Microsoft setzt mit dem Februar-Update auf mehrschichtigen Schutz für Windows 11. Die anstehenden Änderungen zielen darauf ab, unbefugten Zugriff zu erschweren, biometrische Anmeldung auszubauen und IT-Profis bessere Werkzeuge zur Bedrohungserkennung an die Hand zu geben. Ein klarer Schwerpunkt liegt auf der Absicherung von Unternehmensnetzwerken.
Systemeinstellungen: Mehr Hürden für unbefugte Änderungen
Ab dem kommenden Patch Tuesday am 10. Februar 2026 wird der Zugriff auf die Speichereinstellungen in Windows 11 deutlich erschwert. Um den Speicherbereich in den Systemeinstellungen zu öffnen, sind künftig Administratorrechte nötig. Ein User Account Control (UAC)-Prompt wird erscheinen. Diese Maßnahme soll verhindern, dass Standardnutzer auf Mehrbenutzer-PCs versehentlich oder mutwillig Systemdateien manipulieren.
Parallel dazu drängt Microsoft Administratoren über seinen Secure Score-Service dazu, veraltete und unsichere Dienste abzuschalten. Konkret empfiehlt der Konzern, den Remote Registry-Dienst zu deaktivieren, um Fernzugriffe auf die Windows-Registrierung zu blockieren. Auch das veraltete Authentifizierungsprotokoll NTLM soll ausgemustert werden, um Diebstahl von Zugangsdaten und die seitliche Bewegung von Angreifern im Netzwerk zu unterbinden.
Biometrie und Profi-Tools werden ausgebaut
Das biometrische Anmeldesystem Windows Hello erhält mit dem Update eine wichtige Erweiterung. Die neue Enhanced Sign-in Security (ESS) unterstützt künftig auch Fingerabdruckleser und Gesichtserkennungssensoren von Drittanbietern. Das macht passwortlose, sichere Anmeldung mit einer breiteren Palette an Hardware möglich.
Für Sicherheitsteams ist eine andere Neuerung noch bedeutender: Eine native Version des System Monitor (Sysmon) wird direkt in das Betriebssystem integriert. Das Tool, das in aktuellen Insider-Preview-Builds für den Beta-Kanal getestet wird, protokolliert detailliert Systemereignisse. Es ermöglicht so eine fortgeschrittene Bedrohungserkennung und Analyse – ganz ohne separate Software. Standardmäßig ist die Funktion deaktiviert.
Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind — und warum gerade Windows‑Netzwerke ein beliebtes Ziel. Der kostenlose E‑Book‑Report „Cyber Security Awareness Trends“ erklärt, welche praktischen Schutzmaßnahmen jetzt greifen: von systemweiter Ereignisüberwachung (Sysmon) über passwortlose Authentifizierung bis zu einfachen Richtlinien für Admins. IT‑Verantwortliche erhalten umsetzbare Checklisten, Prioritäten und Erste‑Schritte für sichere Windows‑Rollouts. Jetzt kostenlosen Cyber‑Security‑Report für IT‑Teams herunterladen
Kryptografie und App-Kontrolle im Fokus
Im Hintergrund verbessert Microsoft die kryptografischen Grundlagen von Windows 11. Die Data Protection API (DPAPI), die sensible Daten verschlüsselt, wurde in Preview-Builds überarbeitet. Administratoren können nun eine automatische Rotation von Domänen-Backup-Schlüsseln konfigurieren. Das stärkt die Verschlüsselung und reduziert die Abhängigkeit von älteren, potenziell anfälligen Algorithmen.
Praktischer wird auch der Smart App Control. Dieses Sicherheitsfeature blockiert nicht vertrauenswürdige Apps. Nach dem Februar-Update können Nutzer es verwalten, ohne das gesamte Betriebssystem neu installieren zu müssen. Das senkt die Hürde für die Nutzung erheblich.
Hintergrund: Ein fortlaufender Kampf gegen Schwachstellen
Die Sicherheitsoffensive kommt nicht von ungefähr. Microsoft agiert in einem komplexen Umfeld. Die neuen Maßnahmen spiegeln eine mehrschichtige Strategie wider: Sie kombinieren nutzerfreundliche Einschränkungen mit Profi-Werkzeugen für Unternehmen. Der Abschied von NTLM und der Ausbau von Windows Hello passen zudem zum Branchentrend hin zu passwortlosen Authentifizierungssystemen.
Doch die Entwicklung neuer Sicherheitsfeatures ist herausfordernd. Ende 2025 entdeckte ein Forscher von Google Project Zero neun Schwachstellen in einer Preview-Version der „Administrator Protection“. Microsoft hat die Lücken zwar geschlossen, die Funktion bleibt aber vorerst deaktiviert. Ein deutliches Zeichen dafür, wie rigoros neue Schutzmechanismen getestet werden müssen, bevor sie für alle Nutzer freigegeben werden.
Der Weg für Microsoft ist klar: Statt auf eine große Roadmap setzt der Konzern auf iterative, substanzielle Verbesserungen. Monatliche Sicherheitsupdates und größere Releases sollen Windows 11 vom Kernel bis zur Benutzeroberfläche härten. Das Ziel ist ein widerstandsfähiges System – für Privatanwender und Unternehmen gleichermaßen.
PS: Für alle, die Windows‑11‑Sicherheitsfunktionen wie Enhanced Sign‑in Security oder integriertes Sysmon nutzen wollen: Unser Gratis‑Leitfaden zeigt, wie Sie Schutzmaßnahmen ohne teure Neueinstellungen umsetzen. Er beschreibt konkrete Maßnahmen zur Risikoabschätzung, zusätzliche Kontrollen für Admins und Prioritäten bei Patch‑Management — ideal für IT‑Teams in Unternehmen. Holen Sie sich die Schritt‑für‑Schritt‑Empfehlungen und Checklisten. Gratis Cyber‑Security‑Leitfaden für Unternehmens‑IT anfordern
