Microsoft erklärt die "Windows Updates" (Juli 2026)

WindowsDie Updates unter Windows sowie die von Microsoft bereitgestellten Varianten an Update-Paketen scheint komplex zu sein. Jedenfalls sah sich Redmond dazu veranlasst, den Leuten im IT-Umfeld in einem Techcommunity-Beitrag lang und breit erklären zu müssen, was Updates sind und was man dazu wissen muss. Spoiler: Nach Lektüre des Beitrags reifte bei mir die Erkenntnis "ist wichtig", wenn man halbwegs den Überblick behalten will.


Das Ganze wird im Techcommunity-Beitrag Understanding Windows monthly updates: Servicing explained vom 9. Juli 2026 im IT-Blog (richtet sich also an IT-Fachleute) erklärt und wäre an mir vorbei gegangen, wenn ich es nicht hier gesehen hätte.

Windows Updates erklärt

Microsoft scheint der Meinung zu sein, dass seine IT-Profis unter den Kunden da arge Wissensdefizite aufweisen. Denn erst kürzlich hat Redmond seine Update-Strategie für IT-Administratoren im Beitrag Microsoft zur Windows Update-Strategie in KI-Zeiten erläutert. Vielleicht ist man auch zur Erkenntnis gelangt, dass die gelegentlichen Namenswechsel die Leute verunsichert haben (Windows Update for Business ist jetzt Windows Update client policies).

Vom Patchday zu Preview-Updates und mehr

Wer etwas in der Microsoft Welt bezüglich Updates verloren gegangen ist oder neu in die IT-Welt einsteigt, bekommt von Microsoft einen Grundkurs, was es an Updates so an der Ladentheke gibt. Und es gilt auch hier "ein alter Hund kann auch noch neue Tricks lernen".

Monthly security updates (monatliches Sicherheitsupdates)

Der zweite Dienstag im Monat (oft als "Patch Tuesday" bezeichnet) dient dazu die monatlichen Sicherheitsupdates für unterstützte Windows-Versionen auszurollen. Monatliche Sicherheitsupdates sind dazu das, Sicherheit, Compliance und den einwandfreien Zustand der Geräte zu gewährleisten.

Spoiler: Dienstag passt meistens, außer wenn Microsoft nicht fertig wird – dann könnte es auch schon mal Patch-Donnerstag geben (trifft aber eher für die nachfolgend erwähnten OOB-Updates zu, oder die Support-Beiträge mit der Update-Beschreibung werden erst verspätet nachgereicht).

Und gelegentlich gibt es dann Tage später die Known Issues Rollack-Lösungen, um den Mist vom Patch Tuesday so zu entschärfen, dass die Windows-Installation wieder funktionieren. Fairerweise muss ich zwar gestehen, dass das praktisch so gut wie nie vorkommt. Ich blogge hier zwar drüber, aber es gibt Leser, die schwören Stein und Bein, noch nie solche Probleme gehabt zu haben – und dann muss es ja wohl stimmen.

Diese Updates sind kumulativ, was wichtig ist (also IT-Auszubildende aufgepasst). Diese Updates umfassen Sicherheits- und Nicht-Sicherheitsinhalte, die in den Sicherheits- und optionalen Nicht-Sicherheits-Vorschau-Updates des Vormonats eingeführt wurden.

Durch die Bereitstellung des neuesten kumulativen Sicherheitsupdates wird ein Gerät auf den aktuellen Stand gebracht und erhält alle zuvor veröffentlichten Korrekturen für diese Windows-Version. Dies soll dazu beitragen, die Update-Verwaltung zu vereinfachen und die Fragmentierung zwischen den Geräten zu verringern.

Die Begriffe "B-Release", Qualitätsupdate, Sicherheitsupdate, monatliches kumulatives Update und neuestes kumulatives Update (Last Cumulative Update, LCU) werden häufig synonym von Microsoft verwendet.

Und weil einfach auch kompliziert sein kann, hat Microsoft diverse Mechanismen zur Update-Verteilung im IT-Umfeld erfunden.

  • Normale Benutzer und einige Umgebungen in kleinen Unternehmen setzen auf das integrierte Windows Update. Dann übernimmt Microsoft die Verwaltung der zu installierenden Updates.
  • In verwalteten Unternehmensumgebungen hat der IT-Administrator die Qual der Wahl zwischen einer beliebigen Kombination aus Windows Update, Windows Autopatch, Microsoft Intune, Windows Server Update Services (WSUS), Microsoft Configuration Manager, dem Microsoft Update-Katalog und/oder Tools von Drittanbieter.

