Noch eine kurze Erinnerung für Administratoren, die den Windows Deployment Service (WSD) zum Installieren von Windows-Clients und Windows-Server-Installationen einsetzen. Microsoft schränkt die Verwendung von WSD zur Windows-Installation aus Sicherheitsgründen ein. Es sind nur noch 4 Wochen, bis WDS standardmäßig weg fällt und dann bei Bedarf reaktiviert werden muss.
Das Ganze erfolgt in zwei Stufen, wobei Stufe 1, wobei diese bereits seit Januar 2026 aktiviert ist. Die "hands-free" Bereitstellung wird zwar noch unterstützt, kann aber seit dieser Zeit zur Erhöhung der Sicherheit explizit deaktiviert werden. Es wurden Ereignisprotokollwarnungen eingeführt. Zudem ist ein Registry-Schlüssel mit Optionen zur Auswahl des sicheren oder unsicheren Modus Installation des Januar 2026-Updates verfügbar.
Die Stufe 2 wird laut Microsoft ab April 2026 wirksam. Die "hands-free" Bereitstellung wird dann standardmäßig deaktiviert (dürfte zum 14. April 2026, Patchday erfolgen), kann jedoch bei Bedarf unter Berücksichtigung der damit verbundenen Sicherheitsrisiken wieder aktiviert werden. Ich hatte dies im Januar 2026 im Beitrag Windows: WDS-Support der unattend.xml auf Netzlaufwerken endet im April 2026 bereits aufgegriffen, möchte aber nochmals an diese Änderung erinnern.
MVP: 2013 – 2016
