[English]Am 14. Oktober 2025 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft kumulative Updates für die noch unterstützten Client-Betriebssystem-Versionen von Windows 10 und Windows 11 veröffentlicht. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.
Details zu den per Updates geschlossenen Sicherheitslücken sind im Beitrag Microsoft Security Update Summary (14. Oktober 2025) beschrieben.
Updates für Windows 11
Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.
Update KB5066835 für Windows 11 24H2-25H2
Das kumulative Update KB5066835 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Mit diesem Update werden verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen vorgenommen. Microsoft listet im Supportbeitrag einige Details zu Fixes, u.a. folgende, auf.
- [Browser] Fixed: This update addresses an issue that caused the print preview screen to stop responding in Chromium-based browsers.
- [Gaming] Fixed: An issue occurred when users signed in to a Windows device using only a Gamepad at the lock screen. If no other input methods—such as touch or fingerprint—were used during sign-in, apps and games did not respond to input afterward.
- [PowerShell]
- Fixed: This update addresses an issue that affects PowerShell Remoting and Windows Remote Management (WinRM), where commands might time out after 10 minutes.
- Fixed: This update addresses an issue that prevented an audit event from being logged.
- [Windows Hello] Fixed: This update addresses an issue that affects the setup process for Windows Hello face recognition when using USB infrared camera modules. Users were unable to complete setup due to a persistent error message, such as "Make sure your face is centered in the frame."
- [Compatibility] This update removes the ltmdm64.sys driver. Fax modem hardware dependent on this specific driver will no longer work in Windows.
Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.
Ergänzung: Das Update bewirkt, dass localhost eventuell nicht mehr funktioniert – siehe Windows 11 24H2/25H2: Localhost-Probleme nach Oktober 2025-Update KB5066835.
Update KB5066793 für Windows 11 22H2-23H2
Das kumulative Update KB5066793 beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Details zu den Fixes finden sich im Supportbeitrag. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Bekannte, vom Update ggf. verursachte Probleme werden, im Support-Beitrag aufgeführt.
Windows 11 Version 22H2 Home und Pro werden nicht mehr unterstützt. Die Enterprise- und Education-Varianten erhalten weiterhin Sicherheitsupdates.
Updates für Windows 10
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen.
Update KB5066791 für Windows 10 Version 21H2 – 22H2
Das kumulative Update KB5066791 enthält diverse Sicherheitsfixes. Bei der Version 21H2 werden nur die Enterprise-, Edcuation- und IoT-Versionen noch unterstützt. Als Fixes listet der Supportbeitrag einige Punkte auf. Es ist das letzte Sicherheitsupdate für Windows 10 22H2, weitere Patches gibt es künftig nur mit ESU-Lizenz.
Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Beachtet die ggf. im Support-Beitrag beschriebene Hinweise zur Installation (vorausgesetztes SSU) und zu ggf. bekannten Problemen.
Update KB5066586 für Windows 10 Enterprise 2019 LTS
Das kumulative Update KB5066586 (wird unter Windows 10 v1809 einsortiert, bezieht sich aber auf Windows 10 2019 Enterprise LTSC und IoT Enterprise LTSC) und beinhaltet Sicherheitsfixes. Zudem sind verschiedene Verbesserungen bzw. Bug-Fixes genannt worden.
Das Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog, per WSUS und WUfB erhältlich. Microsoft hat zudem das Service Stack Update (SSU) aktualisiert. Beachtet die im Support-Beitrag beschriebene Installationsvoraussetzungen und Hinweise auf eventuell vorhandene Probleme.
Updates für Windows 10 Versionen 1507 und 1607
Für Windows 10 RTM und Version 1607 stehen Updates für die Enterprise LTSC-Versionen zur Verfügung. Diese Updates werden automatisch von Windows Update heruntergeladen und installiert, stehen aber im Microsoft Update Catalog als Download zur Verfügung (nach der KB-Nummer suchen lassen). Vor der manuellen Installation muss das aktuellste Servicing Stack Update (SSU) installiert werden. Details sind im jeweiligen KB-Artikel zu finden.
- Windows 10 Version 1607: Update KB5066836 steht nur noch für Enterprise LTSC sowie Windows Server 2016 bereit. Das Update adressiert Sicherheitsprobleme und enthält Fixes.
- Windows 10 Version 1507: Update KB5066837 steht für die RTM-Version (LTSC) bereit. Das Update adressiert Sicherheitsprobleme und enthält einen Fix.
Auch bei diesen beiden Updates sind die in den Support-Beiträgen aufgeführten Installationsvoraussetzungen und ggf. angegebenen bekannten Probleme zu berücksichtigen.
Für die restlichen Windows 10 Versionen gab es kein Update, da diese Versionen aus dem Support gefallen ist. Details zu obigen Updates sind im Zweifelsfall den jeweiligen Microsoft KB-Artikeln zu entnehmen. Hinweise auf die Behebung des Installationsfehlers 0x800F0922 finden sich in nachfolgenden Kommentaren und im Beitrag Windows Updates 10.2025: Nachlese zu Installationsproblemen.
