[English]Mir sind zum August 2025-Patchday Berichte untergekommen, dass das August 2025-Update KB5063878 bei der Installation Probleme bereiten kann. Das Update lässt sich in Windows 11 24H2 nicht installieren und bricht mit dem Fehlercode 0x80240069 ab. Das Problem dürfte auch bei Windows Server 2025 auftreten. Es gibt aber möglicherweise Workarounds. Ergänzung: Ein zweiter Workaround ohne Registry-Eingriff für den WSUS hinzugefügt. Und Microsoft liefert inzwischen einen KIR-Workaround.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
Windows 11 24H2: Update KB5063878 wirft Fehler
Das kumulative Update KB5063878 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Ich hatte das Update im Blog-Beitrag Patchday: Windows 10/11 Updates (12. August 2025) erwähnt.
In den Kommentaren zum Beitrag meldeten sich mehrere Nutzer, bei denen die Update-Installation bei wenigen Prozent Download mit dem Fehlercode 0x80240069 abbricht. Blog-Leser Sebastian schreibt in diesem Kommentar, dass er bei den Updates KB5063878 (Windows 11 24H2) und KB890830 (Malicious Software Removal Tool) jeweils einen Download-Fehler 0x80240069 bekomme.
Im Blog-Beitrag Patchday: Windows 10/11 Updates (12. August 2025) haben sich weitere Leser gemeldet, die diesen Installationsfehler bei Windows Update, alle beim WSUS erhalten haben.
Kurze Fehleranalyse
Sebastian hat dann noch den Event-Log inspiziert und unter der ID 7031 den folgenden Text gefunden:
ID 7031
Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.ID2
Beim Starten der Sitzung "WindowsUpdate_trace_log" ist der folgende Fehler aufgetreten: 0xC0000035.
Der (Windows 11) Fehlercode 0xC0000035 wird durch ein Kernel Event Tracing-Ereignis ausgelöst und steht für "STATUS_OBJECT_NAME_NOT_FOUND". Das könnte im Zusammenhang mit Update-Installation darauf hindeuten, dass die Registry-Einträge für eine Ereignisverfolgungssitzung nicht gefunden werden konnten.
Ein möglicher Workaround
Auf reddit.com gibt es den Thread Deploying Windows 11 23H2 Enablement package crashes svchost.exe_wuauserv – all endpoints. Olaf Koehler weist in seinem Kommentar hier auf die von Benutzer Despairz936 genannte Lösung hin, die von Microsoft im April 2025 als Workaround ("Here is the workaround proposed by Microsoft following the opening of a ticket for the same problem/ error code.") für den Fehler genannt wurde. Es müssen folgende Registrierungseinträge gesetzt werden.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FeatureManagement\Overrides\8\3000950414] "EnabledState"=dword:00000001 "EnabledStateOptions"=dword:00000000 "Variant"=dword:00000000 "VariantPayload"=dword:00000000"
Einfach die obigen Registrierungseinträge per Editor in eine Reg-Datei speichern. Dann regedit.exe über Als Administrator ausführen mit administrativen Berechtigungen starten und die .reg-Datei über das Menü Datei und den Befehl Importieren in die Registrierung importieren lassen. Im Anschluss einen Neustart des Systems ausführen.
Danach sollte das Update heruntergeladen und installiert werden. Es gibt in den Kommentaren zum Blog auch den Hinweis, dass der manuelle Download und dann die Installation funktioniert. Vielleicht hilft es weiter. Bei Olaf hat es jedenfalls geklappt (danke an den Leser für den Hinweis).
Noch ein WSUS-Workaround
Es scheint, dass nur Systeme betroffen sind, die über WSUS verwaltet werden. Auf reddit.com hat ein Nutzer einen weiteren Workaround veröffentlicht, der ohne die obigen Registry-Einträge auskommt und nur das Update importiert.
WSUS Sync: Update-ID 8018eab0-7242-4932-adf2-afda36f6b3f6 Update Catalog Import: Update-ID 92061378-be93-4659-a72a-037225e6bb0f
Der Ansatz ist im Blog-Beitrag Die neue Möglichkeit, Windows-Updates in WSUS zu importieren von AJTEC beschrieben.
Ergänzung: Inzwischen hat Microsoft das Problem mit WSUS für Windows 11 24H2 bestätigt (wobei Windows Server 2025 auch betroffen ist). Ich habe die Details im Beitrag Windows 11 24H2: KIR-Fix für WSUS-Installationsfehler 0x80240069 bei Update KB5063878 herausgezogen.
Ähnliche Artikel:
Microsoft Security Update Summary (12. August 2025)
Patchday: Windows 10/11 Updates (12. August 2025)
Patchday: Windows Server-Updates (12. August 2025)
Patchday: Microsoft Office Updates (12. August 2025)
MVP: 2013 – 2016
Ergänzung:
Manueller Download aus UpdateCatalog und import via PowerShell in WSUS klappt auch
Das synchronisierte Update muss abgelehnt werden und das importiere genehmigt.
