Microsoft hat das kumulative Update KB5089549 für Windows 11, Versionen 24H2 / 25H2 im Rahmen des Patch-Dienstags (Mai 2026) veröffentlicht. Das kumulative Update-Paket KB5065426 (Build 26200.8457 / 26100.8457) ist für Windows 11, Version 25H2 (Windows 11 2025 Update) auf x64- (amd64) und ARM64-Prozessoren bestimmt.
Das Update enthält verschiedene Sicherheitsverbesserungen der internen Betriebssystemfunktionen vom Mai 2026 und umfasst auch alle Korrekturen und Änderungen des Vorschau-Updates KB5083631 (Build 26200.8328) für Windows 11, Version 25H2.
- Xbox-Modus für Laptops, Desktop-PCs und Tablets. Das Update bringt einen speziellen Spielmodus, der die Systemressourcenverteilung für flüssigeres Gameplay auf allen Gerätetypen optimiert.
- Unterstützung für uu-, cpio-, xar- und NuGet-Archive (nupkg) im Datei-Explorer. Der integrierte Dateimanager kann diese Formate nun ohne Installation von Drittanbietersoftware öffnen und extrahieren.
- Haptisches Feedback für kompatible Stifte und Mäuse. Bei der Interaktion mit Oberflächenelementen oder in unterstützten Anwendungen spürt der Benutzer Vibrationen und taktile Rückmeldungen am Stift oder an der Maus.
- Überarbeitetes Design der Spracheingabe auf der Touch-Tastatur. Die Diktierschnittstelle ist moderner und benutzerfreundlicher geworden, die Visualisierung der Spracherkennung wurde verbessert.
- Neuer Agenten-Tracking-Mechanismus auf der Taskleiste. Auf der Taskleiste können nun dynamische Helfer-Agenten platziert werden; den ersten Einsatz dieses Mechanismus findet Researcher in Microsoft 365 Copilot.
- Erhöhtes FAT32-Formatierungslimit auf 2 TB über die Befehlszeile. Mit dem format-Befehl können jetzt FAT32-Partitionen mit bis zu 2 Terabyte anstelle der bisherigen 32 GB erstellt werden.
- Aktualisierte Treibersicherheitsrichtlinie. Das Vertrauen für kreuzsignierte Treiber wurde widerrufen, was den Schutz vor der Installation potenziell schädlichen Codes erhöht.
- Geschützter Batch-Datei-Verarbeitungsmodus. Über den Registrierungsparameter LockBatchFilesWhenInUse können Änderungen an .bat- und .cmd-Dateien während ihrer Ausführung blockiert werden, um Befehlsersetzungsangriffe zu verhindern.
- Zusätzliche Daten für Secure Boot. Im Rahmen des Windows-Qualitätsupdates wurden Daten zur genauen Bestimmung kompatibler Geräte hinzugefügt, wodurch die Liste der Geräte erweitert wird, die neue Secure Boot-Zertifikate nur bei erfolgreichen vorherigen Updates schrittweise automatisch erhalten.
- Erhöhte Zuverlässigkeit des Boot Managers. Das Starten von Boot-Dateien nach Updates ist stabiler geworden, und Geräte starten normal, ohne in den BitLocker-Wiederherstellungsmodus zu wechseln.
Bekannte Probleme: Im Mai 2026 hat Microsoft 120 Sicherheitsprobleme behoben. Zu den behobenen Fehlern gehören Probleme mit der Kerberos-Authentifizierung in Remote Desktop über Remote Credential Guard und der RDP-Sicherheitswarnungsdialog bei der Arbeit mit mehreren Monitoren mit unterschiedlicher Skalierung.
Ebenfalls behoben wurde ein BitLocker-Fehler, der dazu führte, dass einige Geräte nach der Aktualisierung von Boot-Dateien auf Systemen mit falschen PCR7-Konfigurationen in den BitLocker-Wiederherstellungsmodus wechselten (dieses Problem wurde nach der Installation von KB5083769 vom April 2026 beobachtet).
Die Zuverlässigkeit von Simple Service Discovery Protocol (SSDP)-Benachrichtigungen wurde erhöht, um zu verhindern, dass der Dienst nicht mehr reagiert.
Wenn Sie frühere Updates installiert haben, werden auf Ihr Gerät nur die neuen Updates heruntergeladen und installiert, die in diesem Paket enthalten sind. Zum Abschluss der Installation ist ein Neustart des Computers erforderlich. Nach dem Update ändert sich die Build-Nummer von Windows 11 auf 26200.8457.
Installation über Windows Update: Das kumulative Update 5089549 für PCs wird automatisch über Windows Update installiert. Gehen Sie zum Überprüfen auf Einstellungen > Windows Update und klicken Sie auf Nach Updates suchen.
So funktionieren die neuen Funktionen:
Xbox-Modus für Laptops, Desktops und Tablets. Bei Aktivierung weist das System dynamisch CPU/GPU-Prioritäten zu: Hintergrundprozesse (Updates, Dienste) erhalten reduzierte Zeitquantisierung, während der Spielprozess hochprioritäre Warteschlangen bekommt. Zusätzlich wird die Aggressivität von PCIe-Energiesparmechanismen und Interrupt-Timern reduziert.
