Microsoft hat das kumulative Update KB5094127 für Windows 10 Version 22H2 im Rahmen des Juni-Patch Tuesday 2026 veröffentlicht. Dieses Paket ist ausschließlich für Geräte bestimmt, die im Programm für erweiterte Sicherheitsupdates (ESU) registriert sind. Das kumulative Update-Paket KB5094127 (Build 19045.7417) ist für Windows 10 Version 22H2 (2022 Update) auf x86-, x64- (amd64) und ARM64-Prozessoren vorgesehen.
- Suche im Datei-Explorer. Die Suche im Datei-Explorer wurde verbessert, einschließlich der Unterstützung für chinesischen Text und Dateien in UTF-8-Kodierung ohne Byte Order Mark (BOM). Text wird jetzt in den Suchergebnissen, der Ansicht Inhalt und QuickInfos klarer und einheitlicher dargestellt.
- Dynamische Secure Boot-Berichterstattung. Dieses Update beinhaltet die dynamische Berichterstattung über den Secure Boot-Status in der App Windows-Sicherheit.
- Gruppenrichtlinie LimitSecureBootRequiredServiceData. Eine Gruppenrichtlinie und eine Einstellung für die mobile Geräteverwaltung (MDM) namens LimitSecureBootRequiredServiceData wurde unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Secure Boot hinzugefügt. Wenn diese aktiviert ist, begrenzt Windows die Menge der übertragenen Secure Boot-Dienstdaten und unterdrückt ein Ereignis, das normalerweise an Microsoft gesendet wird. Die Richtlinie ist in der Windows Restricted Traffic Limited Functionality Baseline enthalten. Weitere Details zur Richtlinie finden Sie im Dokument Manage connections from Windows 10 and Windows 11 operating system components to Microsoft services.
- Aktualisierung der Secure Boot-Zertifikate. Im Rahmen der Windows-Qualitätsupdates werden nun zusätzliche Targeting-Daten mit hoher Zuverlässigkeit hinzugefügt, was die Abdeckung von Geräten erweitert, die automatisch neue Secure Boot-Zertifikate erhalten. Zertifikate werden erst nach Erhalt einer ausreichenden Anzahl erfolgreicher Installationssignale bereitgestellt, was eine kontrollierte, schrittweise Einführung gewährleistet.
Das kumulative Update KB5094127 für PCs wird automatisch über Windows Update installiert. Um danach zu suchen, gehen Sie zu Einstellungen > Update und Sicherheit und klicken Sie auf Nach Updates suchen. Ein Neustart des Computers ist erforderlich, um die Installation abzuschließen. Nach dem Update ändert sich die Build-Nummer von Windows 10 (Version 22H2) auf 19045.7417.
So funktionieren die neuen Funktionen:
Verbesserte Suche im Datei-Explorer: Die Suchmaschine verarbeitet nun korrekt Textdateien in UTF-8-Kodierung ohne Byte Order Mark (BOM) sowie chinesische Schriftzeichen. Das Indizierungssystem nutzt eine heuristische Analyse, um die Codepage basierend auf der Bigramm-Häufigkeit bei fehlendem BOM zu bestimmen, wodurch Transkodierungsfehler minimiert werden. Suchergebnisse, die Ansicht "Inhalte" und QuickInfos rendern Glyphen über DirectWrite mit ClearType-Subpixel-Kantenglättung, um die Lesbarkeit unabhängig von der Pixeldichte zu verbessern.
Dynamische Secure Boot-Berichterstattung: Die Sicherheitskomponente fragt nun in Echtzeit UEFI-Variablen (SecureBoot, SetupMode) über die Windows Management Instrumentation (WMI)-Schnittstelle ab, um den aktuellen Status in der Windows-Sicherheits-App anzuzeigen. Im Gegensatz zur statischen Prüfung beim Booten spiegelt diese Methode Änderungen in der Firmware-Konfiguration (z. B. Zurücksetzen des Plattformschlüssels) sofort und ohne Neustart des Betriebssystems wider, unter Verwendung des TPM-Ereignisfiltertreibers.
Gruppenrichtlinie LimitSecureBootRequiredServiceData: Dieser Parameter steuert den Telemetriekanal und begrenzt die Übertragung von Diagnoseereignissen des Secure Boot-Dienstes durch Setzen des Registrierungsschlüssels HKLM\SOFTWARE\Policies\Microsoft\Windows\SecureBoot\LimitSecureBootRequiredServiceData. Bei Aktivierung unterdrückt ein Filter auf Ebene des Dienstes diagtrack.dll die Ereignis-ID, die den Zustand der Firmware-Variablen protokolliert, und entspricht damit den Anforderungen der Baseline für eingeschränkten Datenverkehr in isolierten Umgebungen.
Secure Boot-Zertifikatsupdate: Die Verteilung aktualisierter Signaturen der Signaturdatenbank (DB) und der verbotenen Signaturdatenbank (DBX) wird nun durch einen schrittweisen Rollout-Algorithmus mit hoher Zuverlässigkeit gesteuert. Das System analysiert erfolgreiche Installationssignale von einer Flotte von Telemetrie-Sammelgeräten; neue Zertifikate werden erst nach Überschreiten einer statistisch signifikanten Schwelle erfolgreicher Installationen im Quality-Update-Kanal freigegeben, um Brick-Szenarien durch Firmware-Inkompatibilität zu verhindern.
Offizielle Ankündigung auf der Microsoft-Website.
Die letzten 10 Windows-Updates:
| Update | Build | Version | Windows | Kanal | Datum |
|---|---|---|---|---|---|
| KB5093998 | 22631.7219 | 23H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094127 | 19045.7417 | 22H2 | Windows 10 | Stable | 2026-06-09 |
| KB5095051 | 28000.2269 | 26H1 | Windows 11 | Stable | 2026-06-09 |
| KB5094126 | 26200.8655 | 25H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094980 | 28120.2242 | 26H1 | Windows 11 | Experimental | 2026-06-08 |
| KB5094978 | 28020.2236 | 26H1 | Windows 11 | Beta | 2026-06-08 |
| KB5094981 | 26220.8575 | 25H2 | Windows 11 | Beta | 2026-06-08 |
| KB5089574 | 26220.8544 | 25H2 | Windows 11 | Beta | 2026-05-29 |
| KB5089569 | 26300.8553 | 25H2 | Windows 11 | Experimental | 2026-05-29 |
| KB5089570 | 28000.2179 | 26H1 | Windows 11 | Preview | 2026-05-26 |