Mit dem Update KB5089549 hat Microsoft das kumulative Sicherheitsupdate für Windows 11 im Mai 2026 veröffentlicht. Das Update richtet sich an Windows 11 Version 25H2 und Windows 11 Version 24H2. Nach der Installation steigt Windows 11 25H2 auf die Betriebssystembuild 26200.8457. Windows 11 24H2 wird auf die Betriebssystembuild 26100.8457 aktualisiert.

Für viele Anwender wirkt ein monatliches Windows Update zunächst unspektakulär. In der Praxis sind diese kumulativen Updates aber besonders wichtig. Sie schließen Sicherheitslücken, verbessern die Stabilität des Systems und enthalten zusätzlich Korrekturen aus vorherigen optionalen Vorschauupdates. Gerade in Unternehmen, bei verwalteten Clients und bei Geräten mit BitLocker, Secure Boot und Windows Update for Business lohnt sich ein genauer Blick auf KB5089549.

In diesem Beitrag erfährst Du, was KB5089549 genau ist, für welche Windows 11 Versionen es gilt, welche Änderungen besonders wichtig sind, wie Du das Update installierst und worauf Du vor und nach der Installation achten solltest.

Was ist KB5089549?

KB5089549 ist ein kumulatives Sicherheitsupdate für Windows 11. Kumulativ bedeutet, dass das Update nicht nur die neuesten Korrekturen enthält, sondern auch vorherige Verbesserungen einschließt, sofern diese noch nicht auf dem Gerät installiert wurden.

Das Update wurde für folgende Windows 11 Versionen bereitgestellt:

Wenn Dein PC bereits auf einem aktuellen Stand ist, lädt Windows in der Regel nur die tatsächlich benötigten neuen Bestandteile herunter. Das reduziert die Updategröße im Vergleich zu einer vollständigen Neuinstallation deutlich.

Falls Du regelmäßig Probleme mit Windows Updates hast, findest Du auf Windows FAQ weitere passende Hilfen, zum Beispiel zur Behebung typischer Windows Update Fehler oder zur Bereinigung des Windows Update Cache.

Warum ist KB5089549 wichtig?

KB5089549 ist vor allem deshalb wichtig, weil es ein Sicherheitsupdate ist. Solche Updates solltest Du nicht dauerhaft aufschieben. Sie schließen bekannte Schwachstellen und verbessern gleichzeitig die Zuverlässigkeit wichtiger Windows Komponenten.

Besonders interessant ist KB5089549, weil es nicht nur allgemeine Sicherheitsverbesserungen enthält. Das Update bringt auch Änderungen in Bereichen mit, die in der Praxis schnell kritisch werden können. Dazu gehören Secure Boot, der Windows Startvorgang, BitLocker Recovery und die Zuverlässigkeit bestimmter Netzwerkfunktionen.

Gerade bei Firmengeräten ist dieser Punkt wichtig. Wenn ein Update den Startvorgang oder die BitLocker Wiederherstellung beeinflusst, solltest Du vor der breiten Verteilung prüfen, ob Wiederherstellungsschlüssel sauber gesichert sind und ob die Geräte nach der Installation ohne Benutzereingriff starten.

Die wichtigsten Änderungen durch KB5089549

Verbesserungen für Secure Boot

KB5089549 enthält Verbesserungen rund um Secure Boot. Dabei geht es um die Vorbereitung und Verteilung neuer Zertifikate für den sicheren Start von Windows. Hintergrund ist, dass bestimmte Secure Boot Zertifikate ab Juni 2026 auslaufen können. Windows Geräte müssen deshalb rechtzeitig auf einen Stand gebracht werden, der neue Zertifikate sauber unterstützt.

Für normale Anwender bedeutet das zunächst nicht, dass sofort manuelle Eingriffe nötig sind. Trotzdem ist es sinnvoll, Windows Updates nicht dauerhaft zu blockieren. Besonders Unternehmen sollten ihre Updatefreigaben, Testgruppen und Wartungsfenster so planen, dass betroffene Geräte rechtzeitig aktualisiert werden.