Die Clients installieren es dann korrekt – spätestens nach einem Reboot.
Powershell Script: https://www.windowspro.de/news/import-updates-nach-wsus-erfolgt-nun-powershell/05451.html
Workaround wenn Script mit Fehler abbricht (war zumindest bei mir der Fall): https://www.virtualizationhowto.com/2023/08/wsus-import-the-underlying-connection-was-closed-new-powershell-script/
Spart ein Haufen arbeit an den Clients finde ich
Guter Beitrag,
die Frage ist, ob man nicht einfach noch ein paar Stunden wartet. Weder die Registry-Methode noch den manuelle Import finde ich irgendwie besonders angenehm.
Danke für diesen Tipp!
denn reg + reboot ist keine wirkliche Option.
Ich werde aber mal abwarten, ggf. fixt MS es ja heute Nacht.
Deshalb warte ich in der Regel bis zum 4. Dienstag im Monat mit dem Windows Update. In seltenen Fällen mache ich das Update auch früher.
Nicht ohne vorher eine Datensicherung (Backup) zu machen!
Privat egal, für Unternehmensnetzwerke finde ich das persönlich, aber viel zu lang.
Es hat sich in letzter Zeit gezeigt, dass selbst unscheinbare Sicherheitlücken gerne von Angreifern explizit ausgenutzt werden. Einschätzungen wie "less likely" von Microsoft würde ich da nicht vertrauen.
Privat vielleicht etwas relaxter, im Büro versuche ich mittlerweile noch in der selben Woche alles durchgepatcht zu haben. Grobe Patzer fallen meist schon in den ersten Stunden auf und schlagen dann auf Reddit oder hier auf.
@ARC4
> Privat egal, für Unternehmensnetzwerke finde ich das persönlich, aber viel zu lang.
Bei uns im Konzern ist der vierte Dienstag im Monat der offizielle Patchday für Produktivsysteme. Am zweiten Dienstag des Monats werden die Testsysteme gepatcht.
Es mag schon lang sein, aber wenn ein fehlerhaftes Micorosoft Update 500 Rechner zerschießt, hat man fast den gleichen Aufwand, als wie wenn man gehackt und verschlüsselt wird.
Halt ohne Datenabfluss. Aber trotzdem können die Kollegen nicht mehr arbeiten und man kann alle heimschicken.
Einem ehemaligen Kollegen ist das mal passiert. Er konnte dann mit einem Recovery Stick durch die ganze Firma rennen und das fehlerhafte Update deinstallieren.
Das gabs erst letzten oder vorletzten Patchday mit den Fujitsu Rechnern, die nach einem Update Briefbeschwerer waren. Normal ist ja mittlerweile auch ein Score von mindestens 9.8 in einer der monatlich gefixten Lücken. Und einen Reboot bei Firmenrechnern zu forcieren ist auch kein Kindergeburtstag, nur um einen Workaround zu implementieren, damit MS Patches funktionieren…die Lösung wäre am Ende, das MS endlich mal Patches ausliefert, die die Probleme adressieren, und nicht laufen neue schaffen!
Richtig, die Frage ist auch, wie hoch ist das Risiko, aufgrund einer Sicherheitslücke auf einem Client gehackt zu werden? In einem Firmennetz sollten da entsprechende Sicherheitsrichtlinien umgesezt sein, die die typischen Einfallstore dicht machen. Die Gefahr, sich durch irgendeinen eingepatchten Fehler Systeme zu zerschießen oder länger zu blockieren, ist da um ein Vielfaches größer.
Danke an @Sebastian und @Günter.
Ablehnen und neu Importieren per pwsh funktionierte einwandfrei.
# 2025-08 Cumulative Update for Windows 11 Version 24H2 for x64-based Systems (KB5063878) (26100.4946)
.\ImportUpdateToWSUS.ps1 -UpdateId 92061378-be93-4659-a72a-037225e6bb0f
# 2025-08 Cumulative Update for Microsoft server operating system version 24H2 for x64-based Systems (KB5063878) (26100.4946)
.\ImportUpdateToWSUS.ps1 -UpdateId 3f6932af-3b1b-4666-90e7-fb0c42da2ca3
Danke für den Beitrag,
in unserer WSUS versorgten Umgebung tritt das Problem tatsächlich auch so bei Windows 11 24H2 und ggf. Server 2025 Systemen auf. Inklusive Absturzmeldungen des Windows Update Clients im Eventlog.
Das Einspielen des oben genannten Registry Keys hat unseren WSUS versorgten Systemen jedenfalls geholfen, auch die Installation des Updates direkt aus dem Internet statt WSUS funktionierte.