Ähnliche Artikel:
Microsoft Security Update Summary (14. Oktober 2025)
Patchday: Windows 10/11 Updates (14. Oktober 2025)
Patchday: Windows Server-Updates (14. Oktober 2025)
Patchday: Microsoft Office Updates (14. Oktober 2025)
Exchange Server Sicherheitsupdates Oktober 2025
Windows 10 22H2/Windows 11 23H2: Preview Updates (23./25./29 September 2025)
September 2025-Update KB5065426 verursacht Probleme mit großen AD-Umgebungen
Windows 11 24H2/25H2: Localhost-Probleme nach Oktober 2025-Update KB5066835
MVP: 2013 – 2016
Hallo,
das beißt sich aber gerade:
https://support.microsoft.com/en-us/topic/end-of-service-statement-e440a698-de79-4ace-b53b-5a6a3e36685e
End of service statement
Summary
Windows 10 versions that have reached end of service:
Windows 10 IoT Enterprise LTSC 2021
https://learn.microsoft.com/en-us/windows/release-health/release-information#windows-10-current-versions-by-servicing-option
Extended support end date
2021 (21H2)
2032-01-13 (IoT Enterprise only)
Und ich habe es gerade mal installiert. Die Meldung "wird nicht länger unterstützt" kommt wirklich.
Irgendetwas läuft da nicht mehr richtig bei Microsoft.
Frag mich auch gerade was die da verzapft haben! W10 2021 LTSC IoT
Unter Windows Update…
Ihre Version von Windows wird nicht länger unterstützt
Ihr Gerät erhält keine Sicherheitsupdates mehr
Unter : https://support.microsoft.com/en-us/topic/end-of-service-statement-e440a698-de79-4ace-b53b-5a6a3e36685e
Kann man dann lesen…
Windows 10 versions that have reached the end of service:
Windows 10, version 1507 (RTM)
Windows 10 2015 LTSB
Windows 10, version 1511
Windows 10, version 1607
Windows 10 2016 LTSB
Windows 10, version 1703
Windows 10, version 1709
Windows 10, version 1803
Windows 10, version 1809
Windows 10 Enterprise LTSC 2019
Windows 10, version 1903
Windows 10, version 1909
Windows 10, version 2004
Windows 10, version 20H2
Windows 10, version 21H1
Windows 10 IoT Enterprise LTSC 2021
Windows 10, version 22H2
Null Plan… Das kommt wohl dabei raus, wenn die KI den Laden rockt^^
Kann ich bestätigen.
Da staht tatsächlich bei "Windos 10 IoT Enterprise LTSC 2021:
"Ihre Version von Windows wird nicht länger unterstützt."
"Ihr Gerät erhält keine Sicherheitsupdates mehr."
Gleichzeitig gibt es darunter aber einen Button "Updates fortsetzen" und unter "Erweiterte Optionen" kann man die Updates manuell aussetzen bis 13.März 2026.
Sowas ist unlogisch.
Blamage für Micros~1
Was aber passiert, falls da wirklich eine Sperre aktiviert wurde und Microsoft das nicht automatisch fixt, sondern nur bei individueller Lizenzüberprüfung?
Dann fliegt Windows aber wirklich im hohen Bogen von allen Computern für immer.
Habe eben (vor ein paar Stunden) ein WINDOWS 10 21H2 Enterprise LTSC ohne Probleme auf 19044.6456 aktualisieren können – etwas von "nicht mehr unterstütztem System" kam (bei mir) nicht.
Ich bin mal auf die Auflösung nächsten Monat gespannt.
Aber ja: Irgendwie passt das zu KI mit dem Suchparamter "2021".
Aber könnte auch ein menschlicher Fehler sein.
Der Auszubildende.
Trotzdem peinlich.
die haben halt gemerkt, das anstatt alle zu w11 zu wechseln, alle zu 2021 iot ltsc gewechselt sind und wollen das stoppen 😝
W11 ohne Rücksicht auf Verluste.
Keine Upds mehr für Win10 – Super! – dann kann's auch nicht mehr schlechter werden. Wünsche MS mit Win11 viel Glück (vielleicht) ;-)
25H2 Patch scheint häuifiger fehlzuschlagen, siehe Kommentare hier:
https://www.deskmodder.de/blog/2025/10/14/kb5066835-windows-11-25h2-24h2-manueller-download-sicherheitsupdate-oktober-2025/#comments
0x800F0991 oder 0x800f0922
Microsoft .NET Desktop Runtime 8.0.21
Microsoft .NET Desktop Runtime 9.0.10
für Windows 10 LTSC 2021 (21H2):
KB5067017 – SafeOS – Dynamic Update für WinRE
KB5066130 – NET Framework Rollup 3.5 und 4.8.1
Muss man eigentlich das Servicing Stack Update (SSU) in die installierte WinRE installieren, bevor man das SafeOS Update in die WinRE installiert?
In der normalen Anleitung steht davon nichts:
learn. microsoft. com/de-de/windows-hardware/manufacture/desktop/add-update-to-winre?view=windows-11
Dort hingegen steht es drin (in der Tabelle unterhalb von "Aktualisieren des Windows-Installationsmediums"):
learn. microsoft. com/de-de/windows/deployment/update/media-dynamic-update
Muss man das SSU nur bei der Erzeugung eines neuen ISO einbauen, aber nicht bei einer bereits installierten WinRE?
Das SSU im kombinierten Update wird angewandt. Nur wenn ein SSU vorausgesetzt wird, muss es off- und online eingebunden werden.
Woher weiß man denn, ob ein SSU vom SafeOs-Update vorausgesetzt wird?
Wird das kombinierte Update automatisch auf die WinRE angewandt?
Das glaube ich nicht, denn wenn ich manuell das WinRE öffne, dann ist dort nur das enthalten, was ich manuell dort reingepatcht habe .