Weniger Risiko für BitLocker Recovery nach Startdatei Updates

Ein wichtiger Punkt in KB5089549 betrifft den Windows Start-Manager und BitLocker. Das Update verbessert die Startsicherheit nach Änderungen an Startdateien. Ziel ist, dass Geräte nach solchen Änderungen normal starten können, ohne unerwartet den BitLocker Wiederherstellungsschlüssel anzufordern.

Das ist besonders relevant, weil einige Systeme nach vorherigen Sicherheitsupdates in die BitLocker Wiederherstellung wechseln konnten. Betroffen waren vor allem bestimmte Konstellationen mit TPM Validierung und ungünstigen PCR7 Einstellungen. KB5089549 soll dieses Verhalten korrigieren und den Startvorgang stabiler machen.

Wenn Du Dich genauer mit dem Thema beschäftigst, findest Du passende Hintergrundinformationen in unserem Beitrag zur BitLocker Wiederherstellung unter Windows.

Verbesserte Zuverlässigkeit bei SSDP Benachrichtigungen

KB5089549 verbessert außerdem die Zuverlässigkeit von SSDP Benachrichtigungen. SSDP steht für Simple Service Discovery Protocol und wird im Netzwerkumfeld zur Erkennung bestimmter Geräte und Dienste verwendet.

In der Praxis kann eine bessere Zuverlässigkeit in diesem Bereich verhindern, dass der zugehörige Dienst nicht mehr reagiert. Das kann vor allem in Netzwerken mit Druckern, Mediengeräten, IoT Geräten oder anderen automatisch erkennbaren Netzwerkdiensten relevant sein.

Aktualisierte KI Komponenten für Copilot Plus PCs

Das Update enthält außerdem aktualisierte KI Komponenten. Dazu gehören Komponenten für Bildersuche, Inhaltsextraktion, semantische Analyse und Einstellungsmodelle. Diese Bestandteile sind vor allem für Copilot Plus PCs relevant.

Wichtig ist: Nicht jeder Windows 11 PC profitiert sichtbar von diesen KI Komponenten. Sie werden nur auf passenden Geräten genutzt. Auf normalen Windows PCs oder Windows Servern spielen diese Bestandteile keine praktische Rolle.

Welche Buildnummer hat Windows 11 nach der Installation?

Nach erfolgreicher Installation von KB5089549 sollte Dein System je nach Windows Version eine der folgenden Buildnummern anzeigen:

Windows VersionBuild nach KB5089549
Windows 11 Version 25H226200.8457
Windows 11 Version 24H226100.8457

Du kannst die installierte Buildnummer sehr einfach prüfen. Drücke die Tastenkombination Windows Taste und R, gib winver ein und bestätige mit Enter. Anschließend öffnet sich ein kleines Fenster mit der genauen Windows Version und Buildnummer.

Vorbereitung vor der Installation von KB5089549

In den meisten Fällen wird KB5089549 automatisch über Windows Update installiert. Trotzdem ist eine kurze Vorbereitung sinnvoll, besonders wenn Du mehrere PCs verwaltest oder wenn es sich um produktiv genutzte Geräte handelt.

1. Wichtige Daten sichern

Vor größeren Windows Updates solltest Du sicherstellen, dass wichtige Daten gesichert sind. Das gilt besonders für Arbeitsdokumente, lokale Projektordner, E-Mail Archive, Browserprofile und Konfigurationsdateien spezieller Programme.

Ein kumulatives Update ist normalerweise kein Risiko für persönliche Dateien. Trotzdem kann ein Backup viel Ärger vermeiden, wenn während der Installation ein Stromausfall, ein Treiberproblem oder ein beschädigtes Dateisystem auffällt.

2. BitLocker Wiederherstellungsschlüssel prüfen

Wenn BitLocker aktiv ist, solltest Du vor allem auf Firmen PCs prüfen, ob der Wiederherstellungsschlüssel verfügbar ist. Das ist besonders wichtig, weil KB5089549 Änderungen im Umfeld von Startdateien, Secure Boot und BitLocker enthält.

Privatanwender finden den BitLocker Wiederherstellungsschlüssel häufig im Microsoft Konto. In Unternehmen wird er oft in Microsoft Entra ID, Active Directory oder einem zentralen Verwaltungssystem gespeichert.