Ein Administrator hat also die Qual der Wahl, wie er seine Updates verwaltet und für Windows Clients und Server verteilt.

Hotpatch-Updates für Windows

IT-Administratoren können Geräte mit Windows 11, Windows Server 2022 und 2025 zudem für Hotpatch-Updates registrieren. Microsoft listet folgendes an Wissenswertem auf:

  • Hotpatch-Updates enthalten ausschließlich Sicherheitskorrekturen. Die zusätzlichen Funktionen und Verbesserungen, die in den monatlichen Sicherheitsupdates enthalten sind, sind darin nicht enthalten.
  • Um die Geräte hinsichtlich aller Funktionen auf den neuesten Stand zu bringen, ist ein vierteljährliches Baseline-Update (das ist ein monatliches Sicherheitsupdate, welches einen Neustart benötigt) erforderlich.
  • Danach sind die beiden folgenden monatlichen (Hotpatch) Sicherheitsupdates so konzipiert, dass sie ohne Neustart installiert werden können.

Administratoren sollten sich aber schlau machen, ob die Wahl von Hotpatch-Updates kostenpflichtig und welche Voraussetzungen erfüllt sein müssen. Ich habe inzwischen den Überblick verloren, was bereits kostenfrei ist und was noch Aufpreis kostet.

 Optionale Preview-Updates

So ganz offiziell heißen die Dinger "Nicht-Sicherheits-Vorschau-Updates" (non security preview updates) und werden in der Regel in der vierten Woche des Monats veröffentlicht. Die Lesart ist, dass diese Updates die Möglichkeit bieten, anstehende Korrekturen zu überprüfen, bevor sie Teil des nächsten monatlichen Sicherheitsupdates werden.

Zu deutsch: Microsoft packt dort Korrekturen rein, die Bugs beheben, und erklärt das Update als optional. Dann braucht es Mutige, die diese Preview-Updates installieren, um zu schauen, ob danach noch alles funktioniert. Denn die Fixes werden, sofern sie nicht durch Microsoft zurückgezogen werden, in das kumulative Sicherheitsupdate des Folgemonats integriert. Ich hatte mir mal gemerkt, dass diese Updates nur für nicht verwaltete Geräte bereitgestellt werden.

Optionale Nicht-Sicherheits-Vorschau-Updates sind ebenfalls kumulativ und werden nur für die neuesten unterstützten Versionen von Windows angeboten. Diese Updates dienen, so Microsoft, in erster Linie der frühzeitigen Vorschau auf neue Funktionen vor der breiteren Einführung sowie zu Test- und Validierungszwecken.

Out-of-band Update

In den letzten Jahren spielen außerplanmäßige Updates, die sogenannten Out-of-band Updates eine gewisse Rolle. Microsoft veröffentlicht ein "Out-of-Band"-Update (OOB) außerhalb des normalen monatlichen Aktualisierungsrhythmus nur in Ausnahmefällen (in manchen Monaten ist die Ausnahme dann die Regel).

Diese Updates dienen dazu, ein bekanntes Problem zu beheben oder ein akutes Sicherheitsrisiko (wenn die Hütte brennt) zu beseitigen. Einige der OOB-Updates sind optional, während andere als Sicherheitsupdates empfohlen werden.

OOB-Updates sind in der Regel kumulativ, d. h., sie enthalten neben der gezielten Korrektur auch alle zuvor veröffentlichten Korrekturen für die unterstützte Windows-Version.

In Unternehmensumgebungen stehen diese Updates als manueller Download per Microsoft Update-Katalog, nach Freigabe in Windows Autopatch, dem  anderen Tools zur Update-Verwaltung bereit.

Feature-Updates und Neuerungen

Dann gibt es noch die berühmten Feature-Updates, mit denen Windows 11 auf die neueste Version gehoben wird. Feature-Updates werden in der Regel in der zweiten Jahreshälfte (meist Oktober) bereitgestellt.

Aber nichts ist so wohlfeil als die täglichen Änderungen. Microsoft nutzt in Windows 11 verschiedene Bereitstellungsmechanismen, um das ganze Jahr über neue Funktionen, "Benutzererlebnisse" und Verbesserungen auf unterstützte Geräte zu bringen. Neue Funktionen können je nach Szenario oder geltenden IT-Kontrollen über das jährliche Feature-Update, monatliche Updates oder Microsoft Store-Updates zu den Geräten gelangen. Microsoft glaubt, so Verbesserungen zeitnah bereitstellen und gleichzeitig Qualität sowie Zuverlässigkeit gewährleisten zu können.

