Mit neuen Hardware-Vorgaben, einer KI-gestützten Sicherheitsinitiative und dem baldigen Ablauf von Secure-Boot-Zertifikaten bereitet der Konzern den Boden für die nächste Windows-Ära. Doch die steigenden Anforderungen kommen zu einem denkbar ungünstigen Zeitpunkt: Der PC-Markt schwächelt, Komponentenpreise explodieren.
Ihr PC gilt als ‚inkompatibel‘ für Windows 11? Dieser legale Weg funktioniert trotzdem. Die Gratis-PDF zeigt das Upgrade Schritt für Schritt – ohne neue Hardware und ohne Datenverlust. Windows 11 Upgrade trotz inkompatibler Hardware – Gratis-Anleitung
Windows 10-Aus im Oktober: Diese Hardware wird Pflicht
Der Support für Windows 10 endet im Oktober 2026 – wer dann nicht umgestellt hat, steht ohne Sicherheitsupdates da. Microsoft hat nun die genauen Spezifikationen für das kommende Windows 11 Version 26H1 veröffentlicht, das für das dritte Quartal 2026 erwartet wird. Die Anforderungen sind happig:
- Neural Processing Unit (NPU) mit mindestens 40 TOPS Rechenleistung
- 16 GB RAM als Mindestausstattung
- 256 GB NVMe-Speicher
Der Grund ist klar: Microsoft setzt voll auf lokale KI-Verarbeitung. Für Unternehmen mit älterer Hardware bedeutet das einen massiven Investitionsstau.
Wer bis Oktober nicht umsteigen kann oder will, dem bietet Microsoft ein Extended Security Update (ESU) an – für 30 US-Dollar. Eine ungewöhnliche Option: Der Konzern erlaubt auch den Erwerb der Verlängerung über 1.000 Microsoft-Rewards-Punkte.
Sicherheitspaket im Mai: 137 Schwachstellen geschlossen
Der Mai-Patchday 2026 war einer der umfangreichsten des Jahres. Microsoft schloss insgesamt 137 Sicherheitslücken – damit wurden 2026 bereits über 500 Schwachstellen behoben. Besonders kritisch:
- CVE-2026-41089 (Netlogon) und CVE-2026-41096 (DNS-Client) – beide mit einem CVSS-Score von 9,8 und ermöglichen unbeaufsichtigte Code-Ausführung aus der Ferne
- CVE-2026-42897 – ein aktiv ausgenutzter Zero-Day-Exploit in Microsoft Exchange
Microsofts hauseigenes KI-Sicherheitssystem MDASH spielte dabei eine Schlüsselrolle: Es identifizierte 16 Windows-Schwachstellen – darunter vier kritische – bevor Angreifer sie ausnutzen konnten. Betroffen waren unter anderem Fehler in der IPv4-Paketverarbeitung und im IKEEST-UDP-Port.
Edge-Notfall-Update: Passwörter lagen unverschlüsselt im Speicher
Am 15. Mai 2026 veröffentlichte Microsoft einen außerplanmäßigen Patch für Edge (Version 148.0.3967.70). Ein Sicherheitsforscher hatte entdeckt, dass der Browser beim Start Passwörter unverschlüsselt in den Systemspeicher lud – ein schwerwiegender Fehler, der sensible Daten preisgeben konnte.
Neue Bedrohungen: MiniPlasma und Tycoon2FA
Die Bedrohungslage bleibt angespannt. Sicherheitsforscher haben einen Proof-of-Concept für eine Privilegienausweitung namens „MiniPlasma“ identifiziert, der auf vollständig gepatchten Windows-Systemen SYSTEM-Zugriff gewähren soll.
Parallel dazu zielt die Phishing-Kampagne Tycoon2FA auf Microsoft-365-Konten ab – mit ausgeklügelten OAuth-Gerätecode-Flows. Microsoft rät Administratoren, den Gerätecode-Flow zu deaktivieren, wo er nicht zwingend benötigt wird.
Treiber-Chaos: Microsoft führt Bewertungssystem ein
Auf der WinHEC 2026 kündigte Microsoft die Driver Quality Initiative (DQI) an. Künftig erhalten Treiber eine Bewertung, die ihren Einfluss auf Akkulaufzeit und thermische Performance misst. Das soll Endnutzern helfen, problematische Treiber zu erkennen.