Ich wende manuell nicht das kombinierte Update auf die WinRE an, sondern ich installiere die dynamischen SafeOS Updates manuell mit dism.
Die Installati0n mittels dism funktioniert auch ohne das SSU ohne Fehlermeldung.
Aber kann man sich auf ordnungsgemäßen Betrieb verlassen, nur weil dism keinen Fehler anzeigt?
Bei der Anleitung zur Erzeugung eines ISO hingegen steht drin, dass man immer zuerst das SSU installieren soll und danach das SafeOS.
Entweder habe ich den angeblichen Unterschied zwischen einer bereits installierten WinRE und dem WinRE innerhalb einer ISO noch nicht verstanden oder aber eine der beiden Anleitungen von Microsoft ist falsch bzw unvollständig.
Beide Artikel sind richtig. Unten in den Versionshinweisen. Beispiel Windows 10, SafeOS hat gleichen oder höheren Build.
Für die Offlinewartung von Betriebssystemimages:
Wenn Ihr Image nicht über die LCU vom 25. Juli 2023 (KB5028244) oder höher verfügt, müssen Sie das spezielle eigenständige SSU (KB5031539) vom 13. Oktober 2023 installieren, bevor Sie dieses Update installieren.
Das eine oder andere installieren, oder WinRE aus einer aktuellen Install.wim kopieren.
Danke, das war ein hilfreicher Tipp.
Ich habe mal alle SafeOS Updates in diesem Jahr überprüft und bei jedem steht das selbe Datum drin:
"SSU (KB5031539) vom 13. Oktober 2023".
Das war das " SSU-19041.3562-x64.cab".
In der ISO "Windows 10 Enterprise LTSC 2021" ist aber leider ein älteres SSU enthalten.
Paketname:
Package_for_ServicingStack~31bf3856ad364e35~amd64~~19041.1220.1.0
Install Time : 06.10.2021 10:00
Die eine Anleitung von Microsoft ist also unvollständig und falsch, weil sie das SSU nicht erwähnt, welches man aber vorher installieren muss.
Daher habe ich die WinRE repariert.
WinRE.wim aus dem ISO mit 7zip extrahiert, mit dism den Index 1 gemounted, das SSU vom Oktober 2023 und vom Oktober 2025 installiert und anschließend das SafeOS vom Oktober 2025.
Mit dism /cleanup-image /StartComponentCleanup /ResetBase
Mit dism /Unmount-Image /Commit
reagentc /disable
Das neue WinRE nach C:\Windows\System32\Recovery kopiert.
reagentc /enable
Fertig.
Mit diskpart habe ich die WinRE-Partition geöffnet und nachgeschaut. Die neue WinRE ist jetzt drin.
In das Servicing Stack Update (SSU) wurde eine neue Zertifikat-(Lizenz)-Überprüfung eingebaut.
"This servicing stack update (SSU) includes enhanced logic to verify whether a device is hosted on Azure, leveraging an updated certificate chain for validation.
To ensure seamless installation of future updates on Azure-hosted devices, it is strongly recommended to install this latest SSU prior to applying any additional updates."
support. microsoft. com/en-us/topic/october-14-2025-kb5066791-os-builds-19044-6456-and-19045-6456-657e5143-6c5d-4401-8efa-1641ca93c051#bkmk_servicing_stack_update
"[Lizenzierung] Neu! Dieses Update enthält ein Servicing Stack Update (SSU) mit einer aktualisierten Zertifikatskette zur Verbesserung der Azure-Umgebungsvalidierung. Weitere Informationen finden Sie im Abschnitt zum Servicing Stack Update."
Damit man auf Systemen ohne ESU keine Updates installieren kann?
Warum erwähnt Microsoft überspezifisch nur "Azure"?
Wie man sieht gilt das auch außerhalb von Azure, denn sonst gäbe es die Meldung über Support-Ende bei LTSC 2021 bei mir nicht.
Für die Windows 11 Updates wurde diese Funktion im SSU nicht erwähnt, also gilt sie nur für Windows 10.
Diese SSU sind nicht mehr deinstallierbar und damit bleibt auch dieser neue Zertifikatcheck drin, bis es ein neues gefixtes SSU ohne diese neue Funktion gibt.
Bei mir sind die Tage von Windows 10 Pro ohnehin gezählt. Der Umstieg auf Linux Mint (Ubuntu Distribution) ist unterwegs.
Falls man bei Windows 10 22H2 immer noch keinen ESU-Registrierungs-Button sieht, dann hilft vielleicht folgender Trick:
Man geht auf diesen Link:
https://www.microsoft.com/de-de/windows/end-of-support#windowsTransferpanelone
Oben in der Liste mit den 3 Betriebssystemen muss "Windows 10" angelickt werden.
Windows 10
Windows 8.1
Windows 7
Runterscrollen bis "Ihr Gerät schützen".
Darunter gibt es einen Link "Erweiterte Sicherheitsupdates erhalten":
ms-settings:windowsupdate-esu?OCID=WEB_EOS_CY25_ESU&source=WEB
Diesen anklicken und die Systemsteuerung geht auf mit Anmeldung zum Microsoft-Konto.
Den Anweisungen folgen.
Falls das auch nicht reicht, dann:
Dieses Microsoft-Konto muss als Administrator eingerichtet werden.
Systemsteuerung,
Konten,
Familie & andere Benutzer
obige Email-Adresse eintippen:
EMAIL@outlook.com (muss jeder anpassen auf sein eigenes Microsoft-Konto),
Diesen neuen Benutzer anklicken und "Kontotyp ändern",
"Administrator", ok
ausloggen und neu einloggen mit dem neuen Konto,
Im Update-Dialog auf den Link "Jetzt registrieren" klicken.