Kann man auch einfach abwarten? Ich möchte eig. weder auf den Clients nicht auf dem WSUS mit irgendwelchen Scripten oder Registry-Keys rumpfuschen.
Wohl kaum. Hier lesen IT affine Menschen. Daher ist es vermutlich Pflicht, diesen Work Around anzuwenden. Aber da ich das Risiko liebe, habe ich dank dieses Berichts auf 1 Woche Pause gesetzt. (Ich schäme mich auch ein bisschen, dass ich eine PC-Maus nutze.)
Also, es ist gut, dass es so einen Work Arround gibt, aber da draußen wimmelt es nur so von DAUs. Die benutzen ihre IT nur als Werkzeug (zum Briefe machen, Surfen, elektrische Mails, Bilder angucken …). Sollte Updates für 1 Woche aussetzten inakzeptabel sein und deren Bekannten nicht an die Registry rangehen, was dann? PC 1 Woche nicht nutzen?
Der Import aus dem MS Catalog ist gängiges Know-How eines WSUS Admins und hat relativ wenig mit rumpfuschen zu tun. Manchmal muss das halt sein(manche Updates werden tatsächlich nur im Catalog veröffentlicht) und für solche Fälle sollte man entsprechendes Wissen mitbringen. Das MS sich leider dazu entschlossen hat den Import nur noch über Powershell zuzulassen ist etwas umständlich, aber kaum der Rede wert, wenn man die Voraussetzungen beachtet.
Ich kann bestätigen, dass sich das Update nach dem Registry Hack auf einem Testgerät installieren lies.
Nach dem Neustart funktionieren von 3 Monitoren noch 2.
Danke MS
Selbiges Problem hier auch. Ich hoffe auch das Microsoft das Problem schnell löst.
KB5063878 und KB890830 wurden bei meinem Windows 11 Pro
System in Windows Update automatisch heruntergeladen und
auch automatisch installiert. Beide Updates werden im Update
Verlauf als erfolgreich installiert deklariert. Das Ganze ist ohne
Probleme in ca. 20 Minuten geschehen.
betriff nur Systeme hinter einem WSUS
Dito. Bei mir auch…
Auf meinem (derzeit einzigen) Win11-Client lief das Update soeben klaglos durch, ohne dass ich manuell eingreifen musste. Angezeigt wurde als Version "(KB5063878) (26100.4946)" – hat Microsoft evtl. schon etwas dran geschraubt, oder hatte ich nur Glück?
Soweit ich bislang recherchiert habe, ist das eine andere Version als ursprünglich via WSUS verteilt wurde. Und ja, es scheint, da wurde tatsächlich etwas verändert.
Damit läuft es – mir erscheint, das wurde auch schon aus dem Catalog importiert. Daher klappte dieser Vorgang, wie im Artikel beschrieben. Man hätte wohl auch neu synchronisieren können? Dann müsste die neuere Version ebenso schon erscheinen – das konnte ich selbst aber noch nicht testen. Ich vermute, es wird von alleine kommen…
Mein Testsystem wirft auch einen Downloadfehler 0x80240069. MRT wurde ebenfalls nicht installiert. Verteilung über WSUS.
WSUS neu synchronisiert, hat nicht geholfen.
Mal abwarten, was morgen passiert…
Wir verteilen via ACMP. Im ersten Testring ging es bei 3 Rechnern bisher nicht, u.a. mein eigener, Reg Konfig hat geholfen, aber bei einigen Rechnern ging es. Mal weiter beobachten…
Der Fehler kam schon beim Download des Setup, da recht schnell. Setup selbst wurde also gar nicht erst gestartet.
Hallo zusammen,
ich habe die Freude hier in der Firma auch, wir verteilen über WSUS.
KB5063878 geht bei den Testrechnern auf die Bretter.
Wenn man dann online nach Updates sucht, funktioniert es scheinbar.
Aber das ist ja keine Lösung, da müsste ich mich ja auf über 100 Rechner aufschalten zur Kontrolle.
Geht gar nicht, was da mal wieder passiert.
Update aus dem Update Catalog in den WSUS importieren hat bei uns geklappt. Andere ID des Updates als das was gesynct wurde. Neuerlichen Sync half nicht.
Nutzen SCCM mit dahinter hängenden WSUS.
Update lässt sich danach auf 24H2 Geräte verteilen.
Moin, selbes Problem hier hinter einem WSUS.
Der Reg-Fix funktioniert auch für mich.
https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-24h2#3635msgdesc
WSUS – 180 W11 Clients – Reg-Key-Fix funktioniert! Danke
Es gibt mittlerweile ein Windows Release Health Eintrag: https://admin.cloud.microsoft/Adminportal/Home?source=applauncher#/windowsreleasehealth/:/issue/WI1134822
Workaround:
This issue is mitigated using Known Issue Rollback (KIR) for enterprise-managed devices managed by IT departments. IT administrators can resolve this issue by installing and configuring the special Group Policy listed below.
