Microsoft hat das kumulative Sicherheitsupdate KB5095051 (Build 28000.2269) für Windows 11, Version 26H1, im Rahmen des Patch Tuesday (Juni 2026) für ARM-PCs veröffentlicht.
- Gemeinsames Audio-Hören. Die Möglichkeit, Ton gleichzeitig an zwei Paar Bluetooth LE Audio-Kopfhörer zu übertragen, ist erschienen.
- Xbox-Modus. Eine vereinfachte Vollbildoberfläche für Laptops, Desktop-PCs und Tablets wurde hinzugefügt, die mit der Tastenkombination Windows + F11 aktiviert wird.
- Archivunterstützung im Datei-Explorer. Integrierte Unterstützung für die Formate uu, cpio, xar und NuGet (nupkg) wurde implementiert.
- Haptisches Feedback für Stifte. Beim Ausrichten von Objekten und Andocken von Fenstern wird jetzt eine taktile Rückmeldung auf kompatiblen Stiften wie Surface Slim Pen 2, ASUS Pen 3.0 und MSI Pen 2 ausgelöst.
- Aktualisierte Spracheingabe. Das Design der Spracheingabeoberfläche auf der Touch-Tastatur wurde geändert und das Layout Arabic 101 Legacy wurde hinzugefügt.
- Agentenverfolgung in der Taskleiste. Ein neuer Mechanismus wurde eingeführt, der zuerst von Researcher in Microsoft 365 Copilot genutzt wurde.
- Verschärfung der Treibersicherheitsrichtlinie. Das Vertrauen für kreuzsignierte Treiber ist standardmäßig deaktiviert. Erlaubt sind nur Treiber, die im Rahmen des Windows Hardware Compatibility Program zertifiziert sind, sowie solche, die in der Liste der vertrauenswürdigen Legacy-Treiber aufgeführt sind.
- Geschützter Batch-Datei-Modus. Die Möglichkeit, Batch-Dateien während der Verwendung über den Registrierungsparameter LockBatchFilesWhenInUse zu sperren, ist erschienen.
- Erhöhtes FAT32-Limit. Das Formatierungslimit für FAT32 über die Befehlszeile wurde auf 2 TB erhöht.
- Beschleunigung des Autostart-Starts. Der Start von Anwendungen aus dem Autostart nach dem Systemstart wurde optimiert.
- Windows Hello-Verbesserungen. Die Zuverlässigkeit der Gesichtserkennung wurde verbessert und die Erhaltung der Fingerabdruckdaten bei Systemaktualisierungen sichergestellt.
- Optimierung der Übermittlungsoptimierung. Die RAM-Nutzung durch den entsprechenden Dienst wurde verbessert.
- Secure Boot-Zertifikate. Es wurden Targeting-Daten mit hoher Zuverlässigkeit hinzugefügt, um die Anzahl der Geräte zu erweitern, die automatisch neue Zertifikate erhalten, sowie die Gruppenrichtlinie LimitSecureBootRequiredServiceData zur Begrenzung des Umfangs der übertragenen Dienstdaten.
- BitLocker-Zuverlässigkeit. Die Stabilität der Laufwerkverschlüsselungstests wurde verbessert, um sicherzustellen, dass alle erforderlichen Dateien für den USB-BIOS-Logo-Test vorhanden sind.
Installation über Windows Update: Gehen Sie zu Einstellungen > Windows Update und klicken Sie auf Nach Updates suchen. Zum Abschluss der Installation ist ein Neustart des Computers erforderlich.
Um Windows 11 Build 28000 auf Build 28000.2269 zu aktualisieren, können Sie das Update KB5095051 auch herunterladen und manuell über die obigen Links installieren.
Zum Abschluss der Installation ist ein Neustart des Computers erforderlich. Nach dem Update ändert sich die Build-Nummer von Windows 11 Build 28000 auf 28000.2269.
