Neue Windows Sicherheitsfunktionen: "Windows Baseline Security Mode" und "User Transparency and Consent"

Veröffentlicht am 11. Februar 2026 von Günter Born

WindowsNoch ein kurzer Nachtrag vom 9. Februar 2026, wo Microsoft mit "Windows Baseline Security Mode" und "User Transparency and Consent" zwei neue Sicherheitsfunktionen für Windows vorgestellt hat. Die sollen einerseits die Verwendung von Treibern, Apps und Diensten sicherer machen und andererseits den Zugriff auf Ressourcen absichern.

Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)

Die Ankündigung erfolgte zum 9. Februar 2026 – quasi als Absichtserklärung – im Windows-Blog im Beitrag Strengthening Windows trust and security through User Transparency and Consent.

"Windows Baseline Security Mode" und "User Transparency and Consent"

Der erstaunte Leser erfährt, dass Sicherheit ein Top-Thema bei Microsoft sei und dass Redmond Windows noch sicherer machen wird. Im Rahmen der Secure Future Initiative kündigt Microsoft dann die beiden Funktionen "Windows Baseline Security Mode" und "User Transparency and Consent" für Windows an.

Windows Baseline Security Mode

Mit dem "Windows Baseline Security Mode" soll Windows zukünftig standardmäßig mit aktivierten Laufzeitintegritäts-Sicherheitsmaßnahmen betrieben werden. Diese Sicherheitsmaßnahmen stellen sicher, dass nur ordnungsgemäß signierte Apps, Dienste und Treiber ausgeführt werden dürfen,. Die Hoffnung ist, mit dieser Maßnahme das System vor Manipulationen oder unbefugten Änderungen zu schützen.

Benutzer und IT-Administratoren haben weiterhin die Möglichkeit, diese Schutzmaßnahmen bei Bedarf für bestimmte Apps zu überschreiben, merkt Microsoft an. Entwickler von Anwendungen können auch überprüfen, ob diese Schutzmaßnahmen aktiv sind und ob Ausnahmen gewährt wurden. So sollen sie Einblick in die Bedingungen  erhalten, unter denen ihre Apps ausgeführt werden, und können diese kontrollieren.

User Transparency and Consent

Bei der Funktion "User Transparency and Consent" greift Microsoft etwas auf, was bei Smartphones bereits lange bekannt ist. Wie bei Smartphone soll Windows nun seine Benutzer benachrichtigt, wenn Apps versuchen, auf sensible Ressourcen wie Dateien, die Kamera oder das Mikrofon zuzugreifen. Das Gleiche gilt, wenn Anwendungen versuchen, andere, unbeabsichtigte Software zu installieren.

Diese Benachrichtigungen sollen laut Microsoft klar und umsetzbar gestaltet werden. Nutzer sollen jederzeit die Möglichkeit haben, die getroffenen Auswahl später zu überprüfen und zu ändern. Apps und KI-Agenten müssen nach dem Microsoft-Beitrag ebenfalls höhere Transparenzstandards erfüllen, damit sowohl Benutzer als auch IT-Administratoren einen besseren Einblick in deren Verhalten erhalten.

Diese Updates erhöhen die Anforderungen an Sicherheit und Datenschutz unter Windows und sollen den Benutzern gleichzeitig mehr Kontrolle und Vertrauen in den Zugriff auf deren System und ihre Daten geben.

Unklar, wann die Funktionen kommen

Die obigen Funktionen sind bisher nur als Ankündigung, und ohne jegliche Zeitangabe zur Einführung, vorhanden. Microsoft schreibt, dass man sich bewusst sei, dass Veränderungen Zeit brauchen. Deshalb werde die Umstellung schrittweise und nach klaren Grundsätzen erfolgen. Alles erfolge in enger Zusammenarbeit mit Entwicklern, Unternehmen und Partnern. Microsoft hat bereits mit Entwicklern wie 1Password, Adobe, CrowdStrike, Electronic Art, OpenAI etc. begonnen, die Möglichkeiten auszuloten und umzusetzen. Mal schauen, wann es erste Ergebnisse gibt.