3. Genügend Speicherplatz bereitstellen

Kumulative Updates benötigen freien Speicherplatz für Download, Vorbereitung, Installation und Bereinigung. Wenn auf Laufwerk C nur noch sehr wenig Platz frei ist, kann die Installation scheitern oder ungewöhnlich lange dauern.

Weitere passende Anleitungen findest Du über unsere Übersicht zu Speicherplatz unter Windows 11 freigeben.

4. Update zuerst auf Testgeräten installieren

In Unternehmen solltest Du KB5089549 nicht sofort auf alle Geräte verteilen. Besser ist ein gestuftes Vorgehen. Installiere das Update zunächst auf einigen Testgeräten, prüfe den Neustart, kontrolliere wichtige Fachanwendungen und verteile es danach auf weitere Gruppen.

Das gilt besonders für Systeme mit spezieller Sicherheitskonfiguration, Endpoint Protection, VPN Software, Verschlüsselung oder älterer Hardware.

KB5089549 über Windows Update installieren

Für die meisten Anwender ist Windows Update der einfachste Weg zur Installation. So gehst Du vor:

  1. Öffne die Windows Einstellungen.
  2. Wechsle zu Windows Update.
  3. Klicke auf Nach Updates suchen.
  4. Warte, bis KB5089549 gefunden und heruntergeladen wurde.
  5. Starte den PC neu, sobald Windows dazu auffordert.
  6. Prüfe nach dem Neustart mit winver, ob die neue Buildnummer installiert wurde.

Falls das Update nicht sofort angezeigt wird, kann das mehrere Gründe haben. Möglicherweise ist Dein Gerät bereits aktuell, das Update wird gestaffelt bereitgestellt oder eine Richtlinie in Deinem Unternehmen steuert den Zeitpunkt der Installation.

KB5089549 manuell installieren

In manchen Situationen ist eine manuelle Installation sinnvoll. Das gilt zum Beispiel, wenn Windows Update nicht funktioniert, wenn ein PC offline aktualisiert werden soll oder wenn Du ein Update gezielt in einer administrativen Umgebung bereitstellen möchtest.

Bei der manuellen Installation musst Du darauf achten, dass Du das passende Paket für Deine Architektur verwendest. Für normale Desktop PCs und Notebooks ist meistens x64 relevant. Für bestimmte ARM Geräte wird die arm64 Variante benötigt.

Eine Installation über DISM kann beispielsweise so aussehen:

DISM /Online /Add-Package /PackagePath:C:\Packages\windows11.0-kb5089549-x64.msu

Alternativ kannst Du PowerShell mit administrativen Rechten verwenden:

Add-WindowsPackage -Online -PackagePath "C:\Packages\windows11.0-kb5089549-x64.msu"

Achte darauf, dass der Dateiname in Deinem Ordner tatsächlich mit dem heruntergeladenen Paket übereinstimmt. Der oben gezeigte Befehl ist bewusst als verständliches Beispiel formuliert. In der Praxis kann der vollständige Dateiname länger sein.

KB5089549 in Unternehmen mit WSUS oder Windows Update for Business

In verwalteten Umgebungen wird KB5089549 typischerweise über WSUS, Windows Update for Business, Microsoft Intune oder andere Patch Management Lösungen verteilt. Das Update gehört zur Klassifizierung Sicherheitsupdates und ist dem Produkt Windows 11 zugeordnet.

Für Administratoren sind vor allem diese Punkte wichtig:

  • Testgruppe vor breiter Freigabe verwenden
  • BitLocker Schlüssel und Wiederherstellungsprozesse prüfen
  • Neustartverhalten sauber planen
  • VPN und Endpoint Security Software testen
  • Buildnummer nach der Installation kontrollieren
  • Fehlercodes zentral auswerten

Wenn Du Windows Updates in Firmenumgebungen steuerst, findest Du auf Windows FAQ weitere Beiträge zu WSUS, Windows Update for Business und Windows Updates mit Microsoft Intune.

