Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Windows Server 31.05.2026 · 2 min Lesezeit

Hyper-V: Microsoft veroeffentlicht Notfall-Update gegen einfrierende VMs

Microsoft hat ein Out-of-Band-Update für Windows Server, Windows 10 und Windows 11 nachgereicht, weil Hyper-V-VMs nach den Mai-Patches eingefroren oder neu gestartet sind. Im Fokus: Azure Confidential VMs.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Rechenzentrum mit beleuchteten Server-Reihen symbolisiert globale IT-Investitionen 2026

Microsoft hat kurzfristig Out-of-Band-Updates für Windows Server, Windows 10 und Windows 11 nachgereicht, um eine Folge des Mai-Patchdays zu beheben: Mehrere Anwender meldeten, dass Hyper-V-virtualisierte Gäste sporadisch einfroren oder unerwartet neu starteten. Ohne Eingreifen ist die Verfügbarkeit der betroffenen Workloads nicht mehr gewährleistet.

Laut Microsoft betrifft das Problem vor allem Azure Confidential VMs, also virtualisierte Maschinen, deren Speicher per AMD SEV-SNP oder Intel TDX während der Verarbeitung verschlüsselt bleibt. Der Bug steckt im sogenannten Direct-Send-Pfad für Guest Physical Addresses (GPA): Hier kann eine Confidential VM auf einem Hyper-V-Host "intermittierend nicht mehr antworten oder neu starten, was die Diensteverfügbarkeit beeinträchtigt und manuelle Eingriffe erfordert", schreibt Microsoft. On-Premises-Hyper-V-Standardinstallationen seien laut Hersteller in der Regel nicht betroffen, außer in seltenen Pre-Production-Konfigurationen.

Was Admins jetzt tun sollten

  1. Die kumulativen Out-of-Band-Updates manuell aus dem Microsoft Update Catalog laden – sie werden nicht automatisch über Windows Update ausgespielt.
  2. Vor dem Einspielen prüfen, ob bereits ein Server-2025-Setup oder eine Windows-Server-2022-Hostinstallation Confidential-Computing-Workloads ausführt; nur diese benötigen das Update zwingend.
  3. Nach dem Patch Get-VM | Get-VMSecurity in PowerShell ausführen, um die Health-Indikatoren der vTPM- und Confidential-Funktionen zu kontrollieren.
  4. Backup-Status und Snapshot-Ketten vor der Installation prüfen: Out-of-Band-Patches haben in den letzten Monaten mehrfach Folgeprobleme nach Reboot ausgelöst.

Für DACH-Mittelstand und Hosting-Betreiber ist die Episode ein weiterer Hinweis darauf, wie eng der Mai-Patch-Zyklus 2026 getaktet ist: Auf den 15-Zeichen-Hostnamen-Bug folgten Probleme bei Server 2016, jetzt schiebt Microsoft kurz vor Monatsende noch einen Hyper-V-Notfallpatch nach. Wer ohnehin von Hyper-V auf hybride Hetzner- oder Netcup-Setups schielt, sollte die Pflege-Kosten der eigenen Confidential-VM-Strategie im Mai noch einmal kritisch durchrechnen.

Mehr aus der Kategorie Windows Server: News aus der Kategorie Windows Server

Quellen: BleepingComputer – Windows Server emergency update fixes Hyper-V VM freezes, restart issues, BleepingComputer – Microsoft pushes emergency fix for Windows Server Hyper-V VM issues.

Verwandt

Weiter lesen

Alle Artikel →
Server-Rack im Rechenzentrum – Symbolbild für Windows-Server-Domänencontroller
29.05.2026 ·2 min

Windows Server: 15-Zeichen-Limit treibt Admins in die Enge

Microsoft testet die Geduld vieler Windows-Server-Admins: Lange Konten-, Computer- und Passwort-Konventionen stossen reihenweise an alte 15-Zeichen-Grenzen, die in modernen AD-Setups laengst stoeren.
Server-Rack im Rechenzentrum – Symbolbild für Windows-Server-Domänencontroller
28.05.2026 ·2 min

Server 2025 per Windows Update: Microsoft drückt Upgrade-Pfad
Server-Rack im Rechenzentrum – Symbolbild für Windows-Server-Domänencontroller
27.05.2026 ·2 min

Patchday-Bug: Windows Server 2016 KB5087537 bricht Domänencontroller

Microsoft bestätigt eine bekannte Einschränkung im Mai-Update KB5087537: Auf Windows Server 2016 mit exakt 15-stelligem Hostnamen scheitert der DCLocator-Aufruf mit ERROR_INVALID_PARAMETER. Anwendungen finden ihren Domänencontroller nicht mehr.