Windows-Update verhindert Herunterfahren von Firmen-PCs

Ein aktuelles Sicherheits-Update von Microsoft blockiert auf einigen Firmenrechnern das Herunterfahren und den Ruhemodus. Betroffen sind spezielle Windows-11-Versionen mit einer bestimmten Sicherheitsfunktion.

Microsoft hat einen kritischen Fehler in seinem jüngsten Sicherheits-Update bestätigt. Das als KB5073455 veröffentlichte Patch verhindert auf betroffenen Systemen das ordnungsgemäße Herunterfahren und den Wechsel in den Energiesparmodus. Stattdessen starten die Rechner unerwartet neu. Das Risiko von Datenverlust und die Störung von Arbeitsabläufen in Unternehmen sind die direkten Folgen.

Das Problem trat nach der Installation des Updates vom 13. Januar 2026 auf. Es betrifft speziell Windows 11, Version 23H2, in den Enterprise- und IoT-Editionen. Auslöser ist ein Konflikt zwischen dem Patch und der Sicherheitsfunktion Secure Launch. Für Privatanwender mit der Consumer-Version von Windows 11 besteht laut Microsoft keine Gefahr. In Unternehmensnetzwerken und auf speziellen Geräten wie Kassensystemen oder digitalen Schildern ist die Störung jedoch erheblich.

Viele Windows‑11‑Geräte starten nach einem Update unerwartet neu – das kann zu Datenverlust und Ausfallzeiten führen. Ein bootfähiger Windows‑11‑USB‑Stick kann hier helfen: Er ermöglicht Reparaturstarts, das Sichern wichtiger Dateien und das Wiederherstellen eines Systems ohne teuren Service. Die kostenfreie Schritt‑für‑Schritt‑Anleitung erklärt, welche Dateien Sie benötigen, wie Sie den Stick sicher erstellen und wie Sie ihn im Ernstfall einsetzen – ideal für IT‑Administratoren und mobile Mitarbeiter. Boot‑Stick-Anleitung jetzt gratis herunterladen

So äußert sich der Bug

Die Symptome sind eindeutig und störend: Nach dem Update schalten sich betroffene PCs nicht mehr ab. Ein Klick auf “Herunterfahren” oder “Energiesparen” führt stattdessen zu einem Neustart. Besonders problematisch ist das für Laptop-Nutzer. Legen sie ihr Gerät bei vermeintlich aktiviertem Ruhemodus zur Seite, läuft der Rechner weiter und entleert der Akku – ungespeicherte Arbeit geht verloren.

Nutzerberichte in Microsofts Foren bestätigen das Problem auf Hardware verschiedener Hersteller wie Dell, HP und Lenovo. Damit steht fest: Es handelt sich um einen softwarebedingten Fehler, nicht um ein Problem mit bestimmten Computermodellen.

Die Ursache: Sicherheits-Patch kollidiert mit Secure Launch

Der Fehler steckt im Sicherheitsupdate KB5073455. Diese monatlichen “Patch Tuesday”-Updates sollen eigentlich vor Cyberangriffen schützen. In diesem Fall stören sie jedoch eine Kernfunktion.

Der Konflikt entsteht mit System Guard Secure Launch. Diese hardwarebasierte Sicherheitsfunktion nutzt virtualisierungsbasierte Sicherheit (VBS), um die Firmware beim Start vor Manipulationen zu schützen. Der jüngste Patch scheint nun zu verhindern, dass Secure Launch korrekt mit Herunterfahr-Befehlen umgeht. Das Ergebnis ist der erzwungene Neustart.

Microsofts Workaround: Der Kommandozeilen-Trick

Microsoft hat auf seiner Release-Health-Seite einen offiziellen Workaround veröffentlicht. Um einen betroffenen Rechner doch noch abzuschalten, muss man die Kommandozeile nutzen:

1. “cmd” in die Windows-Suche eingeben und die Eingabeaufforderung als Administrator öffnen.
2. Den Befehl shutdown /s /t 0 eingeben und mit Enter bestätigen.

Dieser Befehl erzwingt das sofortige Herunterfahren und umgeht den Bug. Microsoft warnt davor, stattdessen den physischen Ausschaltknopf zu drücken. Das birgt ein hohes Risiko für Datenbeschädigung.

Für den Ruhemodus gibt es derzeit keine Lösung. Nutzer müssen daher alle Arbeiten speichern und ihren Rechner über die Kommandozeile vollständig herunterfahren, um einen leeren Akku und Datenverlust zu vermeiden.

Die größeren Implikationen für Unternehmen

Der Vorfall zeigt das ständige Dilemma von IT-Abteilungen: Sollen sie kritische Sicherheitsupdates sofort einspielen und riskieren, dass neue Bugs Arbeitsabläufe lahmlegen? Oder warten sie ab und setzen sich potenziellen Cyberangriffen aus?

Für Administratoren, die Tausende Firmenlaptops und IoT-Geräte verwalten, ist dieser Fehler eine logistische Herausforderung. Er behindert das Remote-Management und gefährdet die Zuverlässigkeit für mobile Mitarbeiter. Die Deinstallation des Updates KB5073455 wäre eine Möglichkeit, ist aber keine Empfehlung. Sie würde die Rechner den im Patch behobenen Sicherheitslücken aussetzen.

Wann kommt die endgültige Lösung?

Microsoft arbeitet an einem Fix. Ein konkretes Veröffentlichungsdatum für das permanente Update nannte der Konzern jedoch noch nicht. Es ist möglich, dass ein außerordentliches Notfall-Update (Out-of-Band-Update) in den kommenden Tagen folgt.

Bis dahin bleibt Nutzern betroffener Systeme nur Vorsicht. Regelmäßiges Speichern und die Nutzung des Kommandozeilen-Workaround sind essenziell. IT-Administratoren sollten die Kanäle von Microsoft auf Updates überwachen. Der Vorfall unterstreicht einmal mehr, wie wichtig eine robuste Backup-Strategie und ein durchdachtes Update-Management sind.

PS: Ein plötzliches Neustarten oder ein leerer Akku kann Ihre Arbeit und Geschäftsdaten erheblich gefährden. Ein Notfall‑USB‑Stick mit Windows 11 schützt im Ernstfall: Starten Sie defekte Systeme, sichern Sie Dateien und führen Sie Reparaturen durch – ohne teuren Vor-Ort‑Support. Der kostenlose Leitfaden erklärt Schritt für Schritt, wie Sie in wenigen Minuten einen bootfähigen Rettungs‑Stick erstellen und im Unternehmen bereitstellen – ideal für Laptops, Kassen- und IoT‑Geräte. Notfall‑Boot‑Stick erstellen – Anleitung kostenfrei herunterladen