KB5091157: Übersicht mit Nutzerstimmung und Feedback
Zuletzt aktualisiert 31. Mai 2026
Wahrscheinlichkeit der erfolgreichen Installation und des weiteren Betriebs der Maschine
Übersicht
KB5091157 ist ein Out-of-Band (OOB)-Qualitätsupdate, das am 19. April 2026 für Windows Server 2025 in allen Editionen veröffentlicht wurde. Dieses nicht sicherheitsrelevante kumulative Update behebt kritische Probleme, die nach der Patch Tuesday-Veröffentlichung vom 14. April 2026 (KB5082063) aufgetreten sind. Das Update ist besonders wichtig, da es schwerwiegende Probleme behebt, die die Stabilität des Domänencontrollers in Multi-Domänen-Gesamtstrukturumgebungen beeinträchtigen, die Privileged Access Management (PAM)-Lösungen verwenden.
Das Update kombiniert das neueste Wartungsstapel-Update (SSU KB5082062, Build 26100.32692) mit dem kumulativen Update und gewährleistet so eine solide Grundlage für die Installation und Bereitstellung von Windows-Updates. Dieser kombinierte Ansatz rationalisiert den Bereitstellungsprozess und bewahrt gleichzeitig die Systemintegrität. Die OOB-Version zeigt das Engagement von Microsoft, kritische Infrastrukturprobleme, die sich auf Unternehmensumgebungen auswirken könnten, schnell zu beheben, insbesondere solche mit komplexen Active Directory-Konfigurationen.
Zweck
KB5091157 behebt zwei kritische Probleme, die durch die Sicherheitsupdates vom April 2026 eingeführt wurden. Der primäre Fix behebt ein schwerwiegendes Active Directory-Problem, bei dem es bei Domänencontrollern in Multi-Domänen-Gesamtstrukturen, die Privileged Access Management (PAM) verwenden, nach der Installation von KB5082063 zu Startfehlern kam. In den betroffenen Szenarien reagierte der Local Security Authority Subsystem Service (LSASS) nicht mehr, was wiederholte Systemneustarts auslöste und Authentifizierungs- und Verzeichnisdienste verhinderte, wodurch möglicherweise ganze Domänen nicht mehr verfügbar waren.
Der sekundäre Fix behebt Windows-Update-Installationsfehler, die eine begrenzte Anzahl von Windows Server 2025-Geräten betreffen, die versuchen, KB5082063 zu installieren. Betroffene Systeme zeigten die Fehlercodes 0x800F0983 oder 0x80073712 an, was auf fehlende oder beschädigte Update-Dateien hinweist. Darüber hinaus umfasst das Update Verbesserungen des Wartungsstapels, die die Zuverlässigkeit und Robustheit des Windows-Update-Installationsmechanismus selbst verbessern und sicherstellen, dass Geräte zukünftige Microsoft-Updates ohne Komplikationen empfangen und installieren können.
Allgemeine Stimmung
Die Stimmung in der Community zu KB5091157 ist vorsichtig positiv, da Systemadministratoren darin eine notwendige Korrekturmaßnahme für schwerwiegende Infrastrukturprobleme erkennen. Das Update gilt weithin als unverzichtbar für Organisationen, die Active Directory-Umgebungen mit mehreren Domänen und PAM-Implementierungen betreiben, da es katastrophale Ausfälle von Domänencontrollern verhindert. Die Stimmung wird jedoch durch die Existenz bekannter Probleme getrübt, die eine sorgfältige Bewertung vor der Bereitstellung erfordern.
Die Hauptsorge betrifft BitLocker-bezogene Komplikationen bei Systemen mit spezifischen Gruppenrichtlinienkonfigurationen, die TPM-Plattformvalidierungsprofile mit PCR7-Einbindung umfassen. Während Microsoft davon ausgeht, dass dies eine begrenzte Anzahl von Systemen mit nicht empfohlenen Konfigurationen betrifft, äußern Unternehmensadministratoren Vorsicht hinsichtlich der Anforderung eines Wiederherstellungsschlüssels beim ersten Neustart. Die Einschränkungen bei der WSUS-Fehlerberichterstattung und die Probleme bei der Anzeige von Remotedesktop-Warnungen führen zu geringfügigen Problemen bei der Bereitstellungssicherheit. Trotz dieser Bedenken sind sich IT-Experten einig, dass die kritischen Korrekturen für Active Directory und Update-Installationsfehler die bekannten Probleme überwiegen, insbesondere für betroffene Organisationen. Die Verfügbarkeit von Problemumgehungen und Known Issue Rollback (KIR)-Optionen bietet Abhilfemaßnahmen für gefährdete Systeme.
Bekannte Probleme
- BitLocker-Wiederherstellungsschlüsselanforderung: Systeme mit nicht empfohlenen BitLocker-Gruppenrichtlinienkonfigurationen (insbesondere PCR7-Einbindung in TPM-Plattformvalidierungsprofile) erfordern möglicherweise die Eingabe eines BitLocker-Wiederherstellungsschlüssels beim ersten Neustart nach der Installation; Das Problem tritt nur beim ersten Neustart auf und erfordert alle der folgenden Bedingungen: BitLocker auf dem Betriebssystemlaufwerk aktiviert, bestimmte Gruppenrichtlinie mit PCR7 konfiguriert, PCR7-Bindung als „Nicht möglich“ gemeldet, Windows UEFI CA 2023-Zertifikat in der Secure Boot Signature Database vorhanden und auf dem Gerät wird noch kein 2023-signierter Windows Boot Manager ausgeführt
- Unterdrückung der WSUS-Fehlerberichterstattung: Windows Server Update Services zeigt nach der Installation dieses Updates keine Details zu Synchronisierungsfehlern an; Die Funktionalität wurde vorübergehend entfernt, um die Schwachstelle CVE-2025-59287 Remote Code Execution zu beheben
- Probleme mit der Anzeige von Remote-Desktop-Warnungen: Sicherheitswarnungen, die beim Öffnen von Remote-Desktop-Dateien (RDP) angezeigt werden, werden auf Systemen mit mehreren Monitoren mit unterschiedlichen Anzeigeskalierungseinstellungen möglicherweise falsch angezeigt und zeigen möglicherweise überlappenden Text oder teilweise ausgeblendete Schaltflächen an. in KB5087539 behandelt
Haftungsausschluss: Wir ergreifen Maßnahmen, um sicherzustellen, dass KI-generierte Inhalte von höchster Qualität sind, können jedoch keine Garantie für ihre Genauigkeit übernehmen und empfehlen den Nutzern, eigene unabhängige Recherchen anzustellen. Erstellt am 2026-05-31 07:27 PM