Ob das klappt, muss jeder selbst beurteilen. Mir ist gerade der neowin.net-Artikel IT admins feel overwhelmingly "sick of" Microsoft and Windows 11 "garbage" apps, products untergekommen, der Stimmungen auf reddit.com in den Posts hierhier und hier aufgreift. Geht dort weniger um Updates, sondern um das "Gesamtkonzert von Microsoft", und wenn das nicht stimmt, helfen auch "keine Gebete" mehr.

Und weil das noch nicht kompliziert genug ist, rollt Microsoft Funktionen in einigen Fällen schrittweise im Laufe der Zeit aus. Microsoft bezeichnet dies als Controlled Feature Rollout (CFR). Dort wird die Funktion nur auf einen Teil der Geräte installiert, um zu schauen, welcher Schaden auftritt oder ob es einen Shitstorm der Nutzer gibt. Dann kann man das CFR ggf. anhalten. Aber als Nutzer weiß man nie, ob ein Bug bereits per CFR auf das System gekommen oder wieder korrigiert wurde. Microsoft schreibt dazu, dass Funktionen, die über die CFR-Technologie veröffentlicht werden, für Organisationen in der Regel standardmäßig deaktiviert. Wer mehr Kontrolle darüber benötigt, wann bestimmte Funktionen verfügbar werden, muss kommerzielle Verwaltungskontrollen verwenden.

Fazit: Updates sind kompliziert

An dieser Stelle nehme ich meine Eingangsbemerkungen, dass die von Microsoft bereitgestellten Varianten an Update-Paketen komplex zu sein scheinen, zurück. Nach Lektüre des obigen Text steht fest: Die Update-Geschichte bei Microsoft ist komplex und kommt gelegentlich mit Nebenwirkungen. Daher sind Microsoft Windows-Systeme nur was für IT-Profis, nichts, was einfach so funktioniert.

Und wer verloren gegangen ist, für den hält Microsoft den einfachen Rat bereit: Es wird Unternehmen empfohlen, die neuesten Sicherheitsupdates zu installieren, sobald diese verfügbar sind. Zudem empfehlen die Microsoft-Leute, optionale Vorschau-Updates (die keine Sicherheitsupdates sind) zu nutzen, um Funktionen und Fehlerbehebungen bereits vor dem Sicherheitsupdate des folgenden Monats intern zu testen. Keine Ahnung, ob IT-Administratoren das tun.

Der Wink mit der Karotte "wenn Du Feedback geben möchtest, nimm am Windows Insider-Programm teil" dürfte nur noch bei wenigen Leuten außerhalb der IT verfangen, so jedenfalls meine Einschätzung. Denn wer hat in der IT noch Zeit, sich mit den Irrungen und Wirrungen des Windows Insider-Programms herum zu schlagen? Aber ich denke, der Microsoft Techcommunity-Beitrag mit der Erklärung der Update-Varianten ist hilfreich, um gelegentlich den Überblick zu behalten. Oder wie seht ihr das so?

Ähnliche Artikel
Microsoft zur Windows Update-Strategie in KI-Zeiten
Windows bekommt Treiber-Recovery per Windows Update
Windows Server 2025: Feature Update von Server 2019/2022 per Windows Update
Microsoft: Store und Windows Updates ausgefallen
Windows Update for Business ist jetzt Windows Update client policies
Windows-Server: WSUS-Installations-/Erst-Sync-Problem
Secure Boot bei Windows: Microsoft erklärt auftretende Fehlerbilder
Windows Server 2022 Datacenter Azure Edition bekommt Hotpatching bis 2027

Dieser Beitrag wurde unter Update, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Ein Kommentar zu Microsoft erklärt die "Windows Updates" (Juli 2026)

  1. Daniel sagt:

    Es ist schon erschreckend, dass Microsoft den ganzen Updatewahnsinn so komplex gemacht hat dass sie es so ausführlich erklären müssen. Und dann kommt ja noch hinzu, dass nach einigen Updates überhaupt nix mehr funktioniert oder nur noch eingeschränkt. Als Privatnutzer kann man die Updates ja auch nicht mehr deaktivieren wie noch bei Windows 7. Und Microsoft bekommt es ja auch nicht mehr hin nur die Updates herunterzuladen die benötigt werden sondern immer gleich das kumulative Updatepaket mit ein paar Gigabyte.

    Ja ich weiß Linux ist für einige ein rotes Tuch aber z.B. bei Debian tippt man im Terminal nur sudo apt-get update && sudo apt-get dist-upgrade ein dann rödelt es kurz er sucht was für Updates nötig sind und dann wird man gefragt ob man die herunterladen möchte und dann lädt er eben genau diese runter mehr nicht. Und ja für die gesamte installierte Software nicht nur für das Betriebssystem.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.