Danke für den Tipp, hilft auf meinem Win10-System leider nicht. Ich bleibe trotz allem im Fenster "ESU-Registrierung demnächst verfügbar" hängen. Es erscheint keine Möglichkeit der Registrierung.
"Sofern alle Updates installiert sind in der Registry mal prüfen ob nachfolgend genannte Keys vorhanden sind.
Regedit.exe starten und zu folgendem Key navigieren:
Computer\HKEY-CURRENT-USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\ConsumerESU
Dort sollten 2 Einträge sein (DWORD-Wert(32-Bit):
ESUEligibility –dort auf den Wert 3 ändern falls anders
ESUEligibilityResult –dort den Wert auf 1 ändern falls anders
Sollten beide nicht vorhanden sein, dann als neuer DWORD-Wert (32-bit) neu anlegen.
Dann Rechner neu starten und Windows Update erneut ausführen.
Ein Online-Konto kann man während der darauf folgenden ESU-Registrierung erstellen."
Das schrieb ein User bei Heise, hat bei mir auch funktioniert. Ein MS-Konto hatte ich bereits.
Allerdings sehe ich nur wenn ich mit meinem MS-Konto eingeloggt bin, dass ich für ESU registriert bin, wenn ich aufs lokale Konto zurückgehe, wechselt die Anzeige wieder auf "ESU-Registrierung demnächst verfügbar".
Ich glaube, diese beiden Registry-Werte kann man nicht wirksam selber ändern, sondern dort stehen nur die Ergebnisse, die das Tool ClipESUConsumer.exe dort einträgt.
Dieses Tool wird mehrmals per Aufgabenplanung gestartet und prüft ein paar Sachen.
Ich hatte dieses ESU Consumer Tool, von dem ich immer mal gelesen hab, letzte Woche schonmal benutzt, als die Nachricht über die endlich beginnende Registrierungsmöglichkeit die Runde machte.
Allerdings kam dann selbst gestern nach den letzten Updates wie bei anderen nach Klick auf "Jetzt Registrieren" die Meldung, dass die ESU – Registrierung in meiner Region derzeit nicht verfügbar sei ( hatte schon geprüft, dass es nicht eventl. an O&O Shutup oder anderen Programmen liegt).
Obiger Wert ließ sich manuell von 2 auf 3 ändern (der andere war schon 1 – beide Schlüssel evtl durch das zuvor benutzte ESU Consumer Tool bereits angelegt?), nach dem Neustart hatte ich dann eben die Meldung, dass ich registriert sei. :)
Das "Consumer ESU Enrollment"-Tool funktioniert seit dem 8.Oktober nicht mehr richtig, weil Microsoft Sperren eingebaut hat.
Danke, gut zu wissen. Morgen muss ich die alte Möhre von meinen Eltern noch registrieren, bin mal gespannt ob das relativ problemlos klappt.
Update: Es hat wie beim Laptop auf dem selben Weg wunderbar geklappt. War nur etwas zeitaufwändiger, da der PC recht langsam ist. ;-)
Problem mit DATEV-Funktion "Belege Online" seit heute?
heise. de/forum/heise-online/Kommentare/Patchday-XXL-Microsoft-schliesst-teils-aktiv-attackierte-Schwachstellen/vorsichtige-Warnung-moegliche-Schwierigkeiten-mit-DATEV/posting-45632488/show/
Das DATEV-Problem liegt am KB5065789 (Oktober-Vorschau aus dem September).
Das ist dann auch im aktuellen Update KB5066835 enthalten, also verursachen beide Updates das DATEV-Problem.
Nach Deinstallation beider Updates funktionieren die "Digitale Belege" (Belege Online) im DATEV wieder.
Siehe Kommentare im Heise-Forum.
Im WSUS sind die Serviceupdates von Windows 11 25H2 zu sehen. Ist diese Verteilung seit gestern aktiv und bisher nicht? Letzte Woche als ich einige Rechner umgestellt habe die in der Firmendomäne hängen habe ich über Microsoft Update die Updates eingespielt und nicht lange gewartet ob die im WSUS angezeigt werden. Die Updates von 24H2 waren schon auf den Rechnern drauf, als ich die Migration auf 25H2 durchgeführt habe.
Wenn die Installation der Updates mit Fehler 0x800f0922 abbricht, dann hilft es eventuell, wenn man zwei Registry-Schlüssel löscht:
HKLM\software\microsoft\windows\currentversion\winevt\channels\
löschen:
"Microsoft-Windows-Store/Operational"
und dessen GUID im Zweig:
HKLM\software\microsoft\windows\currentversion\winevt\channels\publishers\
löschen:
"{53e3d721-2aa0-4743-b2db-299d872b8e3d}"
elevenforum. com/t/kb5066835-windows-11-cumulative-update-build-26100-6899-24h2-and-26200-6899-25h2-oct-14.40890/page-8#post-657696
Vorher aber besser einen Backup von diesem Registry-Zweig machen.
Das C:\Windows\Logs\CBS\CBS.log
durchsuchen nach (lock):
"declared by an existing provider"
dann steht dort der Verursacher:
"Microsoft-Windows-Store/Operational".
funktioniert :)
Danke, ich hatte auch in CBS.log diese Meldung gefunden und die von Dir bzw. in Deinem Fund geschilderten Maßnahmen haben funktioniert.
