KB5082142: Behebt ein Problem, bei dem das Gerät möglicherweise in die BitLocker-Wiederherstellung wechselt

14. April 2026-KB5082142 (OS Build 20348.5020)

Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen von KB5078766 (veröffentlicht am 10. März 2026). Die folgende Zusammenfassung gibt einen Überblick über die wichtigsten Probleme, die durch dieses Update behoben werden. Außerdem sind neue Funktionen enthalten. Der fettgedruckte Text in den Klammern gibt das Element oder den Bereich der Änderung an.

• [Konnektivität] Das Update verbessert die Zuverlässigkeit von Audiofunktionen in Windows und trägt dazu bei, dass das System im Zusammenhang mit Sound oder Audioaktivitäten weniger unempfindlich reagiert.
• [Kernel] Dieses Update verbessert die Systemstabilität bei großen Dateioperationen. Benutzer sollten weniger unerwartete Unterbrechungen bei der Arbeit mit oder der Übertragung von großen Dateien erleben.
• [Kerberos-Protokoll] Dieses Update ändert den Standardwert DefaultDomainSupportedEncTypes für Kerberos Key Distribution Center (KDC)-Vorgänge, um AES-SHA1 für Konten zu nutzen, für die kein explizites Active Directory-Attribut msds-SupportedEncryptionTypes definiert ist. Weitere Informationen finden Sie unter Wie verwalte ich die Kerberos-KDC-Verwendung von RC4 für die Ausstellung von Dienstkontotickets - Änderungen im Zusammenhang mit CVE-2026-20833.
• [Networking] Dieses Update verbessert die Zuverlässigkeit, wenn Windows SMB-Kompression über QUIC verwendet. Nach der Installation dieses Updates werden SMB-Komprimierungsanforderungen über QUIC konsistenter abgeschlossen, wodurch die Wahrscheinlichkeit von Timeouts verringert und eine reibungslosere, zuverlässigere Leistung unterstützt wird.
• [Remotedesktop] Dieses Update verbessert den Schutz vor Phishing-Angriffen, die Remotedesktop-Dateien (.rdp) verwenden. Wenn Sie eine .rdp-Datei öffnen, zeigt Remotedesktop alle angeforderten Verbindungseinstellungen an, bevor die Verbindung hergestellt wird, wobei jede Einstellung standardmäßig deaktiviert ist. Außerdem wird beim ersten Öffnen einer .rdp-Datei auf einem Gerät eine einmalige Sicherheitswarnung angezeigt. Weitere Informationen finden Sie unter Verstehen von Sicherheitswarnungen beim Öffnen von Remotedesktopdateien (RDP).

[Secure Boot]

• Mit diesem Update enthalten die Windows-Qualitätsupdates zusätzliche Daten für Geräte mit hoher Vertrauenswürdigkeit, wodurch die Abdeckung der Geräte erhöht wird, die für den automatischen Erhalt neuer Secure Boot-Zertifikate in Frage kommen. Die Geräte erhalten die neuen Zertifikate erst, nachdem sie genügend erfolgreiche Updatesignale aufweisen, wodurch eine kontrollierte und schrittweise Einführung gewährleistet wird.
• Dieses Update behebt ein Problem, bei dem das Gerät nach den Secure Boot-Updates möglicherweise in die BitLocker-Wiederherstellung wechselt.
• [Texte und Schriftarten] Dieses Update verbessert die Windows-Schriftarten durch Hinzufügen des neuen Währungssymbols Saudi-Riyal. Diese Änderung trägt dazu bei, dass der Text in allen Windows-Anwendungen und -Erlebnissen klar, präzise und visuell konsistent ist.
• [Windows Deployment Services (WDS)] Mit diesem Update wird die Funktion "Hands-Free Deployment" in WDS standardmäßig deaktiviert und wird nicht mehr unterstützt. Weitere Informationen zu dieser Änderung finden Sie unter Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance im Zusammenhang mit CVE-2026-0386.