbesserungen, die ggf. im Supportbeitrag aufgeführt werden.
[DHCP Server (known issue] Fixed: An issue in which the DHCP Server service might intermittently stop responding and affects IP renewal for clients.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebenen Installationsanforderungen und eventuelle Hinweise auf vorhandene Probleme.
Updates für Windows Server 2012 / R2
Windows Server 2012/R2 sind im Oktober 2023 aus dem Support gefallen und bekommen nur noch mit ESU-Lizenz Updates. Beachtet die Hinweise auf die Installationsreihenfolge für Windows Server, die Microsoft in den KB-Artikeln angibt. Die Installation dieses erweiterten Sicherheitsupdates (ESU) schlägt möglicherweise fehl, wenn auf einem Azure Arc-fähigen Gerät installiert wird.
Update KB5062597 für Windows Server 2012 R2
Die Update-Historie für Windows Server 2012 R2 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 R2 wurde Update KB5062597 (Monthly Rollup for Windows Server 2012 R2) für Systeme mit ESU-Lizenz freigegeben. Das Update beseitigt diverse Schwachstellen und bringt intere, nicht dokumentierte Fixes.
Dieses Update wird in Windows Server 2012 R2 automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog sowie per WSUS erhältlich. Details zu Fixes sowie ggf. bekannte Probleme in Verbindung mit dem Update sind im Supportbeitrag genannt.
Ein Security-only Update für Windows Server 2012 R2 gibt es nicht.
Update KB5062592 für Windows Server 2012
Die Update-Historie für Windows Server 2012 ist auf dieser Microsoft-Seite zu finden. Für Windows Server 2012 mit ESU-Lizenz wurde Update KB5062592 (Monthly Rollup for Windows Server 2012) freigegeben. Es enthält nicht näher spezifizierte Sicherheitspatches und Bug-Fixes.
Dieses Update ist im Microsoft Update Catalog sowie per WSUS erhältlich. Bei einer manuellen Installation ist das neueste Servicing Stack Update (SSU) vorher zu installieren – wobei dieses SSU nicht mehr deinstalliert werden kann. Probleme im Zusammenhang mit dem Update sind im KB-Artikel angegeben.
Ein Security-only Update für Windows Server 2012 gibt es nicht.
Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen.
Achtung: Der WSUS scheint seit der Nacht (9.7.2025) Synchronisationsprobleme zu haben – siehe WSUS hat Synchronisationsprobleme (9. Juli 2025).
Ergänzung: Bezüglich der VM-Startprobleme (siehe folgende Kommentare) hat Microsoft am 13. Juli 2025 ein Out-Of-Band-Update zur Korrektur veröffentlicht (siehe Windows 11 24H2/Windows Server 2025 VM-Startprobleme nach Juli 2025-Update; Fix mit OOB-Update KB5064489).
Ähnliche Artikel:
Microsoft Security Update Summary (8. Juli 2025)
Patchday: Windows 10/11 Updates (8. Juli 2025)
Patchday: Windows Server-Updates (8. Juli 2025)
Patchday: Microsoft Office Updates (8. Juli 2025)
Windows 10/11: Preview Updates 24. /26. Juni 2025
Windows 11 24H2: Azure Virtual Desktop (AVD) App-Attach scheitert
Windows 11 24H2 Juni 2025-Update-Probleme: KB5060842 mit falschem Zeitstempel und Print to PDF
Update KB5060829 triggert Firewall-Events
WSUS hat Synchronisationsprobleme (9. Juli 2025)
Windows 11 24H2/Windows Server 2025 VM-Startprobleme nach Juli 2025-Update; Fix mit OOB-Update KB5064489
Anzeige
MVP: 2013 – 2016
Moin, Server 2019/2022 Blech oder VM, keine Probleme.
Ist DHCP Problem ebenfalls für 2019 gelöst?
Soll gefixt worden sein:
"This issue was resolved by Windows updates released on and after July 8, 2025 (KB5062557). We recommend you install the latest update for your device as it contains important improvements and issue resolutions, including this one."
https://support.microsoft.com/en-gb/topic/june-10-2025-kb5060531-os-build-17763-7434-32fce7e7-305d-4d32-913f-3fdc0709a763
Der DHCP-Server auf Server 2022 läuft seit dem Update vor 3h stabil.
Für Windows Server 2008 R2 (installierbar auf Windows 7):
KB5062619 – Security-only
KB5062558 – Internet Explorer 11 kumulativ
KB5062632 – Rollup
KB5062155 – NET Framework Rollup für alle Versionen von 3.5 bis 4.8
darin enthalten:
windows6.1-KB5044011 (net 3.5)
ndp47-kb5062071
ndp48-kb5062065
<3
seit heute Nacht ca. 2h Uhr haben wir Sync Probleme MS>WSUS.