Hat schon jemand in einem normalen Win 10 22H2 (Hompe/Pro) die Knöpfe zum Erhalt der ESU-Updates gesehen? Im Store gibts laut Heise was für 31,5 Euro, aber das ist nicht der versprochene kostenlose Weg für MS-Konto-Nutzer in der EU.
Bei mir war der "Jetzt registrieren"-Link vorhin in einer VM vor der Installation der aktuellen Updates da, sichtbar auch in einem lokalen Konto. Nach der Installation der Updates ist der Link weiterhin da.
Vor 3 Tagen war der Link noch nicht da.
Vorige Woche hatte ich aber ein Microsoft-Konto mit Administratorrechten angelegt.
Nach einem Klick auf diesen Link geht auch ein neues Fenster auf mit Optionen zur Registrierung.
Ich habe mich bisher aber noch nicht für ESU registriert.
In der Aufgabenplanung gibt es einen Ordner /Microsoft / Windows / "Clip" und darin 6 Aufgaben" ClipESU…".
Dort mal auf die eingestellten "Trigger" schauen, ob das Programm bei dir überhaupt schonmal gelaufen ist.
Manuelles Freischalten geht manchmal so:
In einer Konsole mit Adminrechten:
(Der Telemetrie-Dienst DiagTrack muss vorher laufen:)
sc.exe config DiagTrack start= auto
sc.exe start DiagTrack
reg.exe add "HKLM\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" /v 4011992206 /t REG_DWORD /d 2 /f
reg.exe add "HKLM\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" /v 4109366415 /t REG_DWORD /d 2 /f
PC neustarten.
In einer Konsole mit Adminrechten:
cmd /c ClipESUConsumer.exe -evaluateEligibility
reg.exe query "HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\ConsumerESU"
ESUEligibility =
ESUEligibilityResult =
Die Liste mit den Bedeutungen der möglichen Ergebnisse (0x0a, 0x0d etc) auf die Abfrage gibt es dort:
github. com/abbodi1406/ConsumerESU/blob/master/Consumer_ESU_Enrollment.ps1#L101
siehe:
borncity. com/blog/2025/10/04/windows-10-22h2-meldet-supportende-us-verbraucherschutz-fordert-esu-fuer-alle/#comment-231994
Falls Microsoft rumzickt und die ESU-Updates verweigert, obwohl diese im EWR kostenlos sein sollen, dann gibt es ein wirksames Script.
Ich meine nicht das "Consumer ESU Enrollment"-Script, sondern die "TSForge"-Funktion in der MAS-Scriptsammlung von mas(s)gravel auf github ("Code", "Download ZIP", Download vor dem Defender schützen, aus dessen Quarantäne wieder herausholen und eine Ausnahme einrichten).
siehe auch den Thread "TSforge…(ESU)…" im mdl Forum.
Wenn man damit eine Funktion freischaltet, die einem sowieso kostenlos zusteht, dann ist das meiner Meinung nach nicht illegal.
Microsoft ist selber schuld, wenn sie versuchen, die Benutzer zu gängeln und Funktionen zurückhalten, die seit Anfang Oktober hätten freigeschaltet werden sollen, laut deren eigener Aussage.
Der Registrieren-Knopf ist jetzt da und lässt sich benutzen, ist eigentlich ganz einfach. (wenn man sowieso mit einem MS-Konto angemeldet ist)
Der Knopf im Windows-Update Panel erscheint, man klickt auf Registrieren, und fertig, sofern man schon ein MS-Konto verwendet. Dann gibts wieder Updates.
Laut Blog-Einrückung hast du dir gerade selber geantwortet.
Warum aber hast du die Frage gestellt?
Falls du mir antworten wolltest:
Ich habe gar keine Frage zu ESU gestellt, sondern ich wollte dir ein paar Alternativen zum reinen Abwarten liefern.
Hast du zwischen Frage und Antwort eine der empfohlenen Maßnahmen durchgeführt oder erschien der Knopf von selber?
Hast du eine allgemeine Vorgehensweise beschrieben oder deine persönliche Erfahrung?
Ist jemandem was untergekommen, dass .Net APIs mit OWIN mit dem Update KB5066835 nicht mehr lauffähig sind?
Man findet dazu noch nichts, wir haben aber bei dutzenden Kunden das Problem und können es sogar in Testsystemen nachstellen.
Hat jemand Kenntnisse darüber, dass nach Installation des KB5066835 Microsoft .Net OWIN APIs nicht mehr lauffähig sind?
Wir haben grade bei dutzenden Kunden das Problem und können es in einem Testsystem mit Installieren und Deinstallieren des Updates nachstellen.
Gefixt wurde auch CVE-2016-9535 (libTiff).
Man achte auf das Jahr (2016)!
Hat Microsoft 9 Jahre lang gepennt oder wurde die Lücke absichtlich bisher offen gelassen?
msrc. microsoft. com/update-guide/vulnerability/CVE-2016-9535
Und erste fehler:
https://www.elevenforum.com/t/kb5066835-windows-11-cumulative-update-build-26100-6899-24h2-and-26200-6899-25h2-oct-14.40890/post-657728
Ich bin heute selbst auf dasselbe Problem gestoßen.
KB5066791 Windows 10 22H2 Installation schlägt bei mir regelmässig fehl, sowohl im autom. als auch beim manuellen Updateversuch. Daher bekomme ich auch gar nicht den ESU-Button zu sehen. Lösungsmöglichkeiten im Internet für Update-Probleme habe ich schon ohne Erfolg durch.