Group Policy downloads with Group Policy name:
• Download for Windows 11, version 24H2 — Windows 11 24H2 and Windows Server 2025 KB5063878 250814_00551 Known Issue Rollback
https://download.microsoft.com/download/162492da-0507-4f19-bcc5-add3e82467c4/Windows 11 24H2 and Windows Server 2025 KB5063878 250814_00551 Known Issue Rollback.msi
MS Arbeitet an einem FIX. und hat vorab ein KIR rausgehauen. Nur frag ich mir, wie der KIR auf die Clients kommt, die kein Internet haben.
https://www.deskmodder.de/blog/2025/08/14/windows-11-24h2-august-sicherheitsupdate-ueber-wsus-kann-den-fehler-0x80240069-ausgeben/
Leider muss nach dem KIR Eintrag und der Verteilung der Client PC erst noch rebootet werden. Somit keine gute Lösung, denn die Client rebooten ja normalerweise nur wenn ein Neustart durch ein Patch ansteht.
Stark MS. Hat nur 24h gedauert (kurz vor 5 unserer Zeit) bis sie das veröffentlichen.
Manueller Import des Updates und ablehnen des automatisch synchronisierten funktioniert ja fehlerfrei und würde ich weiter präferieren.
Mir blieb jetzt auch nichts anderes übrig, als über die Microsoft Anleitung und Powershell das Update nochmal ins WSUS zu importieren. Erst dann ging es. Die Verteilung der Software bei uns läuft dann über Baramundi.
https://learn.microsoft.com/de-de/windows-server/administration/windows-server-update-services/manage/wsus-and-the-catalog-site
Die Powershell-Variante hat bei mir leider nicht funktioniert (weder über das MS-Script, noch das AJTEC-Script), aber den Registry-Key zu setzen hat auf meiner Test-Maschine 1a geklappt.
Fehler ist bei MS jetzt offiziell dokumentiert und es gibt einen KIR
https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-24h2#august-2025-security-update-might-fail-to-install-via-wsus-with-error-0x80240069
Wir haben das Update in dne WSUS importiert und die Installation auf den Clients funktioniert.
Die Frage ist daher, sollte man trotzdem den KIR per GPO einspielen/setzen?
Nein, das ist nicht notwendig.
Hat keiner das Problem, dass das Update via WSUS den Client gar nicht erreicht? Bei allen unseren Windows 11 Clients ist das KB5063878, also "2025-08 Cumulative Update for Windows 11 Version 24H2 for x64-based Systems (KB5063878) (26100.4946)" > not applicable <. Ergibt einfach keinen Sinn. Manuell installieren kann man es. Aber WSUS und Client sind sich einig, dass das Update nicht anwendbar, bzw. notwendig ist.
Wir hatten das Verhalten mit dem Fehlercode 0x80240069, bei Nutzung von SCCM für die Verteilung der Updates.
Aufgrund der Tipps hier und bei Reddit -> gestern das 24H2 Update im hinter SCCM hängenden WSUS abgelehnt. 24H2 Update aus dem MS Update Catalog in den WSUS importiert (das Update hat eine andere Update-ID)
Verteilung des importierten Update läuft über SCCM seit dem ohne Fehlercode auf den Clients, inzwischen auf mehr als 50 Geräte installiert.
D. h. darüber kein RegKey notwendig, keine Anwendung des inzwischen seitens MS bereitgestellten KIR.
Heute kam via WSUS das KB5063878 neu rein. Damit ist das "not applicable"-Problem gelöst worden.
Wir haben uns gegen den KIR Workaround entschieden und haben stattdessen das Update in WSUS per PoSh hinzugefügt. Funktioniert gut und verursacht minimalen Aufwand.
Heute Nacht kam KB5063878 angeblich neu rein, mit Freigabedatum 14.08.25. Geht das jetzt gefahrlos zu installieren? Build-Nummer etc. ist immer noch identisch zum ursprünglichen Build. MS…
Ich konnte das Update heute auf mehreren Clients erfolgreich installieren, wo es die letzten Tage noch fehl schlug. Sieht also gut aus.
Auch in meinem WSUS ist "KB5063878 für Windows 11 24H2" heute Nacht neu / erneut eingetroffen und hat jetzt das Datum 14.08.2025
"KB5063878 für Server OS 24H2" ist aber nach wie vor nur in der Version vom 12.08.2025 vorhanden.
Kann schon jemand sagen, ob die neuere Version für W11-Clients nun problemlos installiert werden kann?
Weiter oben hieß es, dass von dem (Ursprungs-)Problem auch Windows Server 2025 betroffen sein soll. Kann dazu jemand was aus der eigenen Umgebung sagen?
DANKE!!