Windows 11 ersetzt nicht nur Windows 10, sondern verändert zentrale Verwaltungsprozesse. Neue Lizenzmodelle, andere Updateverfahren und der Wegfall etablierter Deployment-Tools zwingen IT-Abteilungen zur Anpassung. Der Text zeigt, was Admins bei der Migration technisch beachten müssen.
Die Migration von Windows 10 zu Windows 11 bringt neue Anforderungen an Deployment, Updates und Gruppenrichtlinien.
(Bild: KI-generiert)
Das Deployment unterscheidet sich technisch kaum von Windows 10. Inplace-Upgrades und klassische Wipe-and-Load-Szenarien bleiben möglich. Vorhandene Antwortdateien sind vielfach weiterhin nutzbar. Allerdings gelten einige Tools als veraltet. Das Microsoft Deployment Toolkit (MDT) wird nicht mehr weiterentwickelt, ebenso sind Einschränkungen bei den Windows Deployment Services (WDS) zu beachten. Letztere verhindern teilweise den PXE-Boot von Windows-11-Medien. Der Einsatz alternativer Werkzeuge wie OSDCloud kann eine sinnvolle Möglichkeit sein, die Bereitstellung von Windows 11 zu automatisieren. Das Windows Assessment and Deployment Kit (ADK) und Windows PE bleiben als technische Grundlage erhalten.
Cloudbasiertes Deployment mit OSDCloud
OSDCloud ist ein modulares PowerShell-Framework für die automatisierte Bereitstellung von Windows 10 und 11 x64 über das Internet. Es setzt auf eine angepasste WinPE-Umgebung, die per ADK erstellt wird und mit Komponenten wie .NET, PowerShell, curl und unterstützenden Paketen vorkonfiguriert ist. Nach dem Start von WinPE initialisiert OSDCloud das Setup entweder über eine GUI oder per Skript. Die Betriebssystem-Images werden standardmäßig direkt von Microsoft heruntergeladen, alternativ lassen sich eigene WIM-Dateien aus Netzwerkfreigaben, Webservern oder Azure Storage einbinden.
Treiberpakete von Dell, Lenovo und HP lassen sich automatisch integrieren, bei nicht unterstützter Hardware greift das System auf Microsoft Update zurück. Die Erstellung des WinPE-Datenträgers erfolgt über Workspaces mit individuell konfigurierbaren Templates. Der Prozess umfasst das Mounten und Modifizieren der WinPE-Images, etwa zur Integration von Startparametern, WLAN-Profilen, PowerShell-Modulen oder Startskripten. Mit zusätzlichen Cmdlets wie „Start-OOBEDeploy“ lassen sich auch OOBE-Abläufe teilautomatisieren. OSDCloud verzichtet vollständig auf lokale Infrastrukturkomponenten wie MDT oder WDS und eignet sich damit besonders für dynamische Rollouts in verteilten Netzwerken oder bei Hardware ohne vordefinierte Images.
Datei- und Einstellungsmigration über neue Bordmittel
Microsoft testet derzeit eine neue PC-zu-PC-Migrationsfunktion, die die Übertragung von Dateien und benutzerspezifischen Einstellungen zwischen zwei Windows-Installationen ermöglicht. Die Kopplung erfolgt über lokale Netzwerke und wird durch einen Pairing-Code gesteuert. Die Funktion integriert sich in den Out-of-Box-Experience-Prozess (OOBE) neuer Windows-11-Geräte und verlangt ein Microsoft-Konto ohne bestehende Sicherung. Anwendungen, Passwörter und systemnahe Dateien werden nicht übernommen. Die Funktion ersetzt keine Systemmigration, sondern dient der Ergänzung im Rahmen von Arbeitsplatzwechseln.
Updateverteilung mit neuen Mechanismen
Windows 11 verändert den Updateprozess auf mehreren Ebenen. Neben dem etablierten jährlichen Feature-Update führt Microsoft ein kontinuierliches Update-Modell ein, bei dem Funktionen im Rahmen der monatlichen Patches ausgeliefert werden, aber standardmäßig deaktiviert bleiben. Über Gruppenrichtlinien lassen sich diese Funktionen gezielt aktivieren. Die Supportdauer für Updates verlängert sich, für Windows 11 Pro beträgt sie nun 24 Monate, für Enterprise 36 Monate.