Ein Update Problem unter Win10 hatte ich schon einmal, da hing der Fehler irgendwie mit der Azure-Umgebung zusammen. Daher bin ich stutzig geworden als ich in der Beschreibung von KB5066791 lese:
"Neu: Update enthält ein Servicing Stack Update (SSU) mit einer aktualisierten Zertifikatskette zur Verbesserung der Azure-Umgebungsvalidierung"
Habe leider keinen Plan, daher die Frage. Macht das Sinn, in der Richtung weiter zu suchen, oder noch besser, hat jemand eine Idee was ich versuchen kann? Danke!
Hallo, leider habe kch keine Lösung , sondern genau gleiches Problem auf mehreren PCS. Alle Clean-up Versuche und Tipps auch durchgeführt, leider ohne Erfolg. Das KB5066791 will sich nicht installieren lassen.
Wer hat eine Lösung ?
Vielen Dank
SIMBA meldet auch Probleme:
!!! ACHTUNG !!!
Ein aktuelles Windows Update (vermutlich das Sicherheitsupdate) behindert aktuell die Funktion von unserem Dokumentenserver, wodurch ein Zugriff auf den Office Manager nicht mehr möglich ist.
Bitte setzen Sie alle Windows Updates vorerst aus, für ihre Rechner auf dem die Simba Datenbank installiert ist.
Nach unserem Wissen sind aktuell nur Windows 11 Rechner betroffen.
Update nach der Deinstallation der folgenden Updates funktioniert der Dokumentenserver wieder:
Sicherheitsupdate für Microsoft Windows (KB5066835)
2025-10 .NET 8.0.21 Security Update for x64 Client (KB5068331) Aktualisieren für Microsoft Windows (KB5065789) Sicherheitsupdate für Microsoft Windows (KB5065426)
Zur Deinstallation öffnen Sie "Programme und Features" indem Sie Windows-R drücken und appwiz.cpl eingeben.
Danach klicken Sie auf "Installierte Updates anzeigen".
Deinstallieren Sie nun alle relevanten Updates (es kann u.U. sein, dass mehrere Neustarts fällig sind.) Sollte es Probleme beim deinstallieren geben, so kann dies an der Windows Sandbox liegen.
Diese muss über "Windows-Features aktivieren oder deaktivieren" | Windows Sandbox deaktiviert werden.
Wir prüfen aktuell, ob es sich um ein Problem von Microsoft handelt oder ob wir durch Änderungen an unserer Software das Problem umgehen können.
Wir informieren Sie sobald wir weitere Informationen haben.
Vielleicht interessant für diejenigen, die Programme der Firma Trimble (Fzg.-Telematik) nutzen:
New incident: Investigating
We've confirmed a critical login issue affecting end-users attempting to sign in via TID (Trimble Identity) on desktop applications running Windows versions ending in 6899. We sincerely apologize for this unexpected disruption.
Crucial Advice: We are asking all integrators and customers (requiring announcements by our integrators) not to upgrade to the affected Windows versions at this time to prevent disruption with desktop app logins.
Die Updates KB5066835 (Oktober) und KB5065789 (Preview von September für Oktober) für Windows 11 stören den localhost (und oder indirekt das HTTP2-Protokoll).
"Internet Information Services" (IIS) wirft diese Fehler:
"Site cannot be reached error"
"ERR_CONNECTION_RESET"
Visual Studio 2022 wirft den Fehler, wenn localhost angesprochen wird:
"ERR_HTTP2_PROTOCOL_ERROR"
Nach der Deinstallation von KB5066835 and KB5065789 funktioniert es wieder.
Dort sind noch zwei weitere Quellen verlinkt:
learn. microsoft. com/en-us/answers/questions/5585563/localhost-not-working-anymore-after-2025-10-cumula
Bei der dort verlinkten StackOverflow-Quelle steht weiter unten ein Workaround-Fix, der auch ohne Deinstallation der beiden Updates auskommt:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
EnableHttp2Tls = 0
EnableHttp2Cleartext = 0
Computer neustarten.
Danke!
Das hat uns in der Firma den Allerwertesten gerettet, denn KB5066835 hatte gestern die Lizenzierung von Nemetschek Allplan unterbrochen. Mit EnableHttp2Tls = 0 und EnableHttp2Cleartext = 0 geht es ohne Probleme wieder. Der Support hatte nur den Tipp, KB5066835 zu deinstallieren.
Windows 11 24H2 ist heute ohne Probleme aktualisiert worden. Es gibt keine Probleme zu melden.
Wenn die Oktoberupdates für Windows 11 "auf dem Hauptrechner" installiert wurden, startet das Arztprogramm nicht mehr.
"… Wenn Sie mit Windows 11 arbeiten, informieren Sie sich bitte über die Schaltfläche "PDF Download" über die Details sowie den vollständigen Inhalt der Aktuellen Information."
xttps://arztsoftware.medatixx.de/kundenservice/xconcept#tab-283-0
Weiß jemand, was hier in dem Text ein Hauptrechner sein soll?
Hauptrechner = Server? Hier: Server = bare metal + DC (VM) + Fileserver (VM)
Hauptrechner = Arbeitsplatz-PC? Ich wollte an den Arbeitsplätzen die Windows Oktober Updates einspielen. Nur wenn danach auf den Windows 11 PCs das PVS nicht mehr startet, nein danke.