So funktionieren die neuen Funktionen:
Gemeinsames Audiohören: Die Technologie basiert auf dem Auracast-Profil des Bluetooth LE Audio-Standards. Das System fungiert als Broadcast-Quelle und kapselt den Audiostream in isochrone Pakete. Der Host-Controller bildet einen Broadcast Isochronous Stream (BIS), den zwei Kopfhörerpaare synchron abonnieren, wobei sie denselben Broadcast Code zur Entschlüsselung verwenden und so die klassische Punkt-zu-Punkt-A2DP-Verbindung umgehen.
Xbox-Modus: Dies ist ein Shell-Overlay, das durch den Hotkey Windows + F11 aktiviert wird und den Fenstermanager in einen Vollbildmodus mit DirectX-Rendering-Priorität für das Gamepad versetzt. Die Benutzeroberfläche wird für die XInput-Gamepad-Navigation umgebaut, wobei der klassische Desktop ausgeblendet und durch eine gekachelte oder Karussell-Shell ersetzt wird, die für hohe DPI und eine 10-Fuß-UX optimiert ist.
Archivunterstützung im Datei-Explorer: Die Funktionalität wird über die Erweiterung der IExplorerCommand-Schnittstelle und Shell-Namespace-Handler implementiert. Das Parsen der Formate uu, cpio, xar und nupkg erfolgt über integrierte libarchive-Bibliotheken und spezialisierte NuGet-Codec-Filter, die es dem Dateimanager ermöglichen, den Containerinhalt rekursiv als virtuellen Ordner ohne externe Entpacker zu durchlaufen.
Haptisches Feedback für Stifte: Verwendet wird der Windows Pen API-Treiber in Verbindung mit einem sensorischen Prozessor, der bei Erkennung eines magnetischen Anziehungsereignisses (Snapping) über UI Automation die Methode PlayInkFeedback aufruft. Bei kompatiblen Stiften (Surface Slim Pen 2, ASUS Pen 3.0, MSI Pen 2) wird ein Befehl an einen linearen Resonanzaktuator gesendet, um ein Vibrationsmuster zu erzeugen, das eine mechanische Fixierung simuliert.
Aktualisierte Spracheingabe: Die Architektur basiert auf einer überarbeiteten Touch-Tastatur-Leinwand, in der das TextInputHost-Hostfenster das Diktierfeld über dem Eingabebereich neu zeichnet. Das arabische 101-Legacy-Layout wurde mit modifizierten virtuellen Tastatur-Scancodes hinzugefügt, die die Zeichenübersetzungstabelle für die korrekte diakritische Verarbeitung durch die Spracherkennungs-Engine bei der Offline-Diktat korrigiert.
Agentenverfolgung in der Taskleiste: Ein neues beobachtetes Objekt wurde in den Taskbar Shell Experience Host eingeführt, das die ITrayNotify-Schnittstelle implementiert und den Status über Event Tracing for Windows (ETW) überwacht. Der erste Verbraucher ist der Researcher in Microsoft 365 Copilot, der sein COM-Objekt registriert, um Aktivitätssignale (aktives Fenster, Hinweise) über eine prozessübergreifende Brücke zu empfangen.
Verschärfung der Treibersicherheitsrichtlinie: Der Code-Integritätsprüfungsmechanismus beim Laden des Kernels erfordert jetzt eine WHCP-Signatur mit einem WHQL-Zertifikat und blockiert die Kreuzsignierung. Der Bootmanager analysiert das EKU-Attribut des Zertifikats auf Aufnahme in die Trusted Legacy Driver List; fehlt es, schlägt der Aufruf von MmLoadSystemImage mit dem Fehler STATUS_INVALID_IMAGE_HASH fehl.
Geschützter Batch-Datei-Modus: Implementiert über den Registrierungsparameter LockBatchFilesWhenInUse, der den Befehlszeileninterpreter anweist, den Dateistream durch Aufruf der Win32-API CreateFileW mit dem Flag FILE_SHARE_READ und Schreibsperre zu monopolisieren. Dies verhindert, dass das laufende Skript während der Ausführung von anderen Prozessen geändert oder gelöscht wird.