Ein signifikanter Unterschied liegt im Einsatz von Checkpoint Cumulative Updates ab Version 24H2. Diese erlauben eine inkrementelle Update-Logik auf Basis definierter Baselines, wodurch das Downloadvolumen reduziert und die Verteilung vereinfacht wird. Gleichzeitig erhöht sich die Frequenz der Patchzyklen.
Hotpatching und Quick Machine Recovery in Windows 11
Mit Hotpatching führt Microsoft in Windows 11 24H2 ein Verfahren ein, bei dem sicherheitsrelevante Kernel-Updates ohne Reboot installiert werden. Die Technik ersetzt zur Laufzeit bestimmte Kernel- und Systemkomponenten im Arbeitsspeicher und reduziert so die Zahl der erforderlichen Neustarts deutlich. Technisch erfolgt die Absicherung über Kernel Mode Code Integrity (KMCI), Virtual Secure Mode (VSM) und Trusted Boot.
Hotpatching ist ausschließlich für Systeme mit Windows 11 Enterprise E3/E5, Education A3/A5 und Windows 365 Enterprise verfügbar und erfordert die Aktivierung von Virtualization-Based Security. Die Verwaltung erfolgt über Intune mittels spezieller Richtlinien für Qualitätsupdates. Monatlich erscheinen zwei Hotpatches und ein Baseline-Update, das einen Reboot erfordert. Die Hotpatches sind kumulativ und bauen auf dem letzten Baseline-Paket auf, weshalb eine Rückkehr in den gültigen Patch-Zyklus im Fehlerfall nur über vollständige Aktualisierung möglich ist. ARM-basierte Systeme sind derzeit nur eingeschränkt kompatibel.
Ergänzend bietet Windows 11 mit Quick Machine Recovery eine Mechanik zur automatisierten Systemreparatur bei Bootproblemen. Die Funktion erweitert das klassische Windows Recovery Environment (WinRE) um cloudgestützte Reparaturroutinen, die über Windows Update passende Korrekturen identifizieren und installieren. Voraussetzung ist eine Netzwerkverbindung während der Wiederherstellungsphase, wobei auch WLAN unterstützt wird. Die Konfiguration erfolgt wahlweise über reagentc mit XML-Definitionen oder zentral über Microsoft Intune. Quick Machine Recovery unterscheidet zwischen Cloud Remediation und Auto Remediation und kann mehrfach wiederholt ausgeführt werden. Die Funktion adressiert insbesondere wiederholte Startfehler und zielt darauf ab, manuelle Eingriffe bei der Fehlerbehebung zu minimieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Gruppenrichtlinien und WSUS in Windows 11 24H2 neu strukturiert
Mit Windows 11 24H2 hat Microsoft die Gruppenrichtlinienarchitektur erweitert und differenziert. Die bislang kombinierte Richtlinie zur Steuerung von Update-Stichtagen wurde in zwei getrennte Policies aufgeteilt, jeweils für Qualitäts- und Feature-Updates. Ergänzend stehen neue Richtlinien zur Verfügung, mit denen sich optionale Updates automatisch installieren und neue Funktionen vorzeitig aktivieren lassen. Diese granularere Steuerung verbessert die Planbarkeit von Rollouts in verwalteten Umgebungen. Für WSUS erfordert Windows 11 eine gesonderte Produktkategorie, wobei LTSC-Varianten nicht mehr separat ausgewiesen werden. Die Basiskategorie „Windows 11“ muss in jedem Fall aktiviert werden.
Darüber hinaus stellt Microsoft mit 24H2 überarbeitete ADMX-Vorlagen zur Verfügung, die neue Funktionen wie Virtual Based Security, Windows Protected Print oder die SMB-Härtung zentral steuerbar machen. Delegierte verwaltete Dienstkonten (dMSA) lassen sich ebenfalls über Gruppenrichtlinien aktivieren. Das Security Compliance Toolkit bietet aktualisierte Baselines, darunter auch die Vorlage „Windows 11 v24H2 Security Baseline.zip“, die sich über GPOs oder Intune verteilen lässt. Neue Richtlinienbereiche betreffen unter anderem die NTLM-Deaktivierung, spezifische SMB-Protokollversionen und Sudo-Verhalten. Auch Microsoft Defender erhält erweiterte Konfigurationsoptionen für EDR-Modi, Geräteklassenausnahmen und ASR-Regeln. Für strukturierte Härtungsszenarien kann zusätzlich das Open-Source-Modul „Harden Windows Security“ genutzt werden, das GPOs, Intune-Einstellungen und lokale Richtlinien zusammenführt und skriptfähig implementiert.
