Benutzer von Windows 10 22H2 wunderten oder freuten sich, dass sie ohne eine ESU-Registrierung noch ein Update KB5071959 angeboten bekamen, obwohl das Betriebssystem am 14. Oktober 2025 aus dem Support gefallen ist. Es handelt sich aber um kein kumulatives Sicherheitsupdate, sondern um ein Out-of-Band-Update zur Fehlerkorrektur.
Leserhinweis auf Update KB5071959
Bereits am frühen Abend schickte mir Blog-Leser Peter H. eine E-Mail mit nachfolgendem Screenshot und dem Hinweis "Völlig verblüffend und unangemeldet läuft gerade jetzt auf einer Installation von Win 10, bei der ich ein Upgrade auf Win 11 vorbereite, ein Update 2025-11 (siehe angehängter Ausschnitt – nachdem heute Mittag noch eine "Kein Upgrade mehr"-Meldung erschienen war) – hat sich eventuell noch jemand schon bei Ihnen gemeldet?".
Auch Blog-Leser Jürgen K. freute sich über November 2025-Updates und schickte mir zwei weitere Screenshots.
Neben einem kumulativen Update für .NET gibt es noch ein kumulatives Update KB5071959 für Windows 10 22H2. Eigentlich dürfte es ein solches Update für Windows 10 22H2 ohne ESU-Lizenz nicht geben, da dieses Betriebssystem zum 14. Oktober 2025 aus dem Support gefallen ist.
Out-of-Band-Update KB5071959
Als ich mich auf die Suche nach dem kumulativen Update KB5071959 löste sich der Sachverhalt allerdings schnell auf. Microsoft schreibt dazu, dass dieses Out-of-Band-Update (OOB) für Consumer-Geräte zum 11. November 2025 angeboten wird, die nicht für das ESU-Programm (Extended Security Updates) für Windows 10 registriert sind.
Dieses Update ist kumulativ und enthält das Sicherheitsupdate (KB5066791) vom 14. Oktober 2025 sowie folgenden Fix. Das Update behebt ein Problem bei der Durchführung der Registrierung für Windows 10 Consumer Extended Sicherheitsupdate (ESU). Bei diesem Vorgang scheitert der Registrierungs-Assistent während der Registrierung. Nach dem Anwenden dieses Updates sollten Consumer-Geräte in der Lage sein, sich mithilfe des ESU-Assistenten erfolgreich bei ESU zu registrieren.
Ähnliche Artikel:
Microsoft Security Update Summary (11. November 2025)
Patchday: Windows 10/11 Updates (11. November 2025)
Patchday: Windows Server-Updates (11. November 2025)
Windows 10 22H2: Out-of-Band-Update KB5071959 (11. November 2025)
Windows 11 23H2-25H2: Preview Updates (28. Oktober 2025)Windows 11 24H2/25H2: Localhost-Probleme nach Oktober 2025-Update KB5066835
Windows 11 24H2/25H2: Task-Manager wird nach Okt. 2025-Update nicht beendet
Windows 11: Folder Auto-Discovery bremst Explorer – Optionen zum Abschalten
Windows 11 24H2-25H2: Zähe Startmenü-Suche; Preview KB5067036 bremst Suche auf File-Server
MVP: 2013 – 2016
Vielen Dank für die Info. Die Build-Nummer wird dabei geringfügig von 19045.6456 auf 19045.6466 erhöht.
Ich hatte mich schon gewundert, warum überhaupt etwas kam und danach, warum das vermeintliche W10-November-Update auf dem ollen Core 2 Rechner deutlich schneller durchlief als das für W11 mit dem Ryzen 7 ;-).
Hallo,
leider komme ich auch mit dem neuen Update nicht weiter. Den Button zur Registrierung war bei mir schon vorher vorhanden. Ruft nach ihn auf, so kommt
"ESU-Registrierung demnächst verfügbar
Die Anmeldung für Windows 10 erweiterte Sicherheitsupdates ist in Ihrer Region vorübergehend nicht verfügbar."