Ergänzend dazu startet im September 2026 das Cloud-Initiated Driver Recovery (CIDR) – ein System, das automatisch stabile Treiberversionen aus der Cloud wiederherstellt, wenn ein neuer Treiber Systemabstürze verursacht.
Die Notwendigkeit solcher Maßnahmen zeigt der aktuelle Mai-Update KB5089549 für Windows 11: Die Fehlerrate liegt bei erschreckenden 35 bis 36 Prozent. Der häufigste Fehler (Code 0x800f0922) tritt auf, wenn der EFI-Systempartition weniger als 10 MB freier Speicherplatz zur Verfügung steht. Betroffene Nutzer berichten zudem von Touchpad-Ausfällen, defekter Suchfunktion und Startfehlern bei Office-Anwendungen.
Secure-Boot-Zertifikate laufen ab: Handlungsbedarf bis Juni
Eine tickende Zeitbombe: Microsoft warnt, dass die Secure-Boot-Zertifikate der meisten Windows-Geräte ab Juni 2026 verfallen – der Stichtag ist der 26. Juni. Aktuelle Updates haben begonnen, einen neuen „SecureBoot“-Ordner auf den Systemlaufwerken anzulegen.
Sollte das Update nicht korrekt installieren, müssen Nutzer unter Umständen mehrfach neu starten, damit die Firmware die erforderlichen Sicherheitsschlüssel aktualisieren kann. Andernfalls droht, dass das Betriebssystem nicht mehr sicher booten kann.
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Erste Hilfe für Windows 11: Gratis-Report jetzt sichern
Windows-11-Oberfläche: Bewegliche Taskleiste im Test
Neben den sicherheitsrelevanten Neuerungen arbeitet Microsoft auch an der Benutzeroberfläche. Im Experimental Channel für Windows Insider testet der Konzern eine verschiebbare Taskleiste – sie kann an den oberen, unteren, linken oder rechten Bildschirmrand gezogen werden. Die Symbolausrichtung lässt sich pro Monitor einstellen.
Auch das Startmenü wird überarbeitet: Die bisherige „Empfohlen“-Sektion, die oft für Werbeinhalte kritisiert wurde, heißt in Testversionen nun „Zuletzt verwendet“ – und die Werbung soll verschwunden sein. Microsoft-Design-Direktor Diego Baca bestätigte, dass der Konzern an feineren Steuerungsmöglichkeiten arbeitet, etwa dem Ausblenden einzelner Bereiche wie „Angeheftet“ oder „Alle Apps“ sowie dem Verstecken von Benutzername und Profilbild.
Markt im freien Fall: PC-Verkäufe brechen ein
Die aggressive Hardware-Offensive kommt zu einem schwierigen Zeitpunkt. Im ersten Quartal 2026 sind die PC-Verkäufe um 11,3 Prozent gegenüber dem Vorjahr eingebrochen. Gleichzeitig explodieren die Komponentenpreise: DRAM ist um 90 Prozent teurer geworden – eine massive Hürde für die Umstellung auf die neuen 16-GB-RAM-Anforderungen.
Die Kombination aus Windows-10-Supportende im Oktober und dem Secure-Boot-Zertifikatsablauf im Juni schafft ein enges Zeitfenster für IT-Abteilungen. Microsofts Defender Antivirus schneidet in unabhängigen Tests weiterhin gut ab – einige Experten halten Drittanbieter-Antivirensoftware daher für überflüssig. Doch Zero-Day-Exploits wie „MiniPlasma“ und ausgefeilte Phishing-Kits zeigen: Die Bedrohungslage bleibt der Haupttreiber für die hardwarebasierten Sicherheitsvorgaben.
Ausblick: Entscheidende Monate für Microsoft
Die kommenden Wochen werden zeigen, ob Microsoft den Secure-Boot-Übergang reibungslos managt. Die Behebung der Installationsfehler bei den Mai-Updates ist ein erster Test für die Stabilität, die Nutzer beim großen Umstieg auf Version 26H1 erwarten können.
Für Unternehmen werden die Driver Quality Initiative und das Cloud-Initiated Driver Recovery im September ein wichtiges Sicherheitsnetz bieten. Der Verbrauchermarkt wiederum muss sich auf die NPU-Pflicht einstellen – sie wird zum neuen Industriestandard. Ob die versprochenen KI-Vorteile und die verbesserte Stabilität ausreichen, um den Abwärtstrend bei den PC-Verkäufen zu stoppen, wird sich im dritten Quartal 2026 zeigen.