Hat das noch jemand?
Siehe WSUS hat Synchronisationsprobleme (9. Juli 2025)
Ergänzung: Ist inzwischen behoben.
Hallo,
wir haben diese Probleme ebenfalls auf verschiedenen WSUS Servern in verschiedenen Domänen.
#me2
WebException: Unable to connect to the remote server —> System.Net.Sockets.SocketException: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 52.165.164.33:443
ja genau diese Fehlermeldung haben wir auch. Dann liegt es definitiv nicht an uns.
Das Problem besteht bei uns ebenfalls.
Es kann keine sichere Verbindung aufgebaut werden.
Synchronisierung gestern 21.30 und heute Morgen 04.30 jeweils problemlos.
Server 2022 mit 2 virtuellen Servern und 5 Arbeitsplätzen keine Probleme beim Update. Es gab auch SQL 2016 und 2019 Updates, sowie Framework updates. Hat alles in allem 1 Stunde gedauert.
KB5062557 auf einigen Server 2019 installiert – keine Probleme jedoch Warnungen von Defender P2: "Possible attempt to modify Code Integrity policy"
Bei uns auch!
Hier auch. Die Zeitpunkte waren den Updates gut zuzuordnen, aber mitten in der Nacht sorgen solche Probleme natürlich für Puls. Danke für die gute QS bei MS…
Moin,
beim Abschnitt "Update KB5062557 für Windows Server 2019" sollte man auf der Seite von MS schauen.
https://support.microsoft.com/de-de/topic/july-8-2025-kb5062557-os-build-17763-7558-9a2cd65b-c7a7-4331-87c4-84790511f6fe#id0epbj=windows_server_2019
Hier im Text ist der Part von Windows 10 1809 enthalten 😅
(@Born oder nochmal anpassen 😁)
MfG,
Blackii
Edit: Könnte interessant für einige sein:
This update includes a security hardening change to the Microsoft RPC Netlogon protocol
Dieser RPC-Security-Fix ist verantwortlich für die SMB/Samba/WinBind-Fehler.
Man braucht ein Samba-Update von mindestens 7.7.2025, damit es mit dem aktuellen Microsoft-Update funktioniert.
Microsoft hat vergessen, der Öffentlichkeit diese Inkompatibilität mitzuteilen und jetzt sind einige Verbindungen zu Servern zerstört.
Siehe die Nachricht aus der Samba mailing list:
On 8th of July, Microsoft will release an important security update for Active Directory Domain Controllers for Windows Server versions prior to 2025.
This update includes a change to the Microsoft RPC Netlogon protocol, which improves security by tightening access checks for a set of RPC requests. Samba running as domain members in these environments will be impacted by this change if a specific configuration is used, see below for which configuration is affected.
[…]
Samba installations acting as member servers in Windows AD domains will be affected if they are configured to use the 'ad' idmapping backend. Samba servers not using this configuration will not be affected by the change – at least to our current knowledge and understanding of the change – and no further action is required.
[…]
Members of the Samba team have been collaborating with Microsoft and changes to Samba are currently being developed and tested to ensure full compatibility between Samba and Microsoft products. The Samba team is aiming to provide updated Samba releases on Monday evening (UTC+2).
What you should do:
If you're running Samba in a Windows AD environment, check your configuration. Keep an eye out for new Samba package updates early next week (starting 7 July).
Current versions of Samba with the affected configuration will no longer function correctly once the Microsoft update has been applied. Users will not be able to connect to the SMB service provided by Samba for any domain configured to use the 'ad' idmapping backend.
forum. proxmox. com/threads/breaking-change-2025-july-8-update-to-active-directory-domain-controllers-for-windows-server-versions-prior-to-2025.168191/#post-782007
Am 7.Juli 2025 gab es ein Samba-Update:
Samba 4.22.3 and 4.21.7
samba. org/samba/latest_news.html
wobei die Konfiguration schon eher selten ist und das eher alte Anbindungen sind mit dem ad. Hier ging alles sauber durch und keine Probleme mit samba / share , mit Truenas.
Uhm, in gemischten WIndows/Linux-Umgebungen ist das eigentlich die Methode der Wahl. Alles andere ist fummelei.
Wenn man jetzt wuesste, wann die patches zum samba in den Ubuntu- und Debian-Paketen auftauchen…
Du hast Recht – ich hatte den Registerreiter die Nacht übersehen – ist inzwischen korrigiert – danke.
