---

@Ingo1  schrieb:

Es wäre schön, wenn solche Fehler per mail oder über DATEV Mitteilungen allen Mitgliedern zeitnah zur Verfügung gestellt werden. Die Kosten für meinen Computerexperten werde ich wohl alleine tragen dürfen.

---

Ich ergänze mal noch den Vorposter, dass irgendwo zwischen 12:30 / 13:00 Uhr (sogar) der RZ Status auf "eingeschränkt" geschaltet wurde: Wartungen und Störungen

Vielleicht ist ja die App "DATEV RZ-Status mobil" (DATEV RZ-Status mobil - DATEV Hilfe-Center) eine Option, um sich "zeitnah" informieren zu lassen.

Habe den Thread erst jetzt entdeckt.😊

Ich wurde gestern gleich früh um 8:00 "rundgemacht".

"Digitale Belege buchen" führte zu einer Fehlermeldung.

Erst nach Deinstallation von KB5066835 und KB5065789 fumktionierte es wieder.

Dass es an den MS-Updates liegt war schnell offensichtlich, weil es am Vortag noch funktionierte.

Wobei sich KB5065789 erst nach dem Deinstallieren von KB5066835 entfernen lies.

Ich habe die Updates dann für 4 Wochen ausgesetzt, ich muss heute für eine Woche ins Krankenhaus und kann MS-Update Ärger deshalb nicht gebrauchen. 

DFÜ-Probleme gab es übrigens nur an wenigen PC, es waren auch nicht alle PC betroffen, obwohl dort beide Updates installiert waren. 

Manchmal vermisse ich die Zeit, als das einzige Problem eine verbummelte DASS-Install Diskette gewesen ist 😁

Hallo zusammen,

Hat schon jemand einen Workaround, wenn die Microsoft Updates, sich nicht deinstallieren lassen, weil Microsoft hier einen Fehler ausgibt?

mir wurde von der Seite der Dativ empfohlene System Wiederherstellung zu machen, die ich eigentlich vermeiden will.

vom Microsoft Defender her wurden diese Updates her als kritisch und sicherheitsrelevante deaktiviert. Ich finde es persönlich ein bisschen schade, gerade in unserem Bereich, wo Cybersecurity eins der wichtigsten Themen ist….

Falls jemand eine Idee hat und das Problem auch hatte, bin ich im Austausch sehr dankbar. 

vielen Dank!

@leogecko , Beitrag 27 hat nicht geholfen....?

Uns hat DATEV bei Mandanten geholfen (Servicekontakt) , Updates deinstalliert, DFÜ lief dann wieder problemlos.

Ich hatte gestern 2 Stunden Service Kontakt mit der DATEV. Gescheitert ist es dass sich die Microsoft Updates bei mir nicht deinstallieren lassen. Ich habe dennoch soeben -- Gott sei Dank -- eine erfolgreiche Lösung gefunden. Die ich dem ein oder anderen nicht vorenthalten will. Diese kaum von Stack Overflow.

Wichtig ist, dass Ihr beide Parameter hinzufügt. Mit nur einem hat es gestern nicht funktioniert. Es ist dann bei mir nicht notwendig gewesen die Microsoft Sicherheitsupdates zu deinstallieren. 

Was das technisch genau macht, sei dahingestellt: 

https://stackoverflow.com/questions/79790827/localhost-applications-failing-after-installing-2025-10-cumulative-update-for-w 

Aber im Zweifel vermutlich besser, als die Microsoft Updates runterzuhauen. Wünsche Euch viel Glück. 

Bei mir war es eine Datev Einzelinstallation.

@andreashofmeister Nein der Beitrag 27 hat leider nicht geholfen. Aber Danke für Deinen/Ihren Hinweis. 