Erweiterte Systemanforderungen und Richtlinienintegration für Windows 11
Die Migration zu Windows 11 erfordert nicht nur strategische Planung auf Infrastruktur- und Richtlinienebene, sondern auch die präzise Prüfung technischer Voraussetzungen auf Seiten der Endgeräte.
Die Mindestanforderungen umfassen: einen 64-Bit-Prozessor mit zwei oder mehr Kernen, TPM 2.0, UEFI mit aktiviertem Secure Boot, 4 GB RAM und 64 GB Speicher. Zusätzlich fordert Microsoft eine DirectX-12-kompatible GPU mit WDDM-2.0-Treiber und ein Display mit mindestens 720p bei 9 Zoll und 8 Bit Farbtiefe. Geräte mit Windows 10 müssen Version 2004 oder neuer ausführen.
Die Erstkonfiguration von Home- und Pro-Editionen erfordert zwingend eine Internetverbindung und ein Microsoft-Konto. Für Copilot+ PCs gelten nochmals erhöhte Anforderungen, darunter NPUs mit über 40 TOPS, 16 GB DDR5-RAM und mindestens 256 GB SSD.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/1a/c2/1ac21fe6bccc9f656da933b525576519/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/f0/fcf0c571d5d6a8fd8ae1d5f0ebfb0679/0128936303v1.jpeg "Edge-First-Monitoring ist das \"Nervensystem\" einer modernen Industrie. Die Intelligenz wandert konsequent dorthin, wo die Daten entstehen, während das Zentrum für den übergreifenden Kontext zuständig bleibt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/20/9e/209e715e1816812b075da464c4d3e676/0128974118v1.jpeg "Nadine Riederer, CEO von Avision, erklärt, warum die größten Hindernisse für Legacy-Modernisierung selten in der Technologie, sondern im Denken sitzen. (Bild: Avision)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/f9/81/f9810884e1da4c4a8d3f2d7435cced64/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/e9/b0e9d55eb609aefc82606be1a01d8880/0126923562v1.jpeg "Windows 11 bekommt Hotpatching. Die Konfiguration erfolgt über Intune.(Bild: Microsoft | Joos)")
:quality(80)/p7i.vogel.de/wcms/93/cf/93cfaee7373e39d15a6eb3fa923e1107/0126923560v1.jpeg "Mit Quick Machine Recovery kann sich Windows 11 selbst aus der Cloud reparieren.(Bild: Microsoft | Joos)")
:quality(80)/p7i.vogel.de/wcms/89/f2/89f2714903283c2a7cbfafbe63f5358f/0126923557v1.jpeg "Die automatisierte Reparaturfunktion von Windows 11 lässt sich auch lokal konfigurieren. (Bild: Microsoft | Joos)")
:quality(80)/p7i.vogel.de/wcms/c8/81/c8811c78959449494f0d78153f7028a4/0126923558v1.jpeg "Windows 11 testet den Start und versucht sich selbst zu reparieren. (Bild: Microsoft | Joos)")
:quality(80)/p7i.vogel.de/wcms/ce/48/ce48ea1f73e754ab0e94218d757e0b59/0125982504v1.jpeg "Der Hybrid Configuration Wizard verbindet Exchange SE mit Microsoft 365 und Entra ID – zentrale Schnittstelle für Migration und Verzeichnisabgleich. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/50/8d/508d5a32555b7fd1aa321aed7d02bbcf/0125974706v1.jpeg "Windows Server 2025 bringt zahlreiche neue Gruppenrichtlinien für Sicherheit, Updates, Energiesparmodus, SMB over QUIC und mehr – zentral steuerbar per Admin Center. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/27/be/27bec54153fdf1562c8ce2995f9a76f1/0125102021v2.jpeg "Mit Einführung des Hotpatching für Windows 11 muss man einen PC nicht mehr (mindestens) 12x im Jahr neu starten, sondern nur noch 4x, im Rahmen der Installation der Baseline-Updates. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/f0/93f0e5c8ac681b50f99c899311fe0c2c/0124883866v1.jpeg "Neben neuen Gruppenrichtlinienvorlagen für Windows 11 24H2 und Windows Server 2025, stellt Microsoft auch neue Vorlagen für das Security Compliance Toolkit zur Verfügung. (Bild: © igor.nazlo - stock.adobe.com)")