Wieso wurde in dem Text vergessen, zu erklären, was man unter einem Hauptrechner versteht? Oder warum hat man nicht einfach Arbeitsplatz-PC oder Server geschrieben. Wie sonst auch.
Nachtrag/Ergänzung:
Habe eben den obigen Post von Bolko zu dem Datev Problem gelesen. Die Übeltäter sind die gleichen Updates. Die Lösung, Deinstallation, gleich.
https://www.borncity.com/blog/2025/10/15/patchday-windows-10-11-updates-14-oktober-2025/#comment-232788
=> xttps://help-center.apps.datev.de/documents/1048284
"1 Situationsbeschreibung
Sie nutzen Windows 11 als Betriebssystem auf einem Peer-Server."
Ok, dann ist in dem Text (PDF) mit Hauptrechner ein Windows 11 PC gemeint, welcher als Server verwendet wird.
Bei der Arztsoftware "medatixx" läuft kein Windows 11 auf dem Server, sondern da ist nur Windows Server 2016 bis 2025 erlaubt.
siehe:
arztsoftware. medatixx. de/fileadmin/user_upload/Allgemeine_Dokumente/Technische_Rahmenbedingungen_extern.pdf
Außerdem können die beiden Updates KB5066835 und KB5065789 gar nicht auf einem Windows-Server-Betriebssystem installiert werden.
Daraus folgt, mit "Hauptrechner" sind die Arbeitsplatzrechner mit Windows 11 gemeint, nicht der Server.
Laut Anweisungs-PDF sollst du also auf allen Arbeitsplatzrechnern die beiden Updates deinstallieren, weil sonst die Verbindung zum Server nicht mehr funktioniert.
Zum Glück habe ich vor der Installation der Updates nochmal Mails gecheckt und die Warnung von medatixx gesehen. Dann hier vorbeigeschaut …
Danke an Bolko, Günter und alle Poster.
Lösung:
"… Ihnen wird das neueste Microsoft Defender Antivirus Update (KB2267602 (Version 1.439.210.0)) vorgeschlagen. Sollte dies nicht der Fall sein, suchen Sie nach aktuell verfügbaren Updates. Mit dem Einspielen des genannten Microsoft Defender Updates (oder einer höheren Version) ist der Fehler behoben. Auch die ggf. deinstallierten Updates (KB5066835 und KB5065789) sollten in diesem Zuge erneut installiert werden."
xttps://arztsoftware.medatixx.de/kundenservice/xconcept#tab-283-0
Seit dem Oktoberupdate von Win 11 funktioniert das Menü "Erweiterte Startoptionen" nicht mehr richtig.
Es ist nicht bedienbar weil Maus und Tastatur die über USB verbunden sind.
Beim Laptop ohne Externe Maus und Tastatur funktioniert es.
Bitte um Tests der mitlesenden ob das bei anderen auch so ist.
Hier bei drei Desktop-Rechnern, beim Laptop gehts.
Im Elevenforum hat jemand das selbe Problem:
elevenforum. com/t/kb5066835-windows-11-cumulative-update-build-26100-6899-24h2-and-26200-6899-25h2-oct-14.40890/post-657728
Dasselbe hier, 25H2 und Logi-Maus und -Tastatur waren in diesem Menü nicht funktionsfähig.
Ich habe verschiedene Tastaturen und Mäuse von MS, Logi, NoNahme (rund ein Zehner für beides) usw.
Hab noch ein paar ältere probiert, auch USB, keine geht.
Beim BIOS und Win selbst kein Problem.
Es scheint so als wenn das USB beim Start des Programms ausgeschaltet wird (die Anzeigen der Tastaturen gehen bei allen aus.
Dasselbe hier, 25H2 und Logi-Maus und -Tastatur waren in diesem Menü nicht funktionsfähig.
Bei den Updates für Windows 11 wird auch oft ein Servicing
Stack mitgeliefert. Seit einiger Zeit suche ich erfolglos eine
Möglichkeit, damit unter Windows 11 diese Servicing Stacks
angezeigt werden. Unter Windows 10 klappte das sehr gut.
Kann mir ein Blogteilnehmer einen Weg zeigen, wie das bei
Windows 11 geht ?
In der Eingabeaufforderung (Konsole, Terminal) mit Administratorrechten:
dism /online /get-packages /Format:Table | findstr "ServicingStack"
Hallo Bolko ! Deine Lösung werde ich im Laufe des
Tages versuchen. Vielen Dank!
Hallo Bolko ! Es hat leider nicht geklappt.
Vielleicht habe ich nicht die richtige Eingabe
Konsole / Terminal erwischt. "ServicingStack" wird
nicht akzeptiert
Hast du die "Eingabeauffoerderung" mit Rechtsklick und "Als Administrator ausführen" gestartet?
Der Befehl ist jedenfalls korrekt so.
Warum möchtest du das mit den Servicing Stacks überhaupt wissen?
Die sind seit einiger Zeit mit in den kumulativen Rollups integriert und werden automatisch installiert.
Ich habe Alles so gemacht, wie Du hier
geschrieben hast. Ich möchte das wissen, weil
ich die Funktionen von Windows 10 und Win 11
vergleichen möchte. Nochmals vielen Dank
für Deine Hilfe, aber jetzt höre ich auf mit
diesem Thema.
Muss irgendwas nicht stimmen, hier mal getestet funktioniert mit Admin-Rechten.
Das Update KB5066835 stört die Lüfterkontrolle und LED-Steuerung von LianLi L-Connect, Strimer V2, Hydroshift S und von Gigabyte Mainboards.