Hallo,

freut mich zu hören das Sie eine Lösung gefunden haben (ich denke wir haben gestern telefoniert)

Zum Thema KB lässt sich nicht deinstallieren habe ich noch das gefunden:

https://www.reddit.com/r/Windows11/comments/1mycw4e/if_youre_getting_error_0x800f0825_trying_to/?tl=de

Im Prinzip soll man die %windir%\Logs\CBS\CBS.log prüfen: nach dem Fehler der bei der Deinstallation ausgegeben wird in dem Logfile suchen (hier 0x800F0825), und dann die Logzeilen in dem Bereich wo der Fehler anschauen, da soll es wohl Hinweise geben warum nicht deinstalliert werden kann. Es kann wohl Abhängigkeiten zu aktivierten Windows Features geben, in dem Fall hilft es das Feature temporär zu deaktivieren und dann kann man das Update wohl deinstallieren.

Laut einem Kommentar von hier https://learn.microsoft.com/en-us/answers/questions/5585563/localhost-not-working-anymore-after-2025-10-cumula kann es helfen diese Features zu deaktivieren:

If you can’t uninstall the KB updates, try this first: open Windows Features and turn off Hyper-V, IIS, Windows Process Activation Service, and both .NET Framework 3.5 and 4.8.

Aber ich würde eher in dem CBS.Log schauen und nicht auf Verdacht Features deaktivieren.

Und laut einem anderen Kommentar hilft es Windows 11 nochmal drüber zu installieren:

After trying all the recommendations here without much luck, I downloaded a fresh Win 11 ISO from https://www.microsoft.com/en-us/software-download/windows11 and reinstalled Windows on top of itself, telling the installer to keep my software and settings. It took about an hour, but so far that seems to have fixed the IIS problems on my machine.

Aber nachdem es wieder geht brauchen Sie diese Infos vermutlich nicht mehr, aber vielleicht hilft es jemanden anderen.

Gruß

Stefan Schneider

@Stefan_Schneider @Jürgen_Klein 

Wäre es möglich diesen Beitrag (DFÜ funktioniert nicht nach Windows-Update (#RZK73... – Seite 2 - DATEV-Community - 513360) einmal genauer zu beleuchten und ggfs. als (offiziellen) Workaround zu verkünden?

Ich habe hier eine Einzelplatzinstallation von Datev Mittelstand. Ich hab jetzt alles, aber wirklich jeden Tipp soweit durch. Und nichts hilft.

Seit jetzt fast einem Tag kann ich nichts Arbeiten.

Ich wäre langsam wirklich für eine Lösung von Datev dankbar. Denn mir wird die Zeit langsam eng...

Hallo @Humantechnik,

bitte senden Sie uns Ihre Anfrage per DATEV Servicekontakt oder E-Mail: rz-kommunikation@service.datev.de.

Hat bei uns nicht geholfen... 

HEUREKA !

Sie funktionieren immer noch.

Alle.

Ich hoffe, es bleibt nun auch alles so und auch Ihnen @RAHagena gutes Gelingen und schnelle Abhilfe.

Also bei mir funktioniert immer noch nichts. Und auch die Datev-App zeigt noch immer die eingeschränkte Verfügbarkeit an.

Hallo, ich hatte weiter oben mal geschrieben:

KB506613 & KB5065426 die Vorgängerdateien der KB5066835 & KB5065789

Bei Deinstallation der Letztgenannten werden automatisch die Vorgänger installiert und da diese dann auch ein aktuelles Datum hatten, hatte ich die auch gleich "eliminert", was fatal war.

Ich bin dann so vorgegangen, dass ich die Updates nochmals komplett installiert habe und die beiden Erstgenannten wieder deinstalliert.

Dann stand eben die Veraltungsproblematik im Raum, welche mit den Befehlen in der ADMINISTRATIVEN Eingabeaufforderung geheilt werden konnte.

So kann ich zumindest den technisch nachvollziehbaren Fixing-Ablauf bei mir beschreiben und heute läuft alles auf allen Rechnern wieder flott und stabil.

Haben Sie das mit der Registry schon versucht?

