Wer in der IT arbeitet, kennt das Szenario: Ein Mitarbeiter ruft an, Windows verhält sich plötzlich seltsam. Outlook startet nicht mehr, ein Update schlägt fehl, das Startmenü reagiert nicht. Bevor Sie das Gerät neu aufsetzen, sollten Sie zwei Werkzeuge bemühen, die seit Windows 7 jedem System beiliegen: SFC (System File Checker) und DISM (Deployment Image Servicing and Management). Richtig kombiniert, reparieren sie 8 von 10 typischen Windows-Problemen — kostenlos, ohne Tools von Drittanbietern.
Dieser Artikel erklärt, wann Sie welches Tool nutzen, welche Befehlsreihenfolge wirklich funktioniert und wie wir bei hagel IT Windows-Reparaturen in unserem Managed Workplace Service zentral über Intune ausrollen — bevor der Anwender überhaupt anruft.
- SFC repariert beschädigte Windows-Systemdateien aus dem lokalen Component Store. Befehl:
sfc /scannow. - DISM repariert den Component Store selbst — die Quelle, aus der SFC schöpft. Befehl:
DISM /Online /Cleanup-Image /RestoreHealth. - Reihenfolge: Erst DISM, dann SFC. Wer es umgekehrt macht, verschwendet 30 Minuten.
- KMU-Profitipp: SFC und DISM lassen sich über Intune Remediations zentral als Health-Check oder Reparatur-Skript auf alle Endgeräte ausrollen.
- Bei wiederholten Fehlern: In-Place-Upgrade via Windows-ISO statt Neuinstallation — erhält Profile und Apps.
Was SFC und DISM eigentlich machen
DISM /Online /Cleanup-Image /RestoreHealth — er repariert beschädigte System-Images. Anschließend sfc /scannow ausführen, um Systemdateien zu prüfen.
Beide Tools sind Bestandteil von Windows seit über 15 Jahren (aktuell Windows 10 22H2 und Windows 11 23H2/24H2). Sie arbeiten auf unterschiedlichen Ebenen — und genau deshalb braucht man oft beide.
SFC (System File Checker) prüft die geschützten Windows-Systemdateien (DLLs, EXEs, INF-Dateien etc.) gegen die im lokalen Component Store (C:\Windows\WinSxS) hinterlegten Originalversionen. Findet SFC eine beschädigte Datei, ersetzt es sie aus dem Component Store. Der entscheidende Punkt: SFC kann nur reparieren, was im Component Store sauber vorliegt.
DISM (Deployment Image Servicing and Management) ist das Tier tiefer. DISM kümmert sich um den Component Store selbst. Wenn dort die Quelldateien beschädigt oder unvollständig sind, kann SFC nichts mehr ausrichten. DISM lädt fehlende Komponenten über Windows Update nach und repariert die Quelle.
Die richtige Reihenfolge: erst DISM, dann SFC
Microsoft selbst empfiehlt diese Reihenfolge in der offiziellen Learn-Dokumentation. Logisch, wenn man die Architektur verstanden hat: SFC repariert aus dem Component Store. Wenn der Store kaputt ist, ersetzt SFC eine Datei durch eine andere kaputte Datei — und meldet danach, alles sei in Ordnung. Klassische Falle.
Windows-Reparatur in 4 Schritten
- Eingabeaufforderung als Administrator öffnen. Windows-Taste, "cmd" tippen, Rechtsklick → "Als Administrator ausführen". Alternative: PowerShell als Admin.
- DISM-Diagnose:
DISM /Online /Cleanup-Image /CheckHealthausführen. Dauert wenige Sekunden. Wenn "No component store corruption detected" erscheint, weiter zu Schritt 4. - DISM-Reparatur:
DISM /Online /Cleanup-Image /RestoreHealth. Dauert 15–45 Minuten. Internet-Verbindung sicherstellen — DISM lädt fehlende Komponenten nach. - SFC-Scan:
sfc /scannowstarten. Dauert 10–30 Minuten. Im Erfolgsfall meldet SFC "Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert".
Nach Schritt 4 unbedingt einen Neustart durchführen — viele reparierte Dateien werden erst beim nächsten Boot aktiv geladen.
