Microsofts April-Update KB5083769 für Windows 11 24H2 und 25H2 sorgt weiterhin für Diskussionen. Während einzelne Nutzer von Boot-Schleifen, Bluescreens und Grafikfehlern berichten, sind diese Fälle bislang nicht als breit bestätigtes Problem dokumentiert. Für IT-Entscheider relevanter sind die offiziell bestätigten Nebenwirkungen: Unter bestimmten Bedingungen kann BitLocker nach dem Update den Wiederherstellungsschlüssel anfordern. Zudem können Backup-Lösungen betroffen sein, wenn sie auf inzwischen blockierte, anfällige Kernel-Treiber setzen.
Sicherheitsupdate mit Nebenwirkungen
KB5083769 wurde am 14. April 2026 veröffentlicht und hebt Windows 11 25H2 auf Build 26200.8246 sowie Windows 11 24H2 auf Build 26100.8246. Laut Microsoft enthält das kumulative Update aktuelle Sicherheitskorrekturen, Qualitätsverbesserungen und nicht sicherheitsrelevante Änderungen aus der optionalen Vorschauversion des Vormonats.
Relevant für Unternehmen ist vor allem eine zusätzliche Sicherheitshärtung: Microsoft erweitert mit dem Update die Sperrliste für bekannte anfällige Kernel-Treiber. Das soll Systeme besser schützen, kann aber Anwendungen treffen, die weiterhin auf solche blockierten Treiber angewiesen sind. Microsoft nennt ausdrücklich Sicherungsanwendungen als möglich betroffene Kategorie. Beim Bereitstellen oder Verwalten von Datenträger-Images können Fehler auftreten, darunter VSS-Timeouts oder VSS_E_BAD_STATE-Meldungen. Microsoft empfiehlt betroffenen Anwendern, auf neuere Versionen der jeweiligen Anwendung zu aktualisieren, die aktualisierte Treiber verwenden.
Backup-Software im Fokus
Auch BleepingComputer berichtet über Backup-Probleme nach KB5083769. Genannt werden unter anderem Acronis Cyber Protect Cloud, Macrium Reflect, NinjaOne Backup und UrBackup Server. Die Probleme stehen demnach im Zusammenhang mit VSS-Snapshots und können dazu führen, dass Sicherungen fehlschlagen.
Für IT-Abteilungen ist das besonders kritisch, weil Backup-Software oft erst dann auffällt, wenn sie nicht mehr zuverlässig läuft. Vor einem breiten Rollout sollten Unternehmen daher prüfen, ob eingesetzte Backup-Agenten und Treiber auf dem aktuellen Stand sind. Zusätzlich empfiehlt sich ein Test, ob Sicherungen nach der Installation weiterhin erstellt und Wiederherstellungsszenarien erfolgreich durchgeführt werden können.
BitLocker kann in Sonderfällen eingreifen
Microsoft dokumentiert außerdem ein bekanntes BitLocker-Problem. Einige Geräte können beim ersten Neustart nach der Installation von KB5083769 den BitLocker-Wiederherstellungsschlüssel verlangen. Nach Microsofts Angaben betrifft das nur eine begrenzte Zahl von Systemen, bei denen mehrere Bedingungen gleichzeitig erfüllt sind. Dazu gehören ein aktiviertes BitLocker auf dem Betriebssystemlaufwerk, eine bestimmte Gruppenrichtlinie mit PCR7 im Validierungsprofil, ein PCR7-Binding-Status von Not Possible sowie bestimmte Secure-Boot- und Boot-Manager-Konstellationen.
Microsoft weist darauf hin, dass der Wiederherstellungsschlüssel in diesem Szenario nur einmal eingegeben werden muss. Unternehmen sollen ihre BitLocker-Gruppenrichtlinien und den PCR7-Binding-Status vor der Installation prüfen. Als empfohlene Problemumgehung nennt Microsoft das Entfernen der betroffenen Gruppenrichtlinienkonfiguration vor der Installation des Updates.
Boot-Loops und Bluescreens: bisher keine breite Bestätigung
Weniger eindeutig ist die Lage bei Berichten über Boot-Schleifen, Bluescreens und Grafik-Artefakte. Borncity verweist auf mehrere Microsoft-Q&A-Einträge, in denen Nutzer nach der Installation von KB5083769 entsprechende Symptome schildern. Gleichzeitig ordnet der Autor die Fälle ausdrücklich vorsichtig ein: Microsoft habe bislang kein gehäuftes Boot- oder BSOD-Problem bestätigt, und die verfügbaren Hinweise wirkten eher wie Einzelfälle im üblichen Fehlerrauschen eines Patchdays.
Diese Einschätzung deckt sich mit Windows Latest. Das Medium schreibt nach eigener Prüfung, Microsoft sei kein kritisches Problem mit KB5083769 bekannt, das breit zu BSODs oder Boot-Loops führe. Die dort analysierten alarmierenden Berichte stützten sich demnach auf wenige Forenmeldungen.
Zusätzliches RDP-Thema
Microsoft führt außerdem ein bekanntes Problem mit Remote-Desktop-Warnungen auf. Nach Installation des Updates kann die Sicherheitswarnung beim Öffnen von RDP-Dateien in bestimmten Multi-Monitor-Setups mit unterschiedlichen Skalierungseinstellungen fehlerhaft dargestellt werden. Microsoft verweist hier auf KB5083631 als Behebung.
Was Unternehmen jetzt tun sollten
KB5083769 sollte nicht vorschnell als grundsätzlich fehlerhaftes Update bewertet werden. Gleichzeitig zeigt der Fall, warum Patch-Management in Unternehmensumgebungen kontrolliert erfolgen muss. Besonders wichtig sind Pilotgruppen, eine Prüfung der BitLocker-Richtlinien, aktuelle Backup-Software und ein funktionierender Wiederherstellungstest.
Für IT-Entscheider lautet die praktische Konsequenz: Sicherheitsupdates bleiben notwendig, aber sie sollten nicht blind ausgerollt werden. Wer Verschlüsselung, Backup-Agenten und Remote-Zugriffe sauber testet, reduziert das Risiko ungeplanter Ausfälle deutlich, ohne auf wichtige Sicherheitskorrekturen verzichten zu müssen.
Das muss man gelesen haben?
Behalten Sie ihr Wissen nicht für sich und teilen Sie diesen Beitrag.