Windows-Update KB5072033 lähmt Systeme mit Dauerschleife

Ein stiller Wechsel in einem Windows-Dienst sorgt für massive Performance-Probleme. Das Dezember-Update zwingt einen Hintergrunddienst in einen Dauerbetrieb, der vor allem Server und ältere Rechner ausbremst.

Der Fehler steckt im AppX Deployment Service (AppXSVC), der für Microsoft-Store-Apps zuständig ist. Bisher startete dieser Dienst nur bei Bedarf. Das Update KB5072033 vom 9. Dezember stellt ihn nun jedoch auf “Automatisch” um. Die Folge: Der Dienst läuft permanent, frisst Ressourcen und bringt insbesondere Server in eine kritische Dauerschleife.

Bei Privatanwendern äußern sich die Probleme vor allem in einer deutlich langsameren Systemleistung nach dem Start. Ältere Laptops oder Rechner mit begrenztem Arbeitsspeicher verzeichnen anhaltende Festplattenaktivität und CPU-Auslastungsspitzen von 10 bis 30 Prozent. Grund ist der nun ständig aktive Dienst, der App-Pakete scannt und registriert.

Die kürzlich aufgedeckte Zero‑Day‑Lücke im Cloud Files Mini Filter Driver zeigt, wie schnell Sicherheitslücken IT‑Systeme lahmlegen können. Unser kostenloses E‑Book für Unternehmen und IT‑Verantwortliche fasst kompakt zusammen, welche Schutzmaßnahmen jetzt Priorität haben, wie Sie Monitoring‑Alarme reduzieren und welche einfachen Kontrollen Service‑Flapping & Performance‑Ausfälle verhindern. Mit umsetzbaren Checklisten und Praxistipps – auch ohne große Budgets. Gratis Cyber‑Security‑Leitfaden herunterladen

In Unternehmen ist die Situation dramatischer, besonders auf Windows Server 2025. Hier führt die Konfigurationsänderung zu einem Phänomen, das Administratoren als “Service Flapping” bezeichnen. Der Dienst startet, beendet sich nach getaner Arbeit, wird vom System sofort wieder neu gestartet – und das in einer Endlosschleife. Diese erzeugt Tausende nutzlose Ereignisprotokoll-Einträge pro Stunde und löst Fluten von Monitoring-Alarmen aus.

Workaround statt Abschaltung

Der AppX-Dienst ist systemkritisch. Ein komplettes Deaktivieren würde den Microsoft Store lahmlegen, App-Updates verhindern und Kernfunktionen von Windows destabilisieren. Die IT-Community empfiehlt stattdessen einen Workaround: Die Rückstellung des Starttyps auf manuell.

Administratoren können dies über die Eingabeaufforderung mit Administratorrechten bewerkstelligen:

sc config AppXSVC start= demand

Dieser Befehl setzt das Startverhalten auf “Bei Bedarf” zurück. Der Dienst läuft dann wieder nur, wenn er tatsächlich benötigt wird – die Performance-Probleme und Server-Schleifen sind damit behoben.

Wichtiges Sicherheits-Update in der Kritik

Der Aufruhr um den AppX-Dienst überschattet die eigentliche Bedeutung des Updates. KB5072033 ist das letzte Sicherheits-Update Microsofts für 2025 und schließt 57 Schwachstellen. Besonders kritisch ist die Behebung einer Zero-Day-Lücke (CVE-2025-62221) im Windows Cloud Files Mini Filter Driver. Diese Schwachstelle wurde aktiv ausgenutzt und erlaubte Angreifern, sich SYSTEM-Rechte zu verschaffen.

Das Update bringt auch Stabilitätsverbesserungen für Windows 11 25H2 und 24H2, etwa für den Datei-Explorer und die Netzwerkkonfiguration von virtuellen Maschinen.

Wird Microsoft reagieren?

Bislang hat Microsoft keine Ankündigung gemacht, die umstrittene Änderung zurückzunehmen. Die Formulierung “isolierte Szenarien” deutet auf eine bewusste Entscheidung hin, möglicherweise zur Behebung von zeitkritischen App-Registrierungsproblemen.

Angesichts der Flut an negativem Feedback und der konkreten Performance-Einbußen erwarten Branchenbeobachter jedoch Anpassungen in den Preview-Updates ab Januar 2026. Bis dahin bleibt Administratoren nur der manuelle Workaround, um ihre Systeme stabil und performant zu halten.

PS: Bevor Sie Änderungen an kritischen Diensten riskieren – sichern Sie Ihre Systeme proaktiv ab. Der kostenlose Cyber‑Security‑Leitfaden erklärt, welche schnellen Einstellungen, Überwachungsregeln und Prioritäten beim Patch‑Management Server schützen und wie Sie Zero‑Day‑Risiken minimieren. Ideal für Administratoren, die Performance‑Probleme und Alarmfluten vermeiden wollen. Jetzt kostenlosen IT‑Security‑Leitfaden anfordern