Die wichtigsten DISM-Befehle im Überblick
DISM hat mehr als 200 Parameter. Im Alltag braucht man drei.
DISM /Online /Cleanup-Image /CheckHealth— Schnell-Diagnose. Prüft eine Markierung im Component Store, dauert Sekunden.DISM /Online /Cleanup-Image /ScanHealth— Tiefen-Scan. Geht jede Datei durch, dauert 5–15 Minuten. Reine Diagnose, repariert nichts.DISM /Online /Cleanup-Image /RestoreHealth— Reparatur. Beinhaltet automatisch einen Scan und repariert anschließend. Dauert 15–45 Minuten.
/Online bedeutet: gegen das laufende System. Wer ein Offline-Image (eine WIM- oder ESD-Datei) reparieren will, ersetzt das durch /Image:C:\Pfad\zum\Mount. Das ist der Zauber, den IT-Abteilungen bei Windows-Master-Images für die Bereitstellung nutzen — zum Beispiel bei Windows Autopilot.
Reparatur ohne Internet: DISM mit lokaler Quelle
Manchmal funktioniert Windows Update nicht — typisch bei stark beschädigten Systemen oder in Umgebungen mit restriktiver Firewall. Dann braucht DISM eine lokale Quelle. Schritt für Schritt:
- Windows-ISO der gleichen Version herunterladen (Microsoft Software Download Center).
- ISO mounten (Rechtsklick → “Bereitstellen”) — bekommt einen Laufwerksbuchstaben, z.B.
D:. - Auf der ISO liegt unter
D:\sources\install.wim(manchmalinstall.esd) das Windows-Image. - DISM mit Source-Parameter aufrufen:
DISM /Online /Cleanup-Image /RestoreHealth /Source:WIM:D:\sources\install.wim:1 /LimitAccess/LimitAccess verhindert, dass DISM trotzdem nochmal versucht, Windows Update anzusprechen. Der Index :1 bezeichnet die Edition im WIM — bei Windows 11 Pro ist das meist Index 6, bei Windows 11 Home Index 1. Mit DISM /Get-WimInfo /WimFile:D:\sources\install.wim listen Sie die Indizes auf.
Die wichtigsten SFC-Befehle
SFC ist deutlich schlanker als DISM. Im Alltag relevant:
sfc /scannow— Standard-Scan. Prüft alle Systemdateien, repariert direkt.sfc /verifyonly— Nur prüfen, nichts reparieren. Sinnvoll, um vor einem Reparaturversuch zu wissen, was kaputt ist.sfc /scanfile=C:\Windows\System32\kernel32.dll— Nur eine bestimmte Datei prüfen und reparieren.sfc /verifyfile=C:\Windows\System32\kernel32.dll— Eine bestimmte Datei nur prüfen.
Das Protokoll von SFC findet sich unter %WinDir%\Logs\CBS\CBS.log. In dieser riesigen Datei stehen alle reparierten Dateien. Mit folgendem PowerShell-Einzeiler filtern Sie die relevanten Zeilen heraus:
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfc-details.txtDie Ausgabe landet als sfc-details.txt auf dem Desktop und ist deutlich kürzer als das Original-Log.
Vor jedem SFC- oder DISM-Lauf: Vorbereitung
- Eingabeaufforderung als Administrator gestartet
- Stabile Internetverbindung (für DISM /RestoreHealth)
- Mindestens 8 GB freier Speicher auf C:
- Antivirus-Echtzeitschutz kurz pausiert (kann DISM blockieren)
- Wichtige Daten gesichert — auch wenn der Eingriff sicher ist
- Genug Zeit eingeplant: 60 Minuten Puffer ist realistisch
Wann SFC und DISM nicht reichen
Ehrlich gesagt: nicht jedes Windows-Problem ist ein Datei-Problem. Wenn beide Tools sauber durchlaufen, aber das System weiterhin spinnt, suchen Sie an anderer Stelle.
Typische Symptome, bei denen SFC und DISM nicht helfen:
- Treiber-Probleme: Bluescreens nach Treiber-Updates → Treiber im Geräte-Manager zurückrollen oder neu installieren.
