KB5068861: Behoben: Einstellungen reagieren möglicherweise nicht mehr

11. November 2025-KB5068861 (OS Build 26100.7171)

Verbesserungen
Dieses Sicherheitsupdate enthält Korrekturen und Qualitätsverbesserungen von KB5066835 (veröffentlicht am 14. Oktober 2025), KB5070773 (veröffentlicht am 20. Oktober 2025) und KB5070881 (veröffentlicht am 23. Oktober 2025). Die folgende Zusammenfassung gibt einen Überblick über die wichtigsten Probleme, die durch dieses Update behoben werden. Außerdem werden die verfügbaren neuen Funktionen aufgeführt. Der fettgedruckte Text in den Klammern gibt das Element oder den Bereich der Änderung an.

Wenn Sie bereits frühere Updates installiert haben, wird Ihr Gerät nur die in diesem Paket enthaltenen neuen Updates herunterladen und installieren.

• [Startmenü] Neu! Wir fügen der Richtlinie "Startpins konfigurieren" eine boolesche Option hinzu, die es Administratoren ermöglicht, Startmenü-Pins einmalig anzuwenden. Das bedeutet, dass ein Benutzer an Tag 0 Admin-Pins erhält, dann aber Änderungen an seinem Startmenü-Layout vornehmen kann und diese Änderungen geschützt sind.
• Post-Quantum-Kryptographie] Neu! Aufbauend auf Post-Quantum-Kryptographie (PQC) Algorithmen in SymCrypt, fügt dieses Update API-Unterstützung für NIST Post-Quantum-Kryptographie-Algorithmen ML-KEM und ML-DSA in Übereinstimmung mit FIPS 203 und FIPS 204 Standards hinzu. Diese Algorithmen können für den Schlüsselaustausch, die Signierung und die Entschlüsselung über Cryptography verwendet werden: Next Generation (CNG) und .NET verwendet werden.
• (Active Directory (bekannte Probleme))

1. Behoben: Dieses Update behebt ein Problem in Active Directory, bei dem einem mehrwertigen Attribut, das eindeutige Werte erfordert, doppelte Einträge hinzugefügt werden konnten. Schemaänderungen an diesen Attributen konnten aufgrund einer Schemafehlanpassung zu Replikationsfehlern führen.
2. Behoben: Das Update behebt ein Problem, das zu einer unvollständigen Synchronisierung von großen Active Directory-Gruppen (über 10.000 Mitglieder) führen konnte, wenn das Steuerelement für die Verzeichnissynchronisierung (DirSync) für lokale Active Directory-Domänendienste (AD DS) verwendet wurde. Dieses Problem trat nach der Installation von KB5065426 auf und betraf Anwendungen, die DirSync verwenden, wie Microsoft Entra Connect Sync.

• Authentifizierung] Behoben: Dieses Update behebt ein Problem, das den Local Security Authority Subsystem Service (LSASS) betrifft. LSASS reagiert möglicherweise nicht mehr, wenn das Kennwort eines Rechners mit bestimmten Audit-Einstellungen geändert wird.
• Desktop-Symbole] Behoben: Wenn Sie eine Anwendung an Ihren Desktop angeheftet haben und diese aktualisiert wird, wird das Anwendungssymbol möglicherweise nicht korrekt angezeigt und zeigt stattdessen eine weiße Seite.
• Datei-Explorer]

1. Behoben: Wenn Sie "Weitere Optionen" im Datei-Explorer öffnen, um die vollständige Liste der Ordner für den aktuellen Pfad anzuzeigen, wurde das Dropdown-Menü möglicherweise nicht vollständig angezeigt, so dass der untere Teil nicht zugänglich war.
2. Behoben: Fortschrittsdialoge für Dateioperationen werden möglicherweise nicht mehr angezeigt, wenn sie von Anwendungen aus angezeigt werden.
3. Behoben: Die Synchronisierung mehrerer SharePoint-Sites mit dem Datei-Explorer kann die Leistung beim Navigieren in Ordnern oder beim Öffnen des Kontextmenüs beeinträchtigen. Dies kann sich auch darauf auswirken, wie schnell Dateien gestartet werden.
4. Behoben: File Explorer Home konnte unerwartet nur einen einzigen Ordner anzeigen (z. B. Desktop), anstatt den erwarteten Inhalt mit letzten Dateien und mehr.

• Grafik] Ein Problem, bei dem über Thunderbolt angeschlossene externe Grafikkarten in manchen Fällen nicht erkannt wurden.
• Benachrichtigungen] Behoben: Wenn Sie eine Windows-Benachrichtigung auswählen, wird die zugehörige Anwendung möglicherweise nicht wie erwartet in den Vordergrund gebracht - dies kann beispielsweise bei Outlook-Benachrichtigungen passieren.
• Einstellungen] Behoben: Die Einstellungen reagieren möglicherweise nicht mehr, wenn Sie versuchen, Anmeldeinformationen für das Wi-Fi-Netzwerk zu speichern.
• Stabilitätsproblem] Dieses Update behebt ein Problem, das in seltenen Fällen nach der Installation des Sicherheitsupdates vom Mai 2025 und nachfolgender Updates beobachtet wurde und zu Stabilitätsproblemen bei Geräten führte. Einige Geräte waren nicht mehr ansprechbar und reagierten in bestimmten Szenarien nicht mehr.
• Windows Firewall (bekanntes Problem)] Behoben: Dieses Update behebt ein Problem, das in der Ereignisanzeige als Ereignis 2042 für die Windows Firewall mit erweiterter Sicherheit angezeigt wird. Das Ereignis wird als "Config Read Failed" mit der Meldung "More data is available" angezeigt. Weitere Informationen zu diesem Problem finden Sie unter "Fehlerereignisse werden für Windows Firewall protokolliert" im Windows Health Dashboard.
• [Netzwerk]

1. Behoben (bekanntes Problem): Es trat ein Problem auf, bei dem Webserver, die HTTP.sys verwenden (wie z. B. Internet Information Services [IIS]), eingehende HTTP-Anforderungen mit einem "NOT_SUPPORTED"-Fehler zurückwiesen. Dieses Problem kann nach der Installation von KB5066835 auftreten.
2. Behoben: Dieses Update behebt ein Problem im HTTP.sys-Anforderungsparser, einer Windows-Komponente, die HTTP-Anforderungen liest und verarbeitet. Der Parser ließ einen einzelnen Zeilenumbruch innerhalb von HTTP/1.1-Chunk-Erweiterungen zu, während der RFC 9112-Standard eine CRLF-Sequenz (Carriage Return and Line Feed) zur Beendigung jedes Chunks erfordert. Dies kann zu einer Diskrepanz bei der Analyse führen, wenn Front-End-Proxys Teil der Einrichtung sind.

Um das strikte Parsing zu deaktivieren, verwenden Sie den folgenden Registrierungsschlüssel:

Registrierungsschlüssel: [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Http\\Parameter]

Registrierungswert: "HttpAllowLenientChunkExtParsing"=dword:00000001

Zu setzende Daten: 1