Der Konzern reagiert auf jahrelange Nutzerkritik an erzwungenen Updates und wachsender Systembelastung. Gleichzeitig treibt ein Sicherheitsleck die Dringlichkeit der Maßnahmen voran.
Neue Freiheiten bei Updates: Pause bis zu 35 Tage
Tausende Beschwerden über erzwungene Neustarts und unterbrochene Arbeitsabläufe haben Microsoft zum Umdenken bewegt. Im Windows Insider-Programm testet der Konzern derzeit eine Reihe neuer Funktionen, die Nutzern erstmals weitreichende Kontrolle über den Update-Prozess geben sollen.
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Erste Hilfe für Windows 11 kostenlos anfordern
Herzstück der Änderungen: Updates lassen sich künftig bis zu 35 Tage pausieren – und das unbegrenzt verlängerbar. Bisher war die Pausenfunktion auf wenige Wochen begrenzt. Zudem überarbeitet Microsoft das Power-Menü: Nutzer können ihren Rechner herunterfahren oder neu starten, ohne zuvor ausstehende Updates installieren zu müssen. Ein langjähriger Kritikpunkt fällt damit weg.
Auch die Ersteinrichtung neuer PCs wird entlastet: Update-Installationen während der Out-of-Box-Experience (OOBE) können übersprungen werden. Das verkürzt die Einrichtungszeit erheblich. Branchenbeobachter rechnen mit einer allgemeinen Verfügbarkeit der Neuerungen bis September 2026.
Microsoft betont, die Entscheidungen basierten auf der Auswertung von über 7.600 individuellen Nutzerberichten. Ein datengetriebener Ansatz, der zeigt, wie ernst der Konzern die Kritik nimmt.
Sicherheitsalarm: Zero-Day-Lücke wird aktiv ausgenutzt
Doch während Microsoft die Update-Kontrolle lockert, bleibt die Sicherheitslage angespannt. Am 27. April 2026 bestätigte der Konzern, dass eine Schwachstelle in der Windows-Shell – CVE-2026-32202 – aktiv ausgenutzt wird. Der Zero-Click-Fehler ermöglicht den Diebstahl von Net-NTLMv2-Hashes, ohne dass Nutzer eingreifen müssen. Angreifer können so auf geschützte Umgebungen zugreifen.
Besonders brisant: Die Lücke geht auf einen unvollständigen Patch vom Februar 2026 zurück (CVE-2026-21510). Sicherheitsforscher von Akamai entdeckten, dass der ursprüngliche Fix zwar Remote-Code-Ausführung verhinderte, aber Systeme für sogenannte Credential-Coercion-Angriffe anfällig ließ. Ein Angreifer kann eine bösartige Verknüpfungsdatei in einem Ordner platzieren. Sobald ein Nutzer den Ordner öffnet, wird eine NTLM-Authentifizierungsanfrage an einen externen Server gesendet.
Die US-Sicherheitsbehörde CISA hat den Fehler in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Bundesbehörden müssen das kumulative April-Update KB5083769 bis zum 12. Mai 2026 installieren. Zwar gab es vereinzelte Berichte über Boot-Schleifen auf bestimmter HP- und Dell-Hardware, doch Microsoft hält das Update für die überwältigende Mehrheit der Nutzer für stabil. Bekannte kleinere Probleme betreffen BitLocker-Wiederherstellungsbildschirme auf verwalteten Geräten und Anzeigewarnungen bei Remotedesktop-Sitzungen.
Project Windows K2: Leistungssprung um bis zu 60 Prozent
Neben Sicherheit und Nutzerkontrolle treibt Microsoft eine grundlegende Modernisierung des Windows-11-Codebasis voran. Unter dem Codenamen Project Windows K2 sollen ressourcenintensive Komponenten entfernt und die bestehenden React-basierten Oberflächenelemente durch WinUI 3 ersetzt werden.
Das Ziel: eine Leistungssteigerung von bis zu 60 Prozent durch effizientere Rendering-Software und die Reduzierung der Abhängigkeit von Web-Technologien. Teil des Projekts ist auch eine „Bereinigung“ der Benutzeroberfläche. Werbung im Startmenü soll verschwinden, das automatische MSN-basierte Widget-System wird deaktiviert – beides von vielen Nutzern als Systembloat kritisiert.
