Microsoft bestätigt, dass das Mai 2026 Sicherheitsupdate für Windows 11 (KB5089549) in Teams mit sehr wenig Freiraum in der EFI (ESP) Partition scheitern kann, wodurch 0x800f0922 Fehler und ein automatischer Nachteil der Anlage etwa 35-36% beim Neustart verursacht. Das Unternehmen identifiziert ausdrücklich Geräte mit etwa 10 MB oder weniger frei im ESP als am stärksten betroffen.
Benutzer, die in dieses Problem laufen, sehen oft die generische Nachricht "Something ging nicht wie geplant. Wenn das Update ausfällt und in den Datensätzen Einträge wie "SpaceCheck: Insufficient Freiraum" oder "ServicngBootFiles hat versagt. Fehler = 0x70" dass auf den Mangel an Platz in dieser Partition. Da der ESP kritische Boot- und Herstellerdateien enthält, kann das Update die notwendigen Artefakte nicht schreiben und wird umgekehrt, um das Gerät nicht unbrauchbar zu lassen.
Das Hauptrisiko besteht darin, dass die betroffenen Geräte bis zur Lösung des Problems keine Sicherheitspatches erhalten oder eine Minderung angewendet wird, was das Belichtungsfenster erhöht. Darüber hinaus ist dieser Vorfall neben anderen jüngsten Update-Problemen (z.B. neu starten BitLocker-Recovery oder Incompatibilities mit Backup-Anwendungen), die IT-Administratoren und Manager zwingen, die Tests vor der Bereitstellung massiver Updates zu übergeben.
Für nationale Benutzer und Administratoren gibt es zwei sofortige Möglichkeiten. Microsoft empfiehlt die Verwendung der Funktion Known Issue Rollback (KIR) als vorübergehende Minderung: KIR rückt Problemänderung um, damit das Team andere Updates erhalten kann. Der offizielle Update-Eintrag mit der Problembeschreibung ist in Die KB5089549 Seite, wo Microsoft den Status und die Empfehlungen auf dem neuesten Stand hält.
Wenn Sie selbst überprüfen möchten, ob der ESP das Problem ist, tun Sie es mit Vorsicht und vorheriger Sicherung: Öffnen Sie ein Systemsymbol als Administrator, führen Sie Diskpart aus und folgen Sie den Grundanweisungen, um vorübergehend einen Brief an die EFI-Partition zuzuweisen (z.B.: Listendiskette → wählen Sie die Partition 0 → Liste Partition → wählen Sie die Partition N → zuordnen Buchstaben = Z). Mit dem zugewiesenen Brief können Sie die Größe und den freien Raum vom Datei-Explorer oder vom Schmutz-Befehl sehen. Dateien nicht löschen, ohne ihren Ursprung zu bestätigen: Viele Dateien im ESP gehören zu Herstellern oder OEM und ihre unbeschreibliche Löschung kann dazu führen, dass die Ausrüstung nicht bootet. Wenn Sie Partitionen ändern oder Boot-Dateien entfernen möchten, machen Sie eine vollständige Sicherung und, falls erforderlich, suspend BitLocker, bevor Sie den ESP berühren.
In verwalteten Umgebungen hat Microsoft eine Option zur Minderung durch Gruppenrichtlinien veröffentlicht: Es verwaltet und installiert das entsprechende Known Issue Rollback-Paket und startet die Geräte zur Anwendung der Konfiguration neu. Manager finden Anweisungen, um KIR durch Richtlinien in Microsoft-Dokumentation einzusetzen und können auch die von Microsoft bereitgestellte MSI-Abmilderung herunterladen; es ist angemessen, zuerst in einem Pilotring zu testen, bevor Sie die gesamte Flotte anwenden und die Ergebnisse überwachen. Weitere Einzelheiten zur Umsetzung der Richtlinie finden Sie im offiziellen Leitfaden in Microsoft Docs.
Wenn die permanente Lösung die Größe des ESP erhöht (z.B. durch Rescaling-Partitionen während des Bildes oder unter Verwendung von Partitionierungstools), tun Sie dies nur mit verifizierten Prozeduren und vorzugsweise mit Herstellerunterstützung, da bewegte oder rotierende Boot-Partitionen auf Maschinen mit UEFI und BitLocker Firmware empfindlich ist. Eine weitere sichere Alternative ist, mit OEM-Unterstützung zu arbeiten, um nicht-essentielle Dateien zu entfernen, die den ESP besetzen, immer nach der Validierung seiner Funktion.
Schlussempfehlung: ignorieren Sie keine Sicherheitsupdates für den Ausfall; stattdessen bestätigen Sie, ob Ihr Gerät durch Überprüfung der Installationsdatensätze und des Platzes im ESP beeinträchtigt wird, wenden Sie das Known Issue Rollback entsprechend an und koordinieren Sie mit dem OEM-Support oder Ihrem IT-Team, um den ESP zu erhöhen oder andere Dateien sicher zu reinigen. Halten Sie Backup und einen Testring, bevor Sie massive Änderungen zur Minimierung der operativen Risiken bereitstellen.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...