KB5091157: Übersicht mit Nutzerstimmung und Feedback
Zuletzt aktualisiert 21. April 2026
Wahrscheinlichkeit der erfolgreichen Installation und des weiteren Betriebs der Maschine
Übersicht
KB5091157 ist ein Out-of-Band (OOB)-Notfall-Qualitätsupdate, das am 19. April 2026 für Windows Server 2025 in allen Editionen veröffentlicht wurde. Dieses nicht sicherheitsrelevante kumulative Update wurde speziell zur Behebung kritischer Probleme entwickelt, die durch das vorangegangene Sicherheitsupdate KB5082063 vom April 2026 eingeführt wurden. Das Update zielt auf zwei Hauptprobleme ab, die zu weit verbreiteten Störungen in Produktionsumgebungen führten: Ausfälle von Domänencontrollern in Multi-Domänen-Gesamtkonfigurationen und Fehler bei der Installation von Windows-Updates, die einen Teil der Windows Server 2025-Geräte betrafen.
Dieser Patch stellt die schnelle Reaktion von Microsoft auf Probleme nach der Veröffentlichung dar, die erhebliche Auswirkungen auf den Betrieb hatten. Das Update kombiniert das neueste Servicing Stack Update (SSU) mit kumulativen Qualitätsverbesserungen und stellt so sicher, dass betroffene Systeme ordnungsgemäß behoben werden können, ohne dass separate Komponenteninstallationen erforderlich sind. Organisationen, die mit KB5082063 Probleme bei der Bereitstellung hatten, sollten dieses Update als wichtige Abhilfemaßnahme betrachten.
Zweck
KB5091157 behebt zwei kritische Probleme, die sich aus KB5082063 ergeben. Erstens wird ein schwerwiegendes Problem gelöst, das Domänencontroller in Mehrdomänen-Gesamtumgebungen mit Privileged Access Management (PAM) betrifft, bei denen der Local Security Authority Subsystem Service (LSASS) nicht mehr reagierte, was wiederholte Systemneustarts auslöste und die Domänenauthentifizierung und Verzeichnisdienste nicht mehr verfügbar machte. Dieses Problem konnte dazu führen, dass ganze Domains nicht mehr zugänglich waren. Zweitens behebt das Update einen Installationsfehler, der eine begrenzte Anzahl von Windows Server 2025-Geräten daran hinderte, KB5082063 erfolgreich bereitzustellen, wobei auf den betroffenen Systemen die Fehlercodes 0x800F0983 oder 0x80073712 auftraten. Der Patch enthält außerdem ein kombiniertes Wartungsstapel-Update (KB5082062, Build 26100.32692), das die Robustheit des Windows-Update-Installationsmechanismus selbst verbessert. Darüber hinaus umfasst das Update KI-Komponentenaktualisierungen, die jedoch nur für Windows Copilot+-PCs gelten und nicht auf Standard-Windows Server-Installationen bereitgestellt werden können.
Allgemeine Stimmung
Die Aufnahme von KB5091157 in IT-Fachkreisen ist vorsichtig positiv, da es sich um eine notwendige Korrekturmaßnahme für ein problematisches Vorgängerupdate handelt. Die allgemeine Meinung erkennt an, dass KB5082063 zwar zu schwerwiegenden Problemen mit Auswirkungen auf die Produktion führte, die schnelle Veröffentlichung dieses OOB-Updates durch Microsoft jedoch ein reaktionsfähiges Vorfallmanagement demonstriert. Es bestehen jedoch weiterhin Bedenken hinsichtlich der zugrunde liegenden Qualitätssicherungsprozesse, die es solchen kritischen Fehlern überhaupt erst ermöglicht haben, in die Produktion zu gelangen. Die Tatsache, dass dieser Notfall-Patch erforderlich war, wirft Fragen zur Genauigkeit der Tests vor der Veröffentlichung auf. Darüber hinaus behebt das Update zwar erfolgreich die Neustartschleife des Domänencontrollers und Installationsfehler, ein bekanntes BitLocker-Problem bleibt jedoch ungelöst, was auf eine unvollständige Behebung schließen lässt. IT-Experten halten dieses Update im Allgemeinen für notwendig für betroffene Umgebungen, äußern jedoch ihre Frustration darüber, dass es überhaupt notwendig war. Dass das Update mehrere Fehlerbehebungen enthält, deutet auf Vertrauen in seine Stabilität hin, doch das Fortbestehen des BitLocker-Problems dämpft die Begeisterung. Organisationen, die große Bereitstellungen verwalten, schätzen die schnelle Reaktion, bleiben jedoch vorsichtig, wenn es darum geht, Aktualisierungen vom April 2026 ohne gründliche Tests bereitzustellen.
Bekannte Probleme
BitLocker-Wiederherstellungsschlüsselanforderung: Geräte mit nicht empfohlenen BitLocker-Gruppenrichtlinienkonfigurationen erfordern möglicherweise die Eingabe des BitLocker-Wiederherstellungsschlüssels beim ersten Neustart nach der Installation. Dies betrifft Systeme, bei denen BitLocker auf dem Betriebssystemlaufwerk aktiviert ist, die Gruppenrichtlinie „TPM-Plattformvalidierungsprofil für native UEFI-Firmware-Konfigurationen konfigurieren“ mit PCR7-Einbindung konfiguriert ist, die Systeminformationen die PCR7-Bindung als „Nicht möglich“ melden, das Windows UEFI CA 2023-Zertifikat in der Secure Boot Signature Database vorhanden ist und auf dem Gerät der 2023-signierte Windows Boot Manager noch nicht ausgeführt wird. Die Eingabe des Wiederherstellungsschlüssels ist in der Regel nur einmal erforderlich. Nachfolgende Neustarts sind davon nicht betroffen, wenn die Gruppenrichtlinie unverändert bleibt.
Einschränkung bei der WSUS-Fehlerberichterstattung: Windows Server Update Services (WSUS) zeigt nach der Installation von KB5070881 oder späteren Updates keine Details zu Synchronisierungsfehlern in der Fehlerberichterstattung an. Diese Funktionalität wurde vorübergehend entfernt, um die Schwachstelle CVE-2025-59287 zur Remotecodeausführung zu beheben, die sich auf die administrative Sichtbarkeit von Update-Synchronisierungsproblemen auswirkt.
Hotpatch-Wiederaufnahmeverzögerung: Bei Windows Server 2025-Geräten, die für Hotpatch-Updates registriert sind und dieses OOB-Update installieren, wird die Hotpatch-Funktionalität bis zum Basisupdate vom Juli 2026 ausgesetzt, da dieses OOB-Update einen Systemneustart erfordert, der mit Hotpatch-Mechanismen nicht kompatibel ist.
Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-04-21 12:54 AM
