[English]Noch ein kleiner Nachtrag bzw. Sammelbeitrag zu bekannten Problemen, die Microsoft Anfang Juli 2025 für diverse Windows-Client-Versionen bestätigt hat. Das reicht von kaputter Emoij-Suche bis hin zu doch noch nicht behobenen Firewall-Problemen. Und auch der Defender scheint Probleme zu verursachen.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
Die Details können auf der Windows Release Health-Seite abgerufen werden. Nachfolgend werden die dokumentierten Probleme kursorisch angesprochen – für Details sind die Support-Beiträge der jeweiligen Windows-Versionen zu konsultieren.
Changjie-Probleme durch Juli 2025-Update
In diversen Windows-Versionen kann es nach Installation der Sicherheitsupdates vom 14. Juli 2025 Probleme bei der Verwendung des Microsoft Changjie IME kommen. Das ist ein Eingabemethodeneditor für traditionelles Chinesisch und dürfte den Leserkreis dieses Blogs weniger tangieren. Es betrifft alle Clients ab Windows 10 und alle Server ab Windows Server 2016. Die Details sind im Support-Beitrag Issues occur when using Microsoft Changjie Input Method nachlesbar.
Update-Fehler 0x80070643 durch Windows RE-Update
Es ist ein Problem, welches sich bereits seit Monaten dahin schleppt – ich hatte es Anfang Mai 2025 im Beitrag Windows 10/11/Server 2022: Kein Fix für den Installationsfehler 0x80070643 beim WinRE-Update mehr aufgegriffen.
Nach der Installation des Updates KB5057588 für die Windows-Wiederherstellungsumgebung vom April 2025 erhalten Nutzer möglicherweise die Fehlermeldung 0x80070643 – ERROR_INSTALL_FAILURE durch Windows Update angezeigt. Das betrifft bestimmte Windows 10-Versionen sowie Windows Server 2022.
Die Windows-Wiederherstellungsumgebung (WinRE) ist eine Wiederherstellungsumgebung, die häufige Ursachen für nicht startfähige Betriebssysteme beheben kann.
Laut dem Support-Eintrag The April 2025 Windows RE update might show as unsuccessful in Windows Update vom 11. April 2025 wurde das Problem zum 8. Juli 2025 als "gelöst" gekennzeichnet. Zur Lösung heißt es, dass diese Fehlermeldung nicht korrekt sei und keinen Einfluss auf das Update oder die Gerätefunktionalität habe.
Laut Microsoft tritt die Fehlermeldung auf, wenn das Gerät das WinRE-Update installiert, während sich ein anderes Update in einem anstehenden Neustart befindet. Obwohl die Fehlermeldung darauf hinweist, dass das Update nicht abgeschlossen wurde, wird das WinRE-Update in der Regel nach dem Neustart des Geräts erfolgreich angewendet.
Windows 10: Emoji Search Panel kaputt
Laut dem Support-Beitrag The Windows Emoji Panel search feature cannot find any results hat das Sicherheitsupdate KB5062554 vom 14. Juli 2025 die Suche im Emoji Panel von Windows 10 22H2 beschädigt. Die Suchfunktion des Windows-Emoji-Panels findet in Windows 10 Version 22H2 keine Ergebnisse mehr. Das Problem wird derzeit von Microsoft untersucht.
Firewall triggert weiterhin Events mit Warnungen
Im Blog-Beitrag Windows 11 24H2: Juni 2025 Preview-Update KB5060829 triggert Firewall-Events hatte ich berichtet, dass Administratoren nach Installation des betreffenden Preview-Updates plötzlich Einträge, getriggert von der Windows Firewall für erweiterte Sicherheit, in der Windows Ereignisanzeige finden. Der damalige Ratschlag Microsofts lautete, dass man diese Ereigniseinträge mit den Warnungen ignorieren könne. Die Einträge stammen von einer eingebauten Funktion, die noch nicht vollständig implementiert sei, hieß es von Microsoft.
Mir war in Erinnerung, dass Microsoft das Problem mit dem Juli 2025-Update KB5062553 als gelöst bezeichnet hatte (siehe Patchday: Windows 10/11 Updates (8. Juli 2025)). Zum 15. Juli 2025 hat Microsoft das Problem nochmals im Support-Beitrag Error events are logged for Windows Firewall für Windows 11 24H2 bestätigt. Dort liest man auch, dass beim Juli 2025 fälschlich die Lösung des Firewall-Log-Problems gekannt gegeben wurde.