Der schlankere Ansatz ist auch eine Reaktion auf die explodierende Größe monatlicher Updates. Aktuelle Untersuchungen zeigen: Kumulative Update-Pakete haben mittlerweile eine Größe von 5 GB und enthalten über 28.000 Dateien. Grund dafür sind die Integration kumulativer Fixes sowie neuer KI-Komponenten wie Semantic Search und die Onyx Runtime.
So sparen Windows-Nutzer hunderte Euro an IT-Kosten – ganz ohne Vorkenntnisse. Experte Manfred Kratzl erklärt in seinem Gratis-Report, wie Sie Update-Fehler, Druckerprobleme und mehr in Minuten selbst lösen. Gratis-Report zur Selbsthilfe jetzt herunterladen
Zwar hält die Delta-Update-Technologie die tatsächliche Download-Größe für Heimanwender zwischen 1,5 und 2 GB. Doch für Unternehmen sind die Speicheranforderungen massiv gestiegen: Die jährlichen Speicherkosten pro Architektur für Verteilungspunkte stiegen von 11 GB im Jahr 2024 auf 52 GB im Jahr 2026. Eine enorme Belastung für IT-Infrastrukturen und Budgets.
Update-Strategie am Scheideweg
Der doppelte Druck – zunehmende Sicherheitsbedrohungen und wachsende Update-Pakete – zwingt Microsoft zum Umdenken. Der Wechsel zu WinUI 3 im Rahmen von Project K2 ist besonders bedeutsam: Er markiert die Abkehr vom hybriden Web-und-Native-Modell, das Windows 11 seit seinem Start prägt. Durch die Entfernung von Web-Elementen soll das System stabiler werden und weniger anfällig für „Status Access Violation“- und Speicherfehler, die in den letzten Monaten vermehrt gemeldet wurden.
Die Speicherprobleme bei kumulativen Updates verdeutlichen die wachsende Kluft zwischen Verbraucher- und Unternehmensbedürfnissen. Während Heimanwender von „Express“-Updates profitieren, die nur notwendige Änderungen herunterladen, müssen IT-Administratoren in verwalteten Umgebungen oft das gesamte Paket für die Verteilung bereitstellen. Der Trend zu größeren Updates wird durch die Integration von KI-Funktionen noch verstärkt, die erhebliche lokale Ressourcen benötigen.
Die jüngste Ausnutzung von CVE-2026-32202 durch Bedrohungsakteure wie APT28 zeigt zudem das anhaltende Risiko von „Patch-Lücken“ – wenn ein erster Fix von ausgeklügelten Angreifern umgangen wird. Der Zero-Click-Charakter des NTLM-Hash-Leaks macht ihn zu einem wirksamen Werkzeug für laterale Bewegungen in Unternehmensnetzwerken. Administratoren müssen nicht nur Patches einspielen, sondern auch sekundäre Abwehrmaßnahmen ergreifen, etwa die Blockierung ausgehender SMB-Datenverkehrs auf den TCP-Ports 139 und 445.
Ausblick: Windows 11 26H2 als Meilenstein
In den kommenden Monaten dürfte Windows 11 mit der erwarteten Version 26H2 (Release zwischen Ende 2026 und Anfang 2027) einen großen Sprung machen. Diese Version soll die Leistungsverbesserungen von Project K2 und die endgültige Version der neuen Update-Kontrollrichtlinien enthalten. Microsoft steht vor der Herausforderung, diesen Kurs beizubehalten und gleichzeitig die Plattform gegen zunehmend automatisierte Bedrohungen zu sichern.
Im weiteren Infrastruktur-Umfeld vollziehen sich parallel bedeutende Hardware- und Netzwerkentwicklungen. In Deutschland bereitet sich die Telekommunikationsbranche auf eine Glasfaser-Zukunft vor, die geplante Stilllegung der Kupfernetze wird zwischen 2035 und 2040 erwartet. Mit schnelleren und zuverlässigeren Verbindungen könnte die Auslieferung großer Software-Updates weniger zum logistischen Hindernis werden. Die Nachfrage nach effizienten, leistungsstarken Betriebssystemen wie dem von Project K2 versprochenen dürfte im professionellen Markt jedoch konstant bleiben.