Die Region habe ich überprüft, sie ist auf Deutschland eingestellt. Ich bin am Ende meiner Möglichkeiten.
Vielleicht hat jemand noch einen Rat für mich.
Grüße Bernd
Mal das Datum und die Uhrzeit überprüft? Und sichergestellt, dass alle Bedingungen (auch benötigte Updates) verfügbar sind?.
Alles überprüft. Region, Datum, Uhrzeit, Updates überprüft.
Es gibt jetzt 3 Möglichkeiten:
1. Das Script von Abbodi.
Das wurde heute angepasst und funktioniert wieder.
2. TSforge
3. ganz neu: BypassESU-X-v1
Eins davon nehmen, installieren und ESU-Updates bekommen.
Das geht bei allen 3 Varianten ohne Microsoft-Konto.
Jemand anderes auch ge-owned worden?
https://haveibeenpwned.com/Breach/SynthientCredentialStuffingThreatData
Und was hat das jetzt mit dem Beitrag "Windows 10 22H2: Out-of-Band-Update KB5071959 (11. Oktober 2025)" zu tun?
Hab hier einen privaten Rechner, den ich zu spät für ESU registrieren wollte (Local Account ohne MS Konto). Der meldete bereits, es gibt keine Updates mehr.
Jetzt, nach dem OOB Update, klappt das ESU Enrollment Skript tadellos und es installiert jetzt das November Update KB5068781.
Jup.
Gerade das neue Script von Abbodi runtergeladen und ausprobiert.
Mußte ich zweimal ausführen als Admin, aber es funktioniert.
Windows lädt jetzt fleißig die Updates.
Wichtig für alle, die mit ESU planen.
Denkt dran, mit eurem Hardwarehersteller zu klären, ob die Hardware noch Secure Boot nach dem Juni 2026 unterstützt.
Schlüssel stellt Microsoft und wo es geht, wird das auch über Windows Update ausgerollt.
https://support.microsoft.com/en-us/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e
HP ist gerade im Roll-Out:
https://support.hp.com/de-de/document/ish_13070353-13070429-16
Allerdings nur 2018 und jünger.
Wer ohne Secure Boot klar kommt…. alles gut. Für Linux Nutzende war Secure Boot schon länger ein Thema, dass nur bei einigen Distributionen und Konstellationen funktionierte.
Für Firmen die ein ESU kaufen und die Devices zentral managen, schaut mal die Sammlung auf der Microsoft Seite durch.
IMME – BORN's BLOG – Kommentar zum KB5071997-UPD.mi
___________________________________________________________________________
Guten Tag!
Leider lesen die Leute nicht genau genug…Es geht nur vordergründig um die
ESU-Sache, die sowieso limitiert ist. Also warum dieses Heck-Meck um Updates,
die keiner braucht, wenn der Rechner ansonsten ordentlich gewartet und ein-
gesetzt wird??
Das Thema zum KB5071959 geht in Wirklichkeit in eine ganz andere Richtung
und zwar geht es um die Security-Prüfung, die in allen UEFI-Rechnern bei
jedem Boot-Vorgang abläuft und ohne diese kann der Rechner nicht mehr
starten, wenn über KEK – Zugriffe seitens MS oder OEMs oder Dritten die
permanent ablaufenden Sicherheitszertifikate nicht mehr aktualisiert
werden.
Nun möge sich jeder selbst überlegen, was das für die alten w1o-Rechner
letztlich bedeutet und auch alle w8-Rechner oder anders gesagt, für
sämtliche UEFI-gesteuerten Consumer-Rechner, wenn die
Sicherheitszertifikate nicht mehr erneuert oder einfach nur gelöscht werden
– was dann wohl die Konsequenz ist.
Simple gesagt, alle UEFI-Rechner haben also schon längere Zeit eine "Zeit-
bombe" gespeichert, die jederzeit von "außen" zum Knallen gebracht werden
kann, denn nur die Hersteller haben den Zugang zum UEFI-System und vermut-
lich die besseren Hacker-Gruppen.