Erhöhtes FAT32-Limit: Das Limit im Kommandozeilenprogramm format.com wurde geändert, wodurch die künstliche 32-GB-Beschränkung aufgehoben wird, die ausschließlich von der grafischen Shell auferlegt wurde. Bei der Formatierung über die Konsole berechnet die FAT32-Struktur nun den Cluster-Speicherplatz bis zu 2 TB korrekt, unter Einhaltung der Spezifikation der maximalen Cluster-Anzahl, die vom Treiber fastfat.sys unterstützt wird.
Beschleunigung des Start-App-Starts: Der Betrieb des Sitzungsmanagers und des appinfo-Dienstes wurde optimiert; sie verwenden jetzt eine Prioritätswarteschlange, die auf einem Präemptionsalgorithmus basiert. Der Prozess gruppiert Anwendungen asynchron nach Anmeldepfad-Kritikalität und startet verzögerte Aufgaben mit niedriger I/O-Priorität über den Thread-Scheduler, ohne die Explorer-Nachrichtenwarteschlange zu blockieren.
Windows Hello-Verbesserungen: Das maschinelle Lernmodell für IR-Kameras wurde im biometrischen Stack mit Blickwinkelkompensation verbessert. Für Fingerabdrücke wurde ein Mechanismus zur Containerisierung des biometrischen Footprints in der Konfigurationsregistrierung implementiert; bei Betriebssystem-Updates erfasst die Migrations-Engine den TPM-gebundenen Verschlüsselungsschlüssel und gewährleistet so eine nahtlose Erhaltung und Entschlüsselung von Vorlagen ohne erneute Registrierung.
Optimierung der Lieferoptimierung: Der Cache-Manager des Delivery Optimization (DO)-Dienstes wurde neu geschrieben; er nutzt nun aggressiver die Memory-Mapped-Files-Technik für die Peer-to-Peer-Verteilung von Updates und reduziert die Fragmentierung des Arbeitsspeichers des Prozesses, indem ungenutzte Blöcke aus dem aktiven Speicher in die Standby-Liste des Windows-Speichermanagers verdrängt werden.
Sicherer Start-Zertifikate: Hochvertrauliche Zieldaten wurden zur Nutzlast der Secure Boot Forbidden Signature Database (DBX) und der Signature Database (DB) hinzugefügt. Die Gruppenrichtlinie LimitSecureBootRequiredServiceData steuert den Attributvektor und begrenzt die Übertragung von UEFI-Telemetrie im Zusammenhang mit Code-Integritätsprüfungen, um die Geräteanonymität zu gewährleisten.
BitLocker-Zuverlässigkeit: Die Testinfrastruktur für die Volume-Verschlüsselung, die in die Pre-Boot-Umgebung integriert ist, wurde verbessert. Race-Conditions im fvevol.sys-Filtertreiber bei iterativen USB BIOS Logo Test-Tests wurden behoben, um die Atomarität des Kopierens der erforderlichen Bootloader-Dateien auf die EFI-Systempartition vor Beginn der Integritätsprüfung sicherzustellen.
Offizielle Ankündigung auf der Microsoft-Website.
Die letzten 10 Windows-Updates:
| Update | Build | Version | Windows | Kanal | Datum |
|---|---|---|---|---|---|
| KB5093998 | 22631.7219 | 23H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094127 | 19045.7417 | 22H2 | Windows 10 | Stable | 2026-06-09 |
| KB5095051 | 28000.2269 | 26H1 | Windows 11 | Stable | 2026-06-09 |
| KB5094126 | 26200.8655 | 25H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094980 | 28120.2242 | 26H1 | Windows 11 | Experimental | 2026-06-08 |
| KB5094978 | 28020.2236 | 26H1 | Windows 11 | Beta | 2026-06-08 |
| KB5094981 | 26220.8575 | 25H2 | Windows 11 | Beta | 2026-06-08 |
| KB5089574 | 26220.8544 | 25H2 | Windows 11 | Beta | 2026-05-29 |
| KB5089569 | 26300.8553 | 25H2 | Windows 11 | Experimental | 2026-05-29 |
| KB5089570 | 28000.2179 | 26H1 | Windows 11 | Preview | 2026-05-26 |