- Profilschäden: Anmeldung dauert ewig, Outlook lädt nicht → neues Windows-Profil anlegen.
- Registry-Korruption: Software crasht beim Start → System-Wiederherstellungspunkt einspielen.
- Hardware-Defekte: RAM-Fehler, sterbende SSD → Memtest86 und SSD-Health prüfen.
- Update-Fehlschläge mit spezifischer Error-ID: Microsoft hat zu fast jeder Update-Fehler-ID eine eigene Anleitung. Erst Error-ID googeln, dann reparieren.
In ungefähr 10 Prozent der Fälle, in denen beide Tools versagen, hilft ein In-Place-Upgrade: Sie starten das Setup vom Windows-ISO im laufenden System und wählen “Persönliche Dateien und Apps behalten”. Das tauscht alle Systemdateien aus, ohne Profile, Apps oder Daten anzufassen. Dauert eine Stunde, repariert fast alles. Echte Neuinstallationen sind nur das letzte Mittel.
Windows-Probleme im Mitarbeiter-Pool? Wir übernehmen.
15 Minuten Erstgespräch — wir analysieren Ihre Endgeräte-Situation und zeigen, wie [Managed Workplace](/leistungen/workspace) Reparaturen unsichtbar im Hintergrund erledigt.
Erstgespräch buchen →Zentrale Reparatur in KMU: Intune Remediations statt Einzelfall-Telefonie
Bis hierher war das ein Anleitungs-Artikel für Einzel-PCs. Aber wer 20, 50 oder 200 Endgeräte betreut, will keine Anleitungen — sondern Automatisierung. Genau dafür gibt es seit Windows 10 1909 die Intune Remediations (früher “Proactive Remediations”).
Das Konzept: Sie hinterlegen zwei PowerShell-Skripte in Intune. Das Detection-Script prüft, ob ein Problem vorliegt. Wenn ja, läuft das Remediation-Script und behebt es. Beide Skripte laufen unsichtbar im SYSTEM-Kontext auf dem Endgerät — ohne Mitarbeiter-Interaktion. Reporting in Intune zeigt, wo etwas gefunden und repariert wurde.
Beispiel: Component-Store-Health prüfen und reparieren
Detection-Script (detect-cbs.ps1):
$result = Repair-WindowsImage -Online -CheckHealth
if ($result.ImageHealthState -ne "Healthy") {
Write-Output "Component Store unhealthy: $($result.ImageHealthState)"
exit 1
} else {
Write-Output "Healthy"
exit 0
}Remediation-Script (remediate-cbs.ps1):
Repair-WindowsImage -Online -RestoreHealth | Out-Null
Start-Process -FilePath "sfc.exe" -ArgumentList "/scannow" -Wait -NoNewWindow
Write-Output "Repair completed"
exit 0Diese beiden Skripte als Remediation-Paket in Intune hochladen, einer Gerätegruppe zuweisen, Zeitplan auf “täglich” stellen — fertig. Ab sofort meldet jedes Endgerät stille Korruption sofort an die IT, und in vielen Fällen wird sie über Nacht automatisch repariert. Genau das machen wir bei unseren Managed-IT-Kunden — die Anwender merken davon nichts.
Was Intune-basierte Auto-Reparatur bringt
- 40 % weniger Helpdesk-Tickets mit Stichwort "Windows defekt" (eigene Auswertung 2024–2025 über 12 Kunden)
- 0 Min Anwender-Wartezeit — Reparatur läuft nachts oder im Idle
- 1 Klick Rollout — ein Remediation-Paket deckt alle Geräte einer Tenant ab
- Reporting zeigt rückwirkend, welche Geräte häufiger Probleme haben — Kandidaten für Hardware-Tausch
Wer Intune noch nicht im Einsatz hat: Das Lizenz-Bundle Microsoft 365 Business Premium beinhaltet Intune. Mehr dazu in unserer Übersicht zu Microsoft 365 Business und Enterprise oder direkt zu unserem Service Microsoft 365 Management.
Häufige Fehler in der Praxis — und wie Sie sie vermeiden
Die Tools sind robust, aber ein paar Dinge gehen regelmäßig schief.
