Microsoft schaltet Windows-Sicherheitsupdates auf Neustart-frei um

Ab Mai 2026 erhalten Millionen verwaltete Geräte Sicherheitsupdates ohne Systemunterbrechung.

Der US-Konzern aktiviert die sogenannten „Hotpatch“-Updates ab sofort als Standard für alle kompatiblen Geräte, die über Microsoft Intune und die Windows-Updates-API in Microsoft Graph verwaltet werden. Bislang mussten IT-Administratoren die Funktion explizit einschalten. Künftig greift sie automatisch – es sei denn, ein Administrator blockiert die Einstellung vor dem 11. Mai 2026.

Anzeige

Während Microsoft die Update-Prozesse automatisiert, bleiben viele Nutzer aufgrund strenger Hardware-Vorgaben bei neuen Versionen oft außen vor. Ein legaler Trick enthüllt, wie Sie die Kompatibilitätsprüfung umgehen und das System dennoch installieren. Anleitung vom Experten zum legalen Windows 11 Upgrade sichern

Das Ende des monatlichen Neustart-Marathons

Der Wechsel betrifft alle Geräte im Windows-Autopatch-Ökosystem. Bisher ließen IT-Teams ihren Nutzern typischerweise drei bis fünf Tage Zeit, um den Rechner neu zu starten. In dieser Zeit blieben Systeme verwundbar. Mit Hotpatching werden Sicherheitskorrekturen sofort im Arbeitsspeicher wirksam – der Rechner läuft einfach weiter.

Microsofts interne Daten zeigen: Die Zeit, bis 90 Prozent aller Unternehmensgeräte einen Patch installiert haben, lässt sich mit der neuen Methode halbieren. Der Rollout am 12. Mai 2026 ist der erste Monat, in dem Hotpatching als primäre Auslieferungsmethode für das monatliche Sicherheitsupdate dient. Da der April als Basis-Monat mit einem vollständigen Update und Neustart diente, sind die Systeme nun bereit für die unterbrechungsfreie Mai-Version.

Technische Voraussetzungen und der Quartals-Rhythmus

Hotpatching ersetzt klassische Updates nicht vollständig, sondern folgt einem vierteljährlichen Zyklus:

Januar, April, Juli, Oktober: Vollständige Updates mit Neustart („Baseline-Monate“)
Die zwei Folgemonate jedes Quartals: Kleine Hotpatch-Pakete, die live im Arbeitsspeicher installiert werden

Voraussetzung für die neustartfreie Erfahrung ist die Aktivierung der Virtualisierungsbasierten Sicherheit (VBS), auch Core Isolation genannt. Diese nutzt Hardware-Virtualisierung, um eine abgeschottete Umgebung zu schaffen, in der Prozessdateien ohne Systemabsturz ausgetauscht werden können.

Unterstützt wird die Funktion derzeit auf Windows 11 Enterprise und Education Version 24H2 sowie Windows Server 2025. Im Microsoft Intune Admin Center können Administratoren die Einstellung auf „Blockieren“ setzen – Microsoft empfiehlt jedoch, die Standardeinstellung „Zulassen“ zu belassen.

Anzeige

Die neuen Wartungs-Technologien sind nur ein kleiner Teil der weitreichenden Änderungen in der aktuellen System-Architektur von Microsoft. Welche Neuerungen Ihren digitalen Alltag wirklich erleichtern und wie Sie das System gefahrlos testen, zeigt dieser kostenlose Expertenreport. Windows 11 Starterpaket jetzt gratis anfordern

Integration in Server und hybride Umgebungen

Die Hotpatching-Infrastruktur ist im Server-Bereich bereits ausgereift. Seit Juli 2025 steht sie für Windows Server 2025 als Abonnement-Dienst für Maschinen zur Verfügung, die über Azure Arc verwaltet werden. Das ermöglicht auch lokalen Servern und Multicloud-Umgebungen die neustartfreie Technologie.

Die Kosten für die Server-Implementierung: 1,50 Euro pro CPU-Kern und Monat für Windows Server 2025 Standard und Datacenter. Für virtuelle Maschinen auf Azure IaaS oder Azure Local bleibt die Funktion im Rahmen der Datacenter: Azure Edition-Lizenz kostenlos.

Microsofts Xbox-Team gehörte zu den internen Pilotnutzern. Dort verkürzten sich Update-Prozesse, die zuvor Wochen dauerten, auf wenige Tage.

Kontext und Analyse

Der Schritt ist Teil von Microsofts Secure Future Initiative mit den Prinzipien „Secure by Design“ und „Secure by Default“. Indem Sicherheitsupdates ohne Nutzer- oder Admin-Eingriff installiert werden, schließt Microsoft das Zeitfenster für Angreifer, die die Lücke zwischen Patch-Veröffentlichung und tatsächlicher Installation ausnutzen.

Bereits Anfang 2026 waren über zehn Millionen Produktionsgeräte für Hotpatching registriert – ein starkes Zeichen für das Vertrauen der Unternehmen in die Stabilität der Technologie. Die Hotpatch-Dateien sind zudem deutlich kleiner als klassische kumulative Updates, entlasten die Netzwerke und sind besonders für Remote- und Hybrid-Arbeitsplätze vorteilhaft.

Branchenanalysten weisen darauf hin: Weniger Neustarts bedeuten auch eine veränderte Testlast für IT-Teams. Statt eines monatlichen Testzyklus müssen Unternehmen nun die vierteljährlichen Basis-Neustarts einplanen und gleichzeitig die Leistung von acht Hotpatch-Releases pro Jahr überwachen.

Ausblick

Nach dem Mai-Rollout 2024 dürfte der Fokus auf der Ausweitung auf weitere Hardware- und Software-Konfigurationen liegen. Während Intel- und AMD-basierte Geräte den Großteil der kompatiblen Systeme ausmachen, hat Microsoft angekündigt, die Unterstützung für Arm64-Geräte zur nächsten Priorität zu machen.

Zukünftige Windows-Versionen könnten die Anzahl der notwendigen Basis-Neustarts weiter reduzieren. Derzeit sind noch vier Neustarts pro Jahr nötig. Forschungen zum „langfristigen Hotpatching“ könnten diesen Rhythmus weiter verlängern. Fürs Erste dient die erfolgreiche Umstellung von Millionen Geräten auf das neustartfreie Mai-Update als entscheidender Test für die Zukunft der Windows-Wartung im Unternehmen.