Eventuell. sind auch andere Mainboards und andere Lüftersteuerungen betroffen.
Nach der Deinstallation funktionieren die Lüfter wieder.
reddit. com/r/lianli/comments/1o6v1cy/lconnect_no_longer_detecting_any_products/
reddit. com/r/Windows11/comments/1o6loes/comment/njpyqgt/
Es gibt aktuell auch ein Problem mit der Software Vetera für Tierarztpraxen und Tierkliniken. Hier funktioniert die Lizenzverwaltung seit dem Update nicht mehr. Ich habe eine Mail des Herstellersupports vorliegen, dass das Update deinstalliert werden soll.
Im Updateverlauf von Windows 11 Enterprise 23H2, Build 22631.6060, wird die Installation des KB5066793 doppelt angezeigt:
***
2025-10 Kumulatives Update für Windows 11 Version 23H2 für x64-basierte Systeme (KB5066793)
Erfolgreich installiert am 16.10.2025
2025-10 Kumulatives Update für Windows 11 Version 23H2 für x64-basierte Systeme (KB5066793)
Erfolgreich installiert am 16.10.2025
***
Das kumulative Update wurde über Nacht mit Windows-Update automatisch installiert. Die VM hat sich 2x neu gestartet. Einen BSoD gab es nicht zwischen 1. und 2. Neustart. Funktional fällt bisher nichts auf.
Hat das sonst noch jemand beobachtet?
Ist bei Windows 11 23H2 (und 22H2) der SearchIndexer.exe noch vorhanden?
Funktioniert die Suche normal?
Bei Reddit wurde gemeldet, diese Datei sei bei ihm verschwunden.
Betrifft KB5066793 (Builds 22621.6060 und 22631.6060).
Ja, SearchIndexer.exe und der Dienst Windows Search sind noch vorhanden. Die Suche funktioniert normal. Index neu aufbauen funktioniert auch.
Verbindung zum "JDS Element 3 AMP & DAC" Digital Audioverstärker funktioniert nach KB5066835 nicht mehr.
reddit. com/r/Windows11/comments/1o6loes/comment/njo9gsx/
Das war im Januar schonmal der Fall, nach den Windows Updates:
"USB Audio Class 1 DACs",
standard UAC1-Treiber
"Code 10 Driver Error"
"Insufficient system resources exist to complete the API"
Lösung:
Windows-Update deinstallieren.
jdslabs. com/support/troubleshooting/#category-1-question-24
Nach dem Update erscheint der Fehler "The file you are attempting to preview could harm your computer" im Windows Explorer beim anzeigen der PDF Vorschau durch den Adobe Acrobat.
Es sind nicht alle Dateien betroffen. Nach dem deinstallieren ist das Problem behoben.
Die Vorschau im Windows-Explorer funktioniert bei einigen Benutzern, unabhängig vom Dateityp, auch nicht mehr.
"Durch die Datei, dür die Sie die Vorschau anzeigen möchtzen, wird ihr Computer möglicherweise beschädigt…"
Dürfte den letzten Office-Schwachstellen geschuldet sein, wo die Vorschau missbraucht wurde.
Hier gibt es Infos dazu:
https://windowsforum.com/threads/windows-11-october-2025-update-breaks-file-explorer-previews.384991/
Ich werde mal Variante 4 versuchen…
Variante 4 scheint zu funktionieren.
Der passende Gruppenrichtlinienschlüssel:
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\"Liste der Site zu Zonenzuweisungen"
Dort die freizugebenden Fileserver reinsetzen. Bei DFS den DFS-Stamm nicht vergessen.
Bei den betroffenen Usern funktioniert es nach Richtlinienupdate wieder.
Ergänzung: Die dort in der Liste angegebenen Serveradressen mit Wert 2 eintragen.
Die möglichen Werte sind:
1 Zone „lokales Intranet"
2 Zone der vertrauenswürdigen Sites
3 Zone „Internet"
4 Zone eingeschränkter Websites
The Register hat die Probleme gewohnt süffisant auf den Punkt gebracht:
Windows 11 update breaks localhost, prompting mass uninstall workaround
—-
GB: Danke für den Link – bin vor lauter Patchday Issues die letzten 2 Tage kaum dazu gekommen, bei den Kollegen vorbei zu lesen.
Sage hat auch Probleme mit dem aktuellen Update.
Handlungsempfehlung: Startprobleme der
Sage HR Suite nach Windows Update
Guten Tag liebes Team von der IT Administration,
wir möchten Sie darüber informieren, dass nach dem Einspielen der aktuellen Windows Updates am 14. Oktober 2025 (KB5066835) Probleme beim Start der Sage HR Suite aufgetreten sind.
Beim Softwareanbieter wird momentan intensiv nach einer Lösung gesucht. Bis zur endgültigen Klärung empfehlen wir dringend, die Installation des genannten Windows Updates (KB5066835) vorerst zurückzustellen bzw. – sofern bereits erfolgt – das Update temporär zu deinstallieren, um die Funktionalität der Sage HR Suite wiederherzustellen.
Das Update KB5066835 und das vorhergehende Vorschau Update KB5065789 für Windows 11 können unter Umständen die Firewall-Konfiguration löschen:
Siehe Kommentare:
heise. de/forum/heise-online/Kommentare/Windows-Updates-Probleme-nach-dem-Patchday/Auf-2-Rechnern-Firewall-Konfiguration-geloescht/posting-45646739/show/
Es wurde von 3 Personen gemeldet, aber es passiert nicht auf allen Computern.