Mit den neusten Updates gibt es wohl Einschränkungen in der Konnektivität mit Winbind:
https://www.ibm.com/support/pages/node/7239096
Informationen dürfen gerne geteilt werden :-)
Es scheinen sich Anzeichen anzuhäufen, dass das neue CU bei Server 2025 Systemen Probleme verursachen kann.
https://administrator.de/forum/windows-server-2025-vm-start-fehler-673760.html
https://old.reddit.com/r/sysadmin/comments/1luf1ql/patch_tuesday_megathread_20250708/n21c6av/
Siehe meine Ergänzung am Artikelende vom 14. Juli 2025 – zum 13. Juli 2025 gab es ein Out-of-Band-Update.
Solved
https://support.microsoft.com/en-us/topic/july-13-2025-kb5064489-os-build-26100-4656-out-of-band-14a82ab2-100f-4dd4-8141-f490ec90c8f4
Es scheint eine wirklich schwerwiegende Lücke gefixt zu werden, die mir hier fehlt:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47981
Ausführung beliebigem Codes auf Remote-Systemen ohne Authentifizierung.
Auf Server Systemen aber nicht by default aktiviert. Betrifft daher eher Win10 1607 und aufwärts, welche die GPO out-of-box aktiv haben.
– PKU2U is disabled by default on Windows Server. If PKU2U is disabled, Remote Desktop connections from a Microsoft Entra hybrid joined server to a Microsoft Entra joined Windows 10 device or a Microsoft Entra hybrid joined domain member Windows 10 device fail. To resolve this, enable PKU2U on the server and the client.
– Dieses Sicherheitsrisiko betrifft Windows-Client-Computer mit Windows 10, Version 1607 und höher, da die folgende GPO auf diesen Betriebssystemen standardmäßig aktiviert ist: „Netzwerksicherheit: PKU2U-Authentifizierungsanfragen an diesen Computer zur Verwendung von Online-Identitäten zulassen."
Gemäss den Infos von MS sollte die GPO nur bei hybriden Entra Domänen eine Notwendigkeit haben. Somit kann dies per GPO deaktiviert werden, wenn diese Bedingung nicht vorhanden ist? Gemäss MS zu finden unter:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
(Quelle: https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/security-policy-settings/network-security-allow-pku2u-authentication-requests-to-this-computer-to-use-online-identities)
Hat da jemand den Durchblick oder schon umgestellt?
Grüsse Mario
Windows Server 2019 Problem mit Netzwerk IP-Adresse automatisch beziehen per DHCP.
reiner Member Server kein DC, DHCP Server!
Virtruelle Maschine die nach dem Neustart sich eine 192.168.8.x Adresse gezogen hat obwohl es diesen DHCP Bereich gar nicht gibt.
Abhilfe einmal von dieser Maschine im V-center die nick deaktivieren neu aktivieren, das er sich vom Dhcp Server die reservierte Ip Adresse holt.
aktueller update Stand: Windows Server 2019 version 1809 (Build 17763.7558)
kann das jemand nachvollziehen?
MfG
Das klingt für mich eher so als ob ein zweiter DHCP Server bei dir am Netz aktiv ist, dann gewinnt der schnellere von beiden.
192.168.8.x ist üblicherweise von LTE oder 5G Modems.
Hier ebenso nachher dem letzten erfolgreichen Sync um ca. 2 Uhr ist es erstmal vorbei. Ursache kann nicht verfolgt werden aktuell, hoffe das MS etwas wieder bei sich gerade biegt.
Vor allem weil es ja SWV Lösungen gibt, die eben einen WSUS benötigen um WinUpdates zu verteilen.
Server 2022 zeigt bisher keine Auffälligkeiten. Davon 2x Hyper-V Host und einmal normal bare metal.
Gruß
Restliche Server 2022 auch problemlos. Darunter ein Exchange und zwei DCs.
Server 2016 ebenfalls keine Probleme.
Bis auf einen ausserplanmässigen reboots eines SQL Servers nach SQL Update (was eigentlich durch Gruppenrichtlinie verboten sein sollte) konnte ich keine Probleme auf 15 VMs feststellen. Server 2019 und 2022.
VM 2025 Bootet nicht mehr nach dem Update.
Gleiches Verhalten wie beim von mir verlinkten Administrator Beitrag (siehe oben) schätze ich. Tja, Microsoft hat es verstanden wie sie ihre Beta Software an den Mann bringen. Erst im privaten Bereich und jetzt auch in der Server Sparte.
@Thomas
Und was hast Du unternommen, um das Problem zu lösen?
* Welche Virtualisierungslösung wird eingesetzt?
* Hast Du die virtuelle Disk der uns unbekannten Virtualisierungslösung mal an eingebunden und die Logs / Ereignisanzeige ausgewertet?
* Ist das ein Productiv- oder Testsystem
Ohne Informationen kann man nicht helfen.
Dass es sich um ein Produktivsystem handelt, mussten wir schnell handelt und Rücksicherung wurde durchgeführt.