Microsoft Defender VulnerableDriver:WinNT/Winring0-Alarm
Microsoft hat für Windows 10 und Windows 11 den Support-Beitrag Microsoft Defender Antivirus alert – VulnerableDriver:WinNT/Winring0 veröffentlicht (ist hier aufgefallen). Demnach wird unter den genannten Betriebssystem ein Alarm durch den Microsoft Defender ausgelöst, der einen VulnerableDriver:WinNT/Winring0-Fund meldet.
Diese Erkennung ist gültig, da der WinRing0-Treiber als bekannte Sicherheitslücke CVE-2020-14979 eingestuft wurde. Spannender ist die Frage, warum plötzlich ein VulnerableDriver:WinNT/Winring0-Fund auftaucht.
Einige Spiele und Anwendungen zur Hardwareüberwachung betroffen sein. Microsoft nennt Tools wie CapFrameX, EVGA Precision X1 (ältere Versionen), FanCtrl, HWiNFO, Libre Hardware Monitor, MSI Afterburner, Open Hardware Monitor, OpenRGB, OmenMon, Panorama9, Razer Synapse, SteelSeries Engine, ZenTimings und andere. Diese verwenden won einen Winring0-Treiber. Wer eine dieser Anwendungen einsetzt und einen Defender-Alarm erhält, kann laut Microsoft einen Ausschluss für diese Treiberdatei in Microsoft Defender Antivirus hinzufügen.
MVP: 2013 – 2016
Zitat:
"Laut Microsoft tritt die Fehlermeldung auf, wenn das Gerät das WinRE-Update installiert, während sich ein anderes Update in einem anstehenden Neustart befindet."
—
Das "pending"-Update bezieht sich aber auf das laufende Windows-System, während die WinRE ein anderes unabhängiges offline System ist.
WinRE muss man extra mit ReAgentC.exe mounten, mit dism /Image:-Parameter ansprechen und wieder unmounten.
Warum kommt dism dabei durcheinander, obwohl der Image-Pfad doch eindeutig abweicht vom Windows-Pfad?
Ist dism nicht multi-Instanzen-fähig?
Benutzt dism etwa globale Variablen, um den "Pending"-Status anzuzeigen und dieser Status wird dann auch für unabhängige Images fehlinterpretiert?
Warum patcht Microsoft denn dann nicht zuerst die WinRE und anschließend erst das Windows-System?
In dieser Reihenfolge gibt es nämlich keinen blockierenden "pending"-Status mehr, weil das WinRE-Image bereits mit unmount abgemeldet wurde, bevor man das laufende Windows patcht.
Du bist schneller als der Blitz. Und in vielen Fällen wirfst du genau die Fragen auf, die vermutlich nicht nur ich mir auch stelle :D
Windows 10: Emoji Search Panel kaputt
Oh mein Teufel, die Welt geht unter!
Fehlt nur noch, daß sämtliches "Bling-Bling-Beleuchtungs-Schnulifax" nicht mehr funktioniert – dann würden sämtliche Spiele nicht mit voller FPS-Auslastung laufen…
Ich wusste nicht einmal, das es so etwas bei Windows 10 gibt.
Und ich kenne auch niemanden, der das nutzt.
Das zeigt mal wieder, wie "wichtig" so eine Funktion ist.
Mich kümmert es nicht, wenn Bloatware, wie diese hier, kaputt ist.
Windows-Taste + Punkt-Taste. Brauche ich z.B. in Foren ohne eigene Emoji-Einfügemöglichkeit.
Aber es geht hier nicht um Bling-Bling, sondern um die Summe der von den Windows-Updates kaputtgemachten Funktionen. Mal mehr, mal weniger.
Vor allem, weil bezgl. der Applikationen ein Umstieg auf Alternativen für viele Windows-Nutzer nicht möglich ist.
Wir haben hier einen 2016er Server der das Kumulative Juli Update nicht verträgt. Nach Updatereboot BSOD Driver_Verifier_Detected_Violation
in der RE kann ich mit dism.exe /image:C:\ /cleanup-image /revertpendingactions ausführen und dann bootet Windows auch wieder aber nach erneuter Updateinstallation gleiches Problem
Ist eine Hyper-V VM (Host Server 2019)
Jemand eine Idee?
siehe:
"Driver Verifier" kann die Installation der Juli-Updates verhindern und BSOD auslösen für Server 2016"
borncity. com/blog/2025/07/09/patchday-windows-server-updates-8-juli-2025/#comment-222815
Die Treiberüberprüfung kann man in der Registry abschalten.