1. Registrierungs-Editor (regedit.exe) starten.
2. Zu folgendem Schlüssel navigieren:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
3. neue Einträge erstellen:
    - Rechtsklick und neuen DWORD (32 Bit) erstellen, Name: EnableHttp2Tls Wert: 0
    - Rechtsklick und neuen DWORD (32 Bit) erstellen, Name: EnableHttp2Cleartext Wert: 0

Das Ergebnis sieht so aus:

Danach den PC neu starten.

Ja, das mit den Einträgen in der Registry hab ich schon vorgenommen, ohne Verbesserung.

Bei den Updates habe ich nur die KB506613 & KB5065426 gelöscht.

KB5066835 & KB5065789 sind bei mir unverändert installiert.

Trotzdem geht nichts.

---

@Humantechnik  schrieb:

Ja, das mit den Einträgen in der Registry hab ich schon vorgenommen, ohne Verbesserung.

 

Bei den Updates habe ich nur die KB506613 & KB5065426 gelöscht.

 

KB5066835 & KB5065789 sind bei mir unverändert installiert.

Trotzdem geht nichts.

---

Hallo ! Nein, gerade andersrum !!!

Die Die Letztgenannten müssen deinstalliert werden !!!

Deinstallieren Sie die Fetten und KB506613 & KB5065426 werden wieder installiert.

Dann neu starten und in die Eingabeaufforderung als Administrator ausführen und die Befehle exakt wie benannt. Neu starten.

Das war bei uns komischerweise nur an einem Arbeitsplatz.

Die Lösung war relativ einfach:

Das Update hat an dem PC den Proxy ausgeschaltet.

Vielleicht dort mal schauen.

---

@RAHagena  schrieb:

Hat bei uns nicht geholfen... 

---

Hier hat es jetzt beim ersten Fall geholfen.

# PowerShell:

New-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters" `
    -Name "EnableHttp2Tls" `
    -PropertyType Dword `
    -Value 0 `
    -Force

New-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters" `
    -Name "EnableHttp2Cleartext" `
    -PropertyType Dword `
    -Value 0 `
    -Force

# Batch:

reg add HKLM\System\CurrentControlSet\Services\HTTP\Parameters /v EnableHttp2Tls /t REG_DWORD /d 0 /f
reg add HKLM\System\CurrentControlSet\Services\HTTP\Parameters /v EnableHttp2Cleartext /t REG_DWORD /d 0 /f

Oder eben per Gruppenrichtlinien Registry Einstellung verteilen.

HTH

Hallo,

die ersten Rückmeldungen zeigen das die beiden Registrykeys auch helfen, wir werden das Dokument zum RZK73019 anpassen.

Zum Thema

>Was das technisch genau macht, sei dahingestellt

Ich versuch mal zu erklären was da technisch passiert:

Der Registrypfad HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters enthält Einstellungen für die Http.sys (Quelle: Http.sys registry settings for Windows - Internet Information Services | Microsoft Learn)

Das ist ein HTTP Server der von Windows bereitgestellt wird und von der RZ-Kommunikation verwendet wird. Auch andere Programme die HTTP Dienste auf dem lokalen Rechner bereitstellen können diesen Server verwenden, ein Beispiel wäre der Microsoft Internet Information Services (IIS), der nutzt auch die http.sys

Leider werden in der oben genannten Doku die beiden Registrykeys nicht erwähnt, die tauchen nur in verschiedenen Troubleshooting Dokumenten bei Microsoft auf:
Bereitstellen einer benutzerdefinierten Verschlüsselungssuite in Windows Server 2016 - Windows Server | Microsoft Learn
Windows 10 Pro 21H1 http.sys kernel module bugcheck 0x1000007e crash in UxDuoAllocateCatalogParcel - Microsoft Q&A

Windows Admin Center common troubleshooting steps | Microsoft Learn

Grundsätzlich wird serverseitig das Protokoll HTTP/2 für den http.sys deaktiviert. HTTP/2 wird im Normalfall in Verbindung mit TLS (verschlüsselt) genutzt, aber man kann HTTP/2 auch ohne Verschlüsselung direkt über TCP nutzen, das nennt man dann HTTP/2 over Cleartext. Die beiden Werte mit 0 deaktivieren also HTTP/2 sowohl für verschlüsselte als auch für die unverschlüsselte Variante.