Wird Zeit, dass diese Unternehmen wirklich an die Kandare gelegt werden,
weil wir mittlerweile für diese Leute nur noch Spiel- und TEST-Objekte sind,
wie man an der massiven Umformung des Internets jetzt überdeutlich gezeigt
bekommt.
Da ist nichts mehr mit Freiheit und Eigenständigkeit – die wird den weniger
Gescheiten nur noch vorgegaukelt und alle anderen werden mit Bedrohungen
kirre gemacht.
Wird Zeit, wieder eigene Systeme zu entwickeln und sich aus den Klauen der
USA-Domäne zu befreien – mal ganz deutlich formuliert!!!
2025-11-16 – (c) E. A.
@E.Albus
zu KB5071959
"Simple gesagt, alle UEFI-Rechner haben also schon längere Zeit eine "Zeit-
bombe" gespeichert, die jederzeit von "außen" zum Knallen gebracht werden
kann, denn nur die Hersteller haben den Zugang zum UEFI-System und vermut-
lich die besseren Hacker-Gruppen."
Diese Argumente verstehe ich nicht.
Ich habe einen Windows 10-Rechner der sich offiziell nicht auf Windows 11-Rechner updaten lässt und einen Windows 10-Rechner den ich offiziell auf Windows 11 updaten könnte.
Bei beiden habe ich ohne KB5071959 den Knopf um mich für ESU zu registrieren.
Was ist nun dein Vorschlag: soll man KB5071959 weglassen?
Und bringt das überhaupt etwas um "das zum Knallen" zu vermeiden?
(Das Problem besteht ja scheinbar schon länger)
@E.Albus
Danke für den Beitrag.
Ich suche gerade nach Informationen über dieses Update.
Leider kann ich nicht erkennen, was jetzt zu tun ist…
Update verweigern?
Dankend annehmen?
Oder etwas völlig anderes? (Linux ist derzeit keine Option für mich)
Herzlichen Dank im vorraus.
Hallo,
ich bekomme immer mehr Berichte und kann es auch bei einigen von mir verwalteten Systemen sehen, dass das KB5071959 überhaupt nicht angeboten wird. Keiner der Rechner kann ohne Update den Zugang zu ESU erhalten, da entweder überhaupt keine Buttons, Logins oder Registrierungen angeboten werden, oder sie (nach Login) die Meldung "Da hat etwas nicht geklappt" erhalten.
Es handelt sich ausschließlich um Windows 10 22H2 Build 19045.6456 Systeme, wobei das Update bei einigen wenigen (anderen) angeboten wurde, der Großteil erhält aber einfach nichts. Interessanterweise erfüllen alle Systeme auch alle Voraussetzungen für ein W11-Upgrade.
Leider bietet MS das Update KB5071959 auch nicht über den Katalog an, somit habe ich keine manuelle Installationsmöglichkeit.
Ideas anyone? Bin für Unterstützung dankbar!
Sind das Consumer-Geräte? Nur diese sollen das ESU-Vorbereitungsupdate erhalten. Beachte auch meinen Beitrag Windows 10: Erstes ESU-Update KB5068781 scheitert mit Error 0x800f0922, der bei Problemen helfen kann. Es gibt seit wenigen Stunden das Korrektur-Update KB5072653, welches auch im Microsoft Update Catalog bereitsteht.
Sind die Geräte Mitglied in einer Domäne oder sind die Stand alone?
Geräte. die in einer Domäne sind, bekommen das Update nicht.
Denn das ist für diese Geräte unsinnig, denn die lassen sich nicht für das normale ESU registrieren.
Und Geräte, die nicht in einer Domäne sind und für ESU registriert sind, verlieren die ESU-Registrierung sofort, wenn die in eine Domäne aufgenommen werden.
Das schreibt Microsoft so auch explizit.
Für Geräte in einer Domäne muß man das Firmen-ESU Programm nutzen.
Also zahlen. Kostenlos gibts da das ESU nicht.