Microsoft: Windows-11-Updates scheitern an Speicher-Problem

Millionen Nutzer kämpfen mit fehlschlagenden Sicherheitsupdates – eine kritische Partition wird zum Nadelöhr.

Microsoft hat schwerwiegende Installationsprobleme mit dem Mai-2026-Sicherheitsupdate für Windows 11 eingeräumt. Besonders betroffen: Das kumulative Update KB5089549, das bei einem Teil der Anwender während der Installation fehlschlägt. Grund ist ein Engpass in der Partitionsarchitektur des Systems, der automatische Rückrollungen und Fehlermeldungen auslöst. Das Desaster kommt zu einem denkbar ungünstigen Zeitpunkt – Microsoft wollte mit dem Patch über 130 Sicherheitslücken schließen, einige davon mit kritischen Auswirkungen auf die Netzwerksicherheit.

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Erste Hilfe für Windows 11 jetzt kostenlos sichern

Wenn die Partition zum Stolperstein wird

Das Hauptproblem liegt in der EFI System Partition (ESP) – jenem Bereich der Festplatte, der bootkritische Dateien beherbergt. Die Mai-Updates für Windows 11 Version 25H2 und 24H2 benötigen dort einen bestimmten Mindestfreiraum. Geräte mit 10 Megabyte oder weniger verfügbarem Platz auf der ESP können die Installation nicht abschließen.

Der Ablauf ist für betroffene Nutzer frustrierend: Der Download und die Vorbereitung verlaufen zunächst reibungslos. Doch beim Neustart bleibt der Fortschritt bei etwa 35 bis 36 Prozent hängen. Das System zeigt die Fehlercodes 0x800f0922 oder 0x800f0988 an – und macht alle Änderungen rückgängig. Analysen zufolge belegen häufig Drittanbieter-Software oder Herstellerdateien den knappen Speicherplatz auf der ESP.

Doch damit nicht genug: Seit dem 19. Mai bestätigt Microsoft einen zweiten Fehler, der das Herunterladen von Updates komplett verhindert. Der Fehlercode 0x80010002 geht auf eine geänderte Timeout-Anforderung zurück. Betroffene Rechner haben möglicherweise das Februar-2024-Update installiert, sind aber seit März, April oder Mai ohne jeden Patch – inklusive wichtiger Secure-Boot-Aktualisierungen und Sicherheitszertifikate.

Boot-Schleifen und BitLocker-Albtraum

Noch dramatischer sind die Meldungen über Systemabstürze und Boot-Schleifen, die mit den April- und Mai-Updates zusammenhängen. Vor allem Nutzer von HP- und Dell-Geräten berichten von wiederholten „Blue Screen of Death"-Abstürzen. Auslöser scheint das Update KB5083769 vom vergangenen Patch Tuesday zu sein.

Das Muster ist erschreckend: Betroffene Computer zeigen beim Start ein Mosaik aus verzerrten Pixeln, gefolgt von einem sofortigen Systemcrash. In vielen Fällen kann nicht einmal die integrierte Windows-Wiederherstellungsumgebung den Kreislauf durchbrechen. Microsofts interne Untersuchungen deuten darauf hin, dass die Updates bootkritische Treiber auf bestimmten Hardwareplattformen beschädigen.

Zusätzlich lösen die aktuellen Updates auf vielen Systemen unerwartete BitLocker-Wiederherstellungsaufforderungen aus. Microsoft betont, dass dies meist an geänderten Sicherheitseinstellungen liege – kein universeller Fehler der Verschlüsselungssoftware. Für Nutzer ohne Zugriff auf ihren 48-stelligen Wiederherstellungsschlüssel bedeutet das jedoch den Totalausfall des Geräts.

Festplatte kaputt oder Windows streikt? So retten Sie Ihren PC mit einem Boot?Stick. Dieser kostenlose Report erklärt Schritt für Schritt, wie Sie den Windows?11?USB?Stick erstellen und im Notfall richtig einsetzen. Gratis-Anleitung zum Windows 11 Boot-Stick anfordern

Sicherheitsdringlichkeit trifft auf Update-Chaos

Die Pannenserie kommt zu einem kritischen Zeitpunkt. Das Mai-Update schließt 138 Sicherheitslücken, davon 30 mit hohem oder kritischem Schweregrad. Besonders brisant: Ein Heap-basierter Pufferüberlauf im Windows-DNS-Client. Diese Schwachstelle könnte Angreifern ermöglichen, ohne Authentifizierung Code aus der Ferne auszuführen – allein durch das Senden einer manipulierten DNS-Antwort.

Sicherheitsexperten warnen: Die Installationsfehler sind ärgerlich, aber die zugrunde liegenden Schwachstellen stellen ein erhebliches Risiko für Unternehmensnetzwerke dar. Die Mai-Updates enthalten auch kritische Patches für Azure-Dienste und Geschäftsanwendungen. Die hohe Anzahl an Fixes – weit über dem monatlichen Durchschnitt – deutet darauf hin, dass Microsoft verstärkt KI-gestützte Tools zur Schwachstellenerkennung einsetzt.

Um die Misere zu entschärfen, hat Microsoft den Known Issue Rollback (KIR) aktiviert. Dieser Cloud-Dienst deaktiviert die problematische Codeänderung aus der Ferne, während der Rest des Sicherheitspatches intakt bleibt. Für Privatanwender läuft der Prozess weitgehend automatisch ab – ein Neustart ist jedoch meist nötig.

Was Unternehmen und Nutzer jetzt tun können

In Unternehmensumgebungen greift der KIR-Mechanismus nicht automatisch. Microsoft rät IT-Administratoren, spezifische Gruppenrichtlinien manuell zu installieren und zu konfigurieren. Diese deaktivieren die problematischen Änderungen vorübergehend, bis ein dauerhafter Fix in einem künftigen kumulativen Update erscheint.

Für fortgeschrittene Nutzer mit ESP-Speicherproblemen haben Experten manuelle Workarounds identifiziert – etwa die Anpassung von Registrierungseinstellungen per Eingabeaufforderung. Microsoft warnt jedoch: Falsche Registrierungseingriffe können das System schwer beschädigen. Für die meisten Anwender empfiehlt sich: Externe Geräte während des Updates abklemmen und die integrierte Windows-Update-Fehlerbehebung ausführen.

Die Branche erwartet in Kürze ein außerplanmäßiges Update oder eine überarbeitete Version des Mai-Patches. Microsoft beobachtet unterdessen das Health-Dashboard auf neue Hardware-Inkompatibilitäten – besonders da Windows 11 Version 25H2 eine breitere Verbreitung erreicht. Der aktuelle Fall zeigt: Die Balance zwischen schnellen Sicherheitspatches und Systemstabilität bleibt eine enorme Herausforderung.

de | wissenschaft | 69380565 |