Windows Update dienst wurde zurzeit deaktivert. ( zur Sicherheit )
Bitte die Antwort unten von it_hamburg beachten. Das könnte der auschlaggebende Punkt sein.
Gruß
Keine Probleme auf Windows Server 2022 (baremetal).
Hier ebenfalls. MS Windows Server 2022 Standard (physikalische Maschine) und 5x MS Windows 11 24H2 Enterprise problemlos. Beim Server ein Neustart, bei den Arbeitsplätzen jeweils zwei Neustarts.
"Driver Verifier" kann die Installation der Juli-Updates verhindern und BSOD auslösen für Server 2016 in Azure VM.
Workaround:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
diese beiden Einträge löschen (vorher am besten exportieren als Backup):
VerifyDriverLevel
VerifyDrivers
Danach lassen sich die Updates installieren und es gibt keinen BSOD.
Reproduzierbar:
Re-adding these keys after cause a failure again. Microsoft are investigating and will try get more information. The bug was only marked for Windows 10, but it seems to affect Server 2016 too.
Quelle zum Fehlerbericht:
old. reddit. com/r/sysadmin/comments/1luf1ql/patch_tuesday_megathread_20250708/n29q2ht/
Windows Server 2019
Service System Guard Runtime Monitor Broker (SgrmBroker) startet nicht mehr
Error 0x80070002: The System cannot find the file specified
Bisherige Lösungen die auf ältere Updates sich beziehen (KB5049981) haben soweit funktioniert, dass man den Dienst deaktviert und es dabei belässt. Normales Troubleshooting brachte den Dienst nicht zum Starten.
Bei uns war der TS (Server 2016) nach dem Update extrem langsam, hatte sich aber nach einem weiteren Neustart erledigt. Sonst keine Auffälligkeiten bei den 2016er und 2022er VMs und 2022er Hosts.
Bisher waren die Updates für Server 2012 R2 auch immer für Windows 8.1 (64 Bit) verwendbar – sie tragen ja sogar den Namen "8.1" in sich. Anders ist das bei KB5062597: das lief auf einem Server 2012 R2 problemlos. Wird es auf 8.1 installiert folgt: "Your PC needs to restart. Please hold down the power button". Errorcode: 0x00000100. Es hilft nur komplettes wiederherstellen des Systems. Hat noch jemand diesen Effekt bemerkt?
ja, 8.1 ist nicht mehr mit den Updates kompatibel
ja, ich habe das auch. auch spätere updates wie august und september 2025 erzeugen den fehler, leider scheint es wirklich vorbei zu sein für 8.1.
Bei uns ist auch eine Server 2025 VM nach dem Start hängengeblieben, gleicher Fehler wie im von Carsten verlinkten Beitrag. Host ist hier ein Server 2025.
Aus der Wiederherstellungskonsole hat ein:
dism.exe /image:C:\ /cleanup-image /revertpendingactions
die VM zumindest wieder startbar gemacht ohne das Update 2025-07.
Kleiner Nachtrag hierzu, die Konfigurationsversion dieser VM in Hyper-V ist noch 8.0, da diese seinerzeit auf einem Server 2016 erstellt wurde (und dieser irgendwann upgedatet auf 2025). Mit einer aktuellen Version von 12.0 läuft das 2025-07 Update mit der gleichen VHDX durch und fährt wieder hoch.
Also wer einen 2025er Server noch als Konfigurationsversion 8.0 im Hyper-V hat, dem würde ich zur Vorsicht mit dem Juli Update raten.
Sie meine Ergänzung am Artikelende vom 14.7.2025
DANKE!
hat bei unseren 2 VMs funktioniert. Reverting hat einige Zeit gedauert, aber danach starten die 2025er wieder auf Hyper-V 2016.
Kurze Bemerkung zum Thema: WSUS sync. mit MS-Server
Bei mir schlugen am 9.7. alle Synchronisationsversuche, egal ob automatisch oder manuell fehl. Seit dem 10.07. um 04:05 waren die täglichen, automatischen Synchronisierungen dann wieder erfolgreich.
Wenn es bei euch auch so ist/war, dann habt ihr (so wie ich) den Fehler beim falschen gesucht ;-) ! Ich vermute MS hat am 9.7. mal wieder seinen sws.update.ms.com-Server auf eine neue IP verschoben, so das das eine Weile gedauert hat bis unsere Server die neue richtige IP hatten.
Wenn dism.exe /image:C:\ /cleanup-image /revertpendingactions nicht funktioniert, dann:
Navigiere zum Ordner (ersetze D: mit dem richtigen Laufwerk):
cd D:\Windows\WinSxS
Benenne pending.xml um (wenn vorhanden):
ren pending.xml pending.xml.bak