Bekannte Probleme bei KB5089549

Zum Zeitpunkt der Veröffentlichung sind keine bekannten Probleme für KB5089549 aufgeführt. Das ist grundsätzlich positiv, bedeutet aber nicht automatisch, dass in jeder Umgebung alles fehlerfrei läuft.

Windows Updates können je nach Hardware, Treibern, Sicherheitssoftware, Gruppenrichtlinien und vorhandener Systemhistorie unterschiedlich reagieren. Besonders bei sehr alten Installationen, stark angepassten Firmenimages oder Geräten mit beschädigtem Komponentenstore können weiterhin Probleme auftreten.

Typische Fehler bei der Installation von KB5089549

Das Update wird nicht angezeigt

Wenn KB5089549 nicht angezeigt wird, prüfe zuerst, ob Du überhaupt Windows 11 Version 24H2 oder 25H2 verwendest. Ältere Versionen erhalten andere kumulative Updates. Prüfe außerdem, ob Dein Gerät durch Unternehmensrichtlinien gesteuert wird.

Die Installation bleibt hängen

Wenn die Installation scheinbar hängen bleibt, solltest Du zunächst Geduld haben. Kumulative Updates können je nach Systemzustand längere Zeit bei einem bestimmten Prozentwert stehen bleiben. Brich den Vorgang nicht vorschnell ab.

Wenn sich über längere Zeit gar nichts mehr bewegt, kann ein Neustart helfen. Danach solltest Du Windows Update erneut starten und die Installation wiederholen.

Fehlercode bei Windows Update

Bei einem Fehlercode solltest Du nicht sofort das gesamte System zurücksetzen. Häufig helfen bereits einfache Schritte wie ein Neustart, das Leeren des Update Cache oder die Reparatur des Windows Komponentenstores.

Ein sinnvoller erster Reparaturversuch ist:

DISM /Online /Cleanup-Image /RestoreHealth

Danach kannst Du zusätzlich die Systemdateiprüfung ausführen:

sfc /scannow

Weitere passende Anleitungen findest Du in unseren Beiträgen zu DISM RestoreHealth und sfc scannow.

Was tun, wenn nach KB5089549 BitLocker Recovery erscheint?

KB5089549 soll genau in diesem Bereich Verbesserungen bringen. Trotzdem kann es in Einzelfällen vorkommen, dass ein Gerät nach einem Update den BitLocker Wiederherstellungsschlüssel verlangt. Das ist besonders dann möglich, wenn Secure Boot, TPM Einstellungen oder Startkomponenten verändert wurden.

In diesem Fall solltest Du ruhig bleiben und den Wiederherstellungsschlüssel bereithalten. Gib den Schlüssel ein und starte das Gerät vollständig. Prüfe danach, ob BitLocker wieder normal arbeitet und ob weitere Neustarts ohne Wiederherstellungsabfrage möglich sind.

Auf Firmen PCs sollte anschließend geprüft werden, ob TPM, Secure Boot und BitLocker Richtlinien korrekt konfiguriert sind. Falls das Verhalten mehrere Geräte betrifft, sollte die weitere Verteilung des Updates zunächst gestoppt und die Ursache in einer Testgruppe untersucht werden.

Kann man KB5089549 deinstallieren?

Grundsätzlich lassen sich viele kumulative Updates wieder entfernen. Bei modernen kombinierten Paketen aus Servicing Stack Update und kumulativem Update ist die Deinstallation aber eingeschränkt. Der enthaltene Wartungsstapel kann nicht einfach wieder entfernt werden.

Eine Deinstallation sollte nur erfolgen, wenn ein konkretes Problem eindeutig auf KB5089549 zurückzuführen ist. Sicherheitsupdates ohne klaren Grund zu entfernen, ist keine gute Idee. Dadurch können bereits geschlossene Sicherheitslücken wieder offen sein.

In Unternehmen ist es besser, zunächst betroffene Geräte zu isolieren, Fehlerprotokolle auszuwerten und die Verteilung für weitere Gerätegruppen anzuhalten.

