Microsoft hat Probleme bei der Systemwiederherstellung von Windows 11 identifiziert, die direkt mit zwei aktuellen Hotpatch-Updates für Windows 11 Enterprise LTSC 2024 zusammenhängen. Konkret geht es um die Updates KB5077212 (Februar) und KB5079420 (März). Auf betroffenen Systemen schlägt die Funktion "Diesen PC zurücksetzen" fehl – unabhängig davon, ob der Nutzer die Option "Eigene Dateien behalten" oder "Alles entfernen" wählt.
Was zunächst nach einem generellen Windows-Problem klingt, entpuppt sich bei genauerem Hinsehen als ein sehr spezifisches Szenario für Unternehmenskunden.
Die Berichte deuten darauf hin, dass das Problem auf kommerzielle Geräte beschränkt ist, die über Windows Autopatch verwaltet werden und bei denen Hotpatching aktiviert ist. Dies betrifft die Versionen Windows 11 24H2 und 25H2. Diese Hotpatch-Releases sind von Microsoft für die Builds 26100.7781 / 26200.7781 sowie 26100.7979 / 26200.7979 gelistet, wie aus Berichten von Neowin und dem Windows Forum hervorgeht.
Die praktischen Auswirkungen sind für Administratoren ärgerlich: Ein Versuch, das System zurückzusetzen, endet oft in einem schwarzen Bildschirm, gefolgt von einer Fehlermeldung oder einem simplen Neustart zurück in den unveränderten Desktop. Eine häufig gemeldete Meldung lautet schlicht: "Probleme beim Zurücksetzen des PCs."
Was Microsoft bestätigt und wo noch Unklarheit herrscht
Die zentrale Aussage ist, dass KB5077212 und KB5079420 den sogenannten "Push Button Reset" auf bestimmten Windows-11-Systemen korrumpieren. Mehrere Medien berichten, dass Microsoft seine Support-Dokumentation aktualisiert hat, um diesen Umstand anzuerkennen, worüber unter anderem Neowin und The Win Central schrieben.
Ein kleiner Vorbehalt bleibt jedoch: In einigen technischen Analysen wird darauf hingewiesen, dass sich die exakte Bestätigung, dass ausschließlich diese beiden KBs die Ursache sind, nicht in jedem Detail aus öffentlichen Microsoft-Quellen rekonstruieren lässt. Dennoch gilt als gesichert:
- Microsoft hat ein Problem mit der Funktion Diesen PC zurücksetzen / Push Button Reset im Hotpatch-Zweig eingeräumt.
- Der Fehler tritt im Zusammenhang mit dem Hotpatch-Rhythmus für Enterprise LTSC 2024 auf.
- Ein Teil der detaillierten Ursachenzuschreibung basiert auf der Interpretation von Support-Dokumenten durch Drittanbieter.
Diese Differenzierung ist wichtig, da Update-Fehler oft vereinfacht als "Patch X macht Feature Y kaputt" dargestellt werden. In der Realität liegt der Fehler oft in tieferliegenden Komponenten, insbesondere in der Wiederherstellungsumgebung.
Warum es sich um ein WinRE-Problem handelt
Die technische Erklärung für das Scheitern der Wiederherstellung liegt in einer Störung der Windows Recovery Environment (WinRE). Konkret scheinen Bereitstellungspakete (Provisioning Packages) und die Pfade zum Recovery-Image durch die Hotpatches negativ beeinflusst zu werden.
Obwohl dies nach einem Nischenproblem klingt, erklärt es das Fehlerbild perfekt. "Diesen PC zurücksetzen" ist keine einfache Desktop-Funktion, sondern verlässt sich auf eigene Recovery-Komponenten und einen Boot-Vorgang, der unabhängig vom normalen Betriebssystem läuft. Das erklärt auch, warum die Rechner im Alltag völlig normal funktionieren und Hotpatches empfangen, der Fehler aber erst im Ernstfall beim Reset-Versuch sichtbar wird.
Dies passt auch zur Lösung, die Microsoft empfiehlt: die Installation von KB5079471. Hierbei handelt es sich um ein Safe OS Dynamic Update vom März. Solche Updates sind speziell dafür konzipiert, die Setup- und Wiederherstellungs-Infrastruktur von Windows zu reparieren, anstatt nur oberflächliche Betriebssystem-Fehler zu beheben. Sowohl die Berichterstattung von Neowin als auch Analysen von Windows News bestätigen diesen Weg.
Wenn der Workaround ein Safe OS Dynamic Update ist, deutet das fast immer darauf hin, dass der Defekt in der Wiederherstellungsschicht und nicht im laufenden Betriebssystem selbst sitzt.