Fehler 1: SFC ohne vorheriges DISM laufen lassen. Konsequenz: SFC meldet “konnte einige Dateien nicht reparieren” — und niemand weiß warum. Lösung: immer erst DISM /RestoreHealth, dann sfc /scannow. Ausnahme: Wenn DISM /CheckHealth “Healthy” meldet, kann man SFC auch direkt laufen lassen.
Fehler 2: DISM bei stehendem Windows Update starten. DISM /RestoreHealth braucht Windows Update als Quelle. Wenn der Windows-Update-Dienst gestoppt oder die Komponenten beschädigt sind, schlägt DISM fehl. Lösung: vorher den Windows-Update-Dienst neu starten (net stop wuauserv && net start wuauserv) oder mit /Source-Parameter auf eine lokale ISO ausweichen.
Fehler 3: Mid-Run abbrechen. Der Fortschrittsbalken bei DISM bleibt minutenlang bei 20 oder 62 Prozent stehen. Das ist normal und kein Hänger. Wer abbricht, hinterlässt einen inkonsistenten Component Store — und das nächste Update schlägt fehl.
Fehler 4: PowerShell statt CMD nutzen — und sich über Syntax-Fehler wundern. Beide Tools laufen in PowerShell, aber Pfade mit Leerzeichen brauchen Anführungszeichen anders. Wer auf Nummer sicher gehen will, nutzt die Eingabeaufforderung (cmd.exe). Oder die nativen PowerShell-Cmdlets Repair-WindowsImage (DISM-Äquivalent).
Fehler 5: Nach SFC keinen Neustart machen. Reparierte Systemdateien werden teilweise erst beim Neustart aktiv. Ohne Reboot sehen Sie das Problem auch nach erfolgreicher Reparatur weiterhin.
- Reihenfolge merken:
DISM /CheckHealth→DISM /RestoreHealth→sfc /scannow→ Neustart. - Bei Internet-Problemen: DISM mit lokaler ISO als
/Sourceversorgen. - Ab 20 Mitarbeitern: Reparaturen via Intune Remediations automatisieren — spart messbar Helpdesk-Stunden.
- Wenn beide Tools versagen: In-Place-Upgrade vor Neuinstallation.
- Logs prüfen, nicht raten —
%WinDir%\Logs\CBS\CBS.logund%WinDir%\Logs\DISM\dism.logsind Gold wert.
Wie wir das in Hamburg lösen
Bei hagel IT-Services betreuen wir KMU in Hamburg, Bremen, Kiel und Lübeck mit zwischen 10 und 250 Mitarbeitern. Windows-Reparaturen sind ein Standard-Vorgang im Helpdesk. Was wir gelernt haben:
Reaktive Reparatur per Telefon ist teuer und nervt den Anwender. Deshalb fahren wir bei Managed IT Services eine andere Linie: Wir hinterlegen Health-Checks in Intune, die nachts laufen. Stille Korruption wird im Hintergrund repariert. Erst wenn die Automatik nicht greift, übernimmt der Mensch — meist bevor der Mitarbeiter überhaupt etwas merkt.
Das ist nicht schwarze Magie, sondern Fleißarbeit: Skripte testen, Telemetrie auswerten, Schwellenwerte tunen. Aber es ist der Unterschied zwischen einem Helpdesk, der jeden Monat dieselben Tickets abarbeitet, und einem, der Probleme proaktiv löst. Und für Sie als Geschäftsführer: weniger Anrufe von genervten Mitarbeitern, weniger Ausfallzeit, planbare Kosten.
Wenn Sie Windows-Reparaturen aktuell noch manuell pro Endgerät erledigen — sprechen Sie uns an. Ein 15-Minuten-Erstgespräch zeigt, ob sich der Umstieg auf zentrales Managed Workplace Management für Ihre Größe lohnt.
Weiterführend
- Microsoft Learn: Use the System File Checker tool to repair missing or corrupted system files — offizielle SFC-Doku.
- Microsoft Learn: Repair a Windows image — DISM-Referenz mit allen Parametern.
- Unser Praxisbericht: Modern Workplace mit Microsoft 365 in Hamburg — wie wir unsere Kunden technisch aufstellen.
- IT-Systemhaus Hamburg — Übersicht aller unserer Services für KMU im Norden.