Praktische Tipps für eine saubere Installation

  • Installiere KB5089549 nicht während wichtiger Arbeiten.
  • Plane genügend Zeit für Download, Installation und Neustart ein.
  • Prüfe vorab freien Speicherplatz auf Laufwerk C.
  • Halte bei BitLocker Geräten den Wiederherstellungsschlüssel bereit.
  • Installiere das Update in Unternehmen zuerst auf Testgeräten.
  • Kontrolliere nach der Installation die Buildnummer mit winver.
  • Führe bei Fehlern zuerst DISM und SFC aus, bevor Du radikale Maßnahmen ergreifst.

FAQ zu KB5089549

Was ist KB5089549?

KB5089549 ist ein kumulatives Sicherheitsupdate für Windows 11 Version 25H2 und Windows 11 Version 24H2. Es enthält Sicherheitskorrekturen, Qualitätsverbesserungen und weitere Änderungen aus vorherigen optionalen Updates.

Für welche Windows Versionen gilt KB5089549?

Das Update gilt für Windows 11 Version 25H2 und Windows 11 Version 24H2. Andere Windows Versionen erhalten eigene kumulative Updates.

Welche Buildnummer hat Windows 11 nach KB5089549?

Windows 11 Version 25H2 wird auf Build 26200.8457 aktualisiert. Windows 11 Version 24H2 wird auf Build 26100.8457 aktualisiert.

Ist KB5089549 ein Sicherheitsupdate?

Ja, KB5089549 ist ein Sicherheitsupdate. Deshalb sollte es nicht dauerhaft blockiert oder ignoriert werden.

Muss ich KB5089549 manuell installieren?

Normalerweise nicht. Auf den meisten Geräten wird das Update automatisch über Windows Update installiert. Eine manuelle Installation ist nur nötig, wenn Windows Update nicht funktioniert oder wenn Du das Update gezielt administrativ bereitstellen möchtest.

Warum ist Secure Boot bei KB5089549 wichtig?

KB5089549 enthält Verbesserungen im Zusammenhang mit Secure Boot und der Vorbereitung neuer Zertifikate. Das ist wichtig, weil bestimmte Secure Boot Zertifikate ab Juni 2026 auslaufen können und Windows Geräte rechtzeitig vorbereitet werden sollten.

Kann KB5089549 BitLocker Probleme beheben?

Ja, das Update enthält eine Korrektur für ein Problem, bei dem bestimmte Geräte nach vorherigen Startdatei Updates in die BitLocker Wiederherstellung wechseln konnten. Besonders Systeme mit speziellen TPM oder PCR7 Konfigurationen können davon betroffen gewesen sein.

Gibt es bekannte Probleme mit KB5089549?

Zum Veröffentlichungszeitpunkt sind keine bekannten Probleme für KB5089549 aufgeführt. Trotzdem solltest Du das Update in Firmenumgebungen zuerst testen, bevor Du es breit verteilst.

Was kann ich tun, wenn KB5089549 nicht installiert wird?

Starte den PC neu, prüfe den freien Speicherplatz und führe anschließend eine Reparatur mit DISM /Online /Cleanup-Image /RestoreHealth und sfc /scannow aus. Danach kannst Du Windows Update erneut starten.

Fazit zu KB5089549

KB5089549 ist ein wichtiges kumulatives Sicherheitsupdate für Windows 11 Version 25H2 und 24H2. Es bringt die Systeme auf die Builds 26200.8457 und 26100.8457 und enthält neben Sicherheitskorrekturen auch wichtige Verbesserungen rund um Secure Boot, den Windows Startvorgang, BitLocker Recovery und die Zuverlässigkeit von Netzwerkdiensten.

Für private Anwender ist die Installation über Windows Update der einfachste Weg. Unternehmen sollten das Update wie üblich zunächst testen und anschließend kontrolliert verteilen. Besonders bei Geräten mit BitLocker, Secure Boot und verwalteten Update Richtlinien lohnt sich eine saubere Vorbereitung.

Wenn KB5089549 problemlos installiert wurde, ist Dein Windows 11 System wieder auf einem aktuellen Sicherheitsstand. Prüfe nach der Installation die Buildnummer mit winver und achte darauf, dass der Neustart sauber abgeschlossen wurde.