Hotpatching: Ein Gewinn mit Komplexitätskosten
Das Ziel von Hotpatching ist es, die IT-Sicherheit zu erhöhen, ohne die Nutzer durch ständige Neustarts zu stören. Für viele Unternehmen ist das ein enormer operativer Vorteil.
Allerdings bringt Hotpatching zusätzliche Abhängigkeiten mit sich. Microsofts eigene Richtlinien setzen für die Nutzung von Hotpatching beispielsweise voraus, dass VBS (Virtualization-based Security) aktiviert ist. Bei Arm64-Geräten muss zudem CHPE deaktiviert sein, wie in der Intune-Dokumentation von Microsoft und bei Releasebot nachzulesen ist.
Das bedeutet nicht, dass Hotpatching instabil ist. Es zeigt jedoch, dass Fehler in solchen spezialisierten Umgebungen eine andere Dynamik haben als bei herkömmlichen Consumer-PCs. Laut aktuellen Informationen sind Privatanwender-Systeme nicht betroffen. Es handelt sich also nicht um ein generelles "Windows 11 Reset-Aus", sondern um ein Problem in einem spezifischen Enterprise-Wartungspfad.
Trotzdem ist die Lage ernst: In vielen Organisationen ist der PC-Reset ein zentraler Bestandteil des Workflows, etwa wenn Geräte neu zugewiesen oder nach einem schweren Fehler schnell wieder einsatzbereit gemacht werden müssen. Ein Bug, der unbemerkt bleibt, bis man die Funktion wirklich braucht, ist ein Risiko.
Ein kleiner Fehler in einer vollen Roadmap
Dieser Vorfall reiht sich in eine Phase intensiver Wartungsarbeiten für Windows 11 24H2 und 25H2 ein.
Zusätzlich zu den Reset-Problemen gab es Berichte, wonach Microsoft am 1. April ein Rollback im Zusammenhang mit KB5079391 pausieren oder zurückziehen musste. Kurz darauf wurde das Out-of-Band-Update KB5086672 veröffentlicht, um den Installationsfehler 0x80073712 zu beheben. Diese Ereigniskette wurde von Notebookcheck, ZDNet und PCWorld dokumentiert.
Diese Vorfälle sind nicht zwingend miteinander verknüpft, zeigen aber, dass die Wartung der Versionen 24H2/25H2 derzeit sehr komplex ist. Für IT-Teams bedeutet dies, dass die Validierung der Systemwiederherstellung genauso wichtig ist wie die Überprüfung der eigentlichen Systemstabilität.
Die Rolle von Secure Boot
Ein Detail des März-Hotpatches wird oft übersehen: KB5079420 enthielt keine Updates für Secure-Boot-Zertifikate. Diese wurden auf das Baseline-Update im April 2026 verschoben.
Auch wenn dies nichts mit dem Reset-Bug zu tun hat, verdeutlicht es die Belastung für Administratoren. Die Erneuerung von Secure-Boot-Zertifikaten ist ein kritisches Thema, da ältere Microsoft-Zertifikate ab 2026 ablaufen. Microsoft bietet dazu Leitfäden im Windows IT Pro Blog und in speziellen Support-Artikeln an.
Zusammenfassung der betroffenen Systeme
Basierend auf den Dokumentationen ergibt sich folgendes Bild:
Was Administratoren jetzt tun sollten
Aus der aktuellen Lage lassen sich drei praktische Schlussfolgerungen ziehen:
Erstens: Wenn Ihre Flotte nicht auf Enterprise LTSC 2024 mit Hotpatching via Autopatch setzt, sind Sie höchstwahrscheinlich nicht betroffen. Es handelt sich nach derzeitigem Stand um ein isoliertes Problem in diesem speziellen Bereitstellungszweig.
Zweitens: Administratoren in betroffenen Umgebungen sollten stichprobenartig prüfen, ob die WinRE-basierten Wiederherstellungsfunktionen noch korrekt arbeiten. Ein System, das einwandfrei bootet, garantiert derzeit nicht, dass es auch zurückgesetzt werden kann.
Drittens: Da Microsoft die Installation von KB5079471 empfiehlt, sollte dieses Update zeitnah in die Verteilung aufgenommen werden. Da es sich um ein Dynamic Update handelt, korrigiert es die zugrundeliegende Wiederherstellungsstruktur.
Die wichtigste Lehre aus diesem Vorfall: Hotpatching hält sein Versprechen bei der Reduzierung von Neustarts, schafft aber neue Abhängigkeiten in der Tiefe des Systems. Wenn eine dieser Abhängigkeiten WinRE betrifft, bleibt der Fehler unsichtbar – bis man den Rettungsanker werfen muss.
Kommentare