Was bedeutet das? Alle http- und  https-Dienste auf dem lokalen Rechner die per Http.sys angeboten werden fallen dann zurück auf das Protokoll HTTP/1.1, und nutzen dieses Protokoll um http und https Verbindungen aufzubauen.

HTTP Clients (wie z. B. Browser) sind von dieser Einstellung nicht betroffen, die werden weiterhin versuchen HTTP/2 zu verwenden - nur wenn man mit dem Browser oder anderen HTTP Clients auf lokale Adressen mit http://localhost, https://localhost,http://127.0.0.1 oder https://127.0.0.1 zugreift wird HTTP/1.1 verwendet um die Webseiten und Daten auszuliefern - aber nur wenn die Anwendung die diese http Dienste bereitstellt die http.sys verwendet.  Wenn andere Webserver verwendet werden (z. B. Kestrel, wer sich da weiter einlesen will: Webserverimplementierungen in ASP.NET Core | Microsoft Learn) sind die nicht von der Einstellung betroffen.


Gruß

Stefan Schneider

In Borns Blog auch ein Thema mit Lösungsansätzen:

Windows 11 24H2/25H2: Localhost-Probleme nach Oktober 2025-Update KB5066835 

Neuer Ansatz - Defender Update

Vielen Dank. Kann die Updates auch nicht deinstallieren. Die Lösung hat funktioniert.

Sorry, von mir genau verkehrt rum geschrieben. Aber richtig vorgenommen

Danke, leider kein Erfolg 😞 

---

@Humantechnik  schrieb:

Sorry, von mir genau verkehrt rum geschrieben. Aber richtig vorgenommen

---

Hmm, schade. Dann weiß ich leider auch nicht weiter und würde die zuletzt geposteten Tipps mal durchtesten.

Hier läuft im Client- Server- Netz alles problemlos.
Der Kommserver hat gestern die besagten MS- Updates erhalten.
DFÜ- Funktionstest mit aktivierter SC problemlos.
Kann es an den bei uns fest vergebenen IP- Adressen liegen?

Bitte eine Analyse, welches Detail zum Abbruch führt.

NETZFUND: (Welcher das Funktionieren bei uns erklären würde)

"This morning there was a Defender update, I have installed it an now it works!!!"

Hallo Herr Klein,

ich habe bei zwei Rechnern (bei den restlichen konnte ich das Update noch stoppen) die Probleme. Bei einem hat die Registry Änderung geholfen bei dem Anderen nicht. Beide haben geleichen Software-Stand.

Was kann ich noch tun?

Bei mir geht jetzt wieder. Ich hatte Kontakt zum Datev Service. Hat 3 Mitarbeiter gebraucht bis die Lösung zusammen war.

Was zum Schluss noch war, war dass ein reservierte URL die auf Datev verwiesen hatte noch aus irgendeiner Registry oder Datei gelöscht werden musste. Ging alles über die EIngabeaufforderung.

Leider kann ich nicht sagen, was genau die eingegebenen Befehle waren, aber das mussten wir machen. Dann noch einmal HERUNTERFAHREN. Warten und NEUSTARTEN. 

Erst dann ging alles wieder.

Also müsste im Service mittlerweile ein Workaround auch für diesen Fall bekannt sein.

Vielleicht kann ein Datevmitarbeiter den hier noch posten.

Hallo Herr Schultheiss, 

bitte seien Sie so nett und senden uns einen Servicekontakt (Produkt RZ-Kommunikation).

Erwähnen Sie gerne namentlich mich und auf jeden Fall, dass die Lösung im Dokument nicht half. Wir sehen uns das dann zusammen mit Ihnen an.