Unterstützung für uu-, cpio-, xar- und NuGet-Archive (nupkg) im Datei-Explorer. Der Explorer verwendet jetzt einen universellen Archivparser auf Basis der libarchive-Bibliothek. Beim Öffnen von .nupkg (eigentlich ein ZIP mit Metadaten) oder .cpio mountet die Shell ein virtuelles Dateisystem „on the fly“ ohne Entpacken auf die Festplatte.
Haptisches Feedback für kompatible Stifte und Mäuse. Der Eingabetreiber sendet taktile Befehle über den HID-Report Usage ID 0x0E (Haptic Intensity). Das System erzeugt kurze Vibrationsimpulse beim Überqueren von UI-Elementgrenzen und nutzt Piezoaktoren mit Frequenzen bis 200 Hz zur Textursimulation.
Überarbeitete Spracheingabe auf der Touch-Tastatur. Der Mikrofonstream wird über die Windows.Media.SpeechRecognition-API von einem serverseitigen Sprachmodell verarbeitet. Die neue Visualisierung zeigt Lautstärke, Hypothesenkonfidenz und Pausen in Echtzeit an, während Rauschgraphen durch einen Vier-Mikrofon-Quellenlokator unterdrückt werden.
Neuer Agentenverfolgungsmechanismus auf der Taskleiste. Die Shell enthält jetzt einen TaskbarAgentHost, der dynamische Fortschrittsbalken und Symbole von KI-Diensten über die COM-Schnittstelle ITaskbarAgentController registriert. Der Researcher in Copilot übergibt den Suchstatus als „live“-Kachel mit Gestenunterstützung.
Erhöhte FAT32-Formatierungsgrenze auf 2 TB über die Befehlszeile. Der Befehl format /FS:FAT32 ignoriert nun die alte BIOS-INT-13h-Beschränkung. Die neue fat32ex.sys-Implementierung erlaubt der Clusterkarte die Adressierung von bis zu 2^28 Sektoren mit 32-Bit-FAT-Tabelleneinträgen ohne CHS-Emulation.
Aktualisierte Treibersicherheitsrichtlinie. Zertifikate für Cross-Signing (SHA-1/Authenticode), die vor 2015 ausgestellt wurden, wurden widerrufen. Die ci.dll-Prüfung erfordert nun ein gültiges Microsoft Windows Production PCA 2023-Zertifikat zum Laden jedes Kerneltreibers; veraltete Signaturen werden bereits auf SeValidateImageHeader-Ebene blockiert.
Geschützter Batch-Datei-Verarbeitungsmodus. Der Registrierungsschlüssel LockBatchFilesWhenInUse setzt bei Wert 1 eine exklusive FILE_FLAG_DENY_WRITE-Sperre auf das .bat/.cmd-Handle. Der cmd.exe-Prozess hält diese, bis die Batch-Datei abgeschlossen ist, und verhindert so Befehlseinschleusung durch parallele Schreibvorgänge.
Zusätzliche Daten für Secure Boot. Das Update fügt der SecureBootVariable-Datenbank eine Liste kompatibler Plattformen (gemessene Bootloader, TPM-Versionen) hinzu. Das System verteilt neue Zertifikate nur schrittweise an Geräte, bei denen das vorherige Update (LCU) fehlerfrei mit Rückgabecode 0x0 angewendet wurde.
Erhöhte Zuverlässigkeit des Boot Managers. Das Update-Protokoll für bootmgfw.efi wurde geändert: Vor dem Ersetzen von Dateien wird jetzt eine Schattenkopie der BCD-Vorlagen erstellt. Bei einem Fehler führt der Bootloader automatisch ein Rollback auf die vorherige Version durch und vermeidet so BitLocker-Konfigurationsrücksetzungen aufgrund von PCR7-Konflikten.
Offizielle Ankündigung auf der Microsoft-Website.
Die letzten 10 Windows-Updates:
| Update | Build | Version | Windows | Kanal | Datum |
|---|---|---|---|---|---|
| KB5089570 | 28000.2173 | 26H1 | Windows 11 | Preview | 2026-05-14 |
| KB5089573 | 26200.8514 | 25H2 | Windows 11 | Preview | 2026-05-14 |
| KB5087420 | 22631.7079 | 23H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089548 | 28000.2113 | 26H1 | Windows 11 | Stable | 2026-05-12 |
| KB5087544 | 19045.7291 | 22H2 (ESU) | Windows 10 | Stable | 2026-05-12 |
| KB5089549 | 26200.8457 | 24H2/25H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089417 | 26220.8370 | 25H2 | Windows 11 | Beta | 2026-05-08 |
| KB5089414 | 26300.8376 | 25H2 | Windows 11 | Experimental | 2026-05-08 |
| KB5089416 | 28020.2075 | 26H1 | Windows 11 | Experimental | 2026-05-08 |
| KB5083810 | 26220.8340 | 25H2 | Windows 11 | Beta | 2026-05-01 |