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Kommentare zu Neue Windows Sicherheitsfunktionen: "Windows Baseline Security Mode" und "User Transparency and Consent"

  1. mw sagt:
    12. Februar 2026 um 07:31 Uhr

    Die Enshitification oder auch Enteignung des privaten Computers geht weiter. Es heißt Personal Computer und nicht Microsoft Computer. Unter dem Deckmantel der Sicherheit, werden dem Nutzer immer mehr Rechte entzogen und er ist nicht mehr in der Lage selbst zu bestimmen, was auf dem rechner ausgeführt werden soll oder nicht, sofern er Windows nutzt. Kein Wunder will kaum einer diese "Segnungen" haben und immer mehr befreien ihren Computer, indem sie Windows löschen und ein freies Betriebssystem installieren. BTW eine signierte Anwendung schützt nicht vor Malware, die durchaus signiert sein kann, so wie Windows selbst.

    Antworten
    • Anonym sagt:
      12. Februar 2026 um 08:19 Uhr

      Bei Windows XP hieß das Icon am Desktop noch "Mein Computer", jetzt heißt es "Dieser PC", das sollte schon andeuten wohin die Reise geht.

      Die Idee hinter dem Baseline Security Mode ist ja mal nicht so schlecht aber man hat ja gesehen wie "gut" das beim S-Mode geklappt hat, das war ja das erste was man deaktiviert weil halt einfach gar nichts mehr ging.

      Mit wäre es lieber, sie kümmern sich um Patches welche nicht jedes Monat das System zerlegen und patchen was zu patchen geht ohne ständig alte aber immer noch benötigte Protokolle und Funktionen zu entfernen.

      Antworten
      • Marco sagt:
        12. Februar 2026 um 09:49 Uhr

        Möglicherweise ist die Bezeichnung "Dieser PC" einfach nur zutreffender als "Mein Computer". Aber kann natürlich auch sein, dass da mehr dahinter steckt und Microsoft immer schon Jahre vorher indirekte Hinweise auf künftige Strategien und Produkte versteckt. :)

        Antworten
  2. ARC4 sagt:
    12. Februar 2026 um 08:26 Uhr

    Also User Transparency und Consent ist super, wenn sich das umsetzen lässt, begrüße ich sehr.

    Windows Security Baseline Mode klingt wieder nach dem selben Bockmist wie Smart App Control, dass dann das System selbst unbrauchbar und instabil wird – bitte nicht, steckt doch die Zeit lieber darin das System schlanker zu machen, vor Allem Technologie Altlasten ablösen, und mehr Stabilität und Performance für Basisaufgaben wie Explorer, support für passwortgeschützte Archive (zip, 7zip, rar) und die Suche (!, in 2026 trotz SSDs und anderen technologischen Fortschritt so einen Crap abzuliefern)

    Antworten
  3. McAlex777 sagt:
    12. Februar 2026 um 10:06 Uhr

    Seit VISTA alle Jahre wieder eine neue Lage Sicherheits-KloPapier auf die nächste, um das dadrunter zu verstecken.

    Antworten
  4. Anonym sagt:
    12. Februar 2026 um 11:29 Uhr

    > Entwickler von Anwendungen können auch überprüfen, ob diese Schutzmaßnahmen aktiv sind und ob Ausnahmen gewährt wurden. So sollen sie Einblick in die Bedingungen erhalten, unter denen ihre Apps ausgeführt werden, und können diese kontrollieren.

    Och nö, dann geht der selbe Quatsch wie unter Android auch unter Windows los? "Nein, ich mag nicht funktionieren, du machst DINGE als ADMIN auf DEINEM Computer!"

    Antworten
  5. viebrix sagt:
    12. Februar 2026 um 12:52 Uhr

    Ach ich weiß nicht, das klingt für mich alles ein bisschen nach dem, was Desktop Firewalls und Antiviren Programme schon seit den 90er probieren.
    Zu melden wenn falsche Zugriffe erfolgen. Unerwünschte Programme aufzeigen, etc…

    Das funktioniert auch nur alles bedingt, wenn es nicht regressive eingestellt ist. Wenn es allerdings zu aggressiv eingestellt wird, dann hat der User nichts anderes mehr zu tun – als ständig Meldungen wegzuklicken oder zu bestätigen (Ja/Nein/Weiß nicht/Hab Angst)
    Aber das soll dann wohl der Copilot für einen machen…?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.