Zitat von Microsoft:
Achtung
Das Ausführen der Treiberüberprüfung kann dazu führen, dass der Computer abstürzt.
Sie sollten die Treiberüberprüfung nur auf Computern ausführen, die Sie zum Testen und Debuggen verwenden.
learn. microsoft. com/de-de/windows-hardware/drivers/devtest/driver-verifier
top, danke
Auf "Windows 10 IoT Enterprise LTSC 2021" sind die beiden Registry-Einträge nicht vorhanden.
VerifyDriverLevel
VerifyDrivers
Sind die bei Server 2016 standardmäßig vorhanden oder hat die jemand nachträglich eingetragen?
2.
Alternativer Weg zum Abschalten der Funktion:
Go to the start menu and click "restart"
Click "delete existing settings"
Type verifier.exe
Once you're logged in, type run
Press 4 to start up in safe mode
Click on "Start-up Settings"
Tap on "Advanced Options"
Go to "Troubleshoot"
Click on "See advanced repair options"
Go to "Troubleshoot"
Tap on "Advanced Options"
Click on "Start-up Settings"
Press 4 to start up in safe mode
Once you're logged in, type run
Type verifier.exe
Click "delete existing settings"
Go to the start menu and click "restart"
Wir haben 120 Fujitsu P7010 PCs mit Nvidia T600 GraKa im Einsatz und das KB5062553 führt dazu, das sich die Taskleiste verabschiedet.
Auch eine deinstallation vom KB bringt die Taskleiste nicht zurück.
Auch sämtliche Versuche, die Taskleiste zu reparieren (DISM, Powershell etc), bringen diese nicht zurück.
Neu Installation war leider nötig.
Neu-Installation alleine wird dann aber nicht reichen.
Man muss dann auch die Installation des KB5062553 verhindern.
Dann hat man allerdings die Sicherheitslöcher weiter im System und das kann Probleme geben, falls was passiert.
Beim nächsten Patchday kann es auch wieder passieren, denn die Updates sind kumulativ und die eigentliche Ursache wurde nicht beseitigt.
Hat die Grafikkarte Nvidia T600 etwas mit diesem Taskleistenbug zu tun?
Wäre die Installation des "Open Shell Menu" eine Alternative gewesen, um die Taskleiste wieder anzeigen zu lassen?
Open Shell brachte keine änderung, die Installation des KB haben wir erstmal ausgeschlossen.
Wir prüfen im Moment, ob es im Zusammenhang mit der Nvidia zum genannten Bug kommt.
Hallo,
Ich möchte hier noch auf ein weiteres Problem durch die letzten July Updates hinweisen.
Nach installation des kb5062553 funktioniert die Konfiguration von Security Keys über das Windows Settings Menü nicht mehr.
Security Keys können noch resetiert werden, jedoch kann man weder PIN's ändern noch einen Fingerprint konfigurieren, falls der Security Key dies unterstützt (zB YubiKey 5 BIO)
Ist vielleicht bezüglich des Betreffs ein wenig off-topic, aber seit dem Juli Updates für Windows 11 24H2 funktioniert sogar etwas, was rund 4-6 Monate nicht geklappt hat.
Wir haben eine GPO erstellt, die ein kleines Tool beim Hochfahren des Rechners starten soll. Geht natürlich auch anders, aber das war hier die Idee. Das hat nie geklappt, da wir sicher waren, dass die GPO richtig ist, haben wir es (wie so einige Dinge, die plötzlich nicht mehr gehen) auf das OS Windows 11 geschoben, mit Win10 hat die GPO gegriffen. Wir haben sie nie abgestellt oder deaktiviert, sondern einfach an gelassen. Exakt seit dem Neustart nach dem Update fährt das kleine Tool wie auf Windows 10 nach der Anmeldung auf allen Rechnern hoch. Juhu M$ kann doch was…
Hoffentlich bist du dann nicht enttäuscht, wenn MS diesen "Fehler" später korrigiert und dann dein Programm doch wieder nicht anläuft :-D
Hallo,
eventuell auch was für diesen Theread hier.
Auf Bleeping Computer konnte ich noch diesen Fehler finden. Habe gestern unsere Cluster geupdatet und musste das heute morgen im Newsfeed finden, war erst einmal geschockt, aber wir haben keine Bitlocker-Verschlüsselung aktiv.
Der Bug betrifft offenbar nur solche Cluster mit aktiver Bitlockerverschlüsselung: https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-server-kb5062557-causes-cluster-vm-issues/
Grüße
Hatte es gesehen, trage ich vielleicht nach – hatte noch keine Zeit – danke für die Erinnerung.