IT-Administratoren beklagen zunehmend aufdringliche Funktionen und erzwungene Änderungen, die den Verwaltungsaufwand massiv erhöhen.
Cloud-Backups ohne Zustimmung
Ein besonders heikler Punkt ist das kommende Update auf Windows 11 Version 26H2. Es aktiviert automatisch Cloud-Backups für geschäftliche PCs – ohne explizite Zustimmung der Nutzer. Passwörter, Spracheinstellungen, Barrierefreiheits-Optionen und sogar das Startmenü-Layout werden dann in die Cloud hochgeladen. IT-Abteilungen müssen proaktiv ihre Administrative Templates (ADMX) oder Intune-Profile anpassen, um dies zu verhindern. Die Zeit dafür ist knapp bemessen.
Hinzu kommt ein persistentes Tracking-System namens Global Device Identifier (GDID) . Microsoft bestätigte kürzlich die Existenz dieser Geräte-ID, die Nutzeraktivitäten über verschiedene Dienste hinweg verknüpft. Der GDID wird beim Anmelden mit einem Microsoft-Konto vergeben und lässt sich weder deaktivieren noch zurücksetzen, ohne kritische Systemfunktionen wie die Windows-Aktivierung oder den Microsoft Store zu beeinträchtigen.
Die Brisanz des Themas zeigte sich zuletzt im Rahmen einer FBI-Ermittlung gegen die Hackergruppe Scattered Spider. US-Bundesermittler nutzten den GDID, um ein mutmaßliches Mitglied namens Peter Stokes über verschiedene Länder und VPNs hinweg zu verfolgen.
Sicherheitsupdates mit Fallstricken
Microsoft setzt zudem eine Frist: Bis zum 14. Juli müssen Administratoren ein kumulatives Update installieren, das die RC4-Verschlüsselung für Kerberos endgültig entfernt. Dienstkonten, die ausschließlich auf RC4-Schlüsselmaterial angewiesen sind, werden danach mit Authentifizierungsfehlern zu kämpfen haben.
Das gleiche Update schließt eine kritische Sicherheitslücke in Windows Defender. Die als RoguePlanet (CVE-2026-50656) bekannte Schwachstelle hat einen CVSS-Score von 7,8. Für Organisationen mit abgeschotteten Systemen (Air-Gap) empfiehlt Microsoft manuelle Updates auf Engine-Version 1.1.26060.3008.
Wer die erzwungenen Cloud-Backups in Windows 11 26H2 nicht rechtzeitig deaktiviert, riskiert unkontrollierte Datenabflüsse und zusätzlichen Verwaltungsaufwand. Der GDID-Tracker und die RC4-Entfernung verschärfen die Lage. Dieser Report liefert konkrete Checklisten und Migrationspfade – bevor Microsofts Update-Welle Ihre Systeme erreicht. Jetzt kostenlosen IT-Notfall-Report anfordern
Ab Mai 2026 wird zudem Hotpatching für kompatible Windows-Autopatch-Geräte standardmäßig aktiviert. Die Funktion reduziert Neustarts auf ein vierteljährliches Minimum. IT-Teams müssen jedoch ihre Bereitschaft für diese Basis-Neustarts dokumentieren und Verfahren für Fallback und Update-Verantwortlichkeiten etablieren.
Ein weiteres Problem: Die Secure-Boot-Zertifikate Windows Production PCA 2011 und Microsoft UEFI CA 2011 sind am 24. Juni 2026 abgelaufen. Microsoft weitet nun seine Auto-Update-Mechanismen aus, um das neue Windows UEFI CA 2023-Zertifikat an betroffene Systeme zu verteilen.
Speicherfresser und neue Testfunktionen
Ein hartnäckiger Bug belastet die Systeme zusätzlich: Eine Datenbankdatei des Capability Access Managers kann auf über 200 Gigabyte anwachsen. Microsoft hat mit Update KB5095093 einen Fix bereitgestellt – warnt aber eindringlich davor, die Datei manuell zu löschen.
Ein durchgesickerter Windows 11 Build (26300.8687) zeigt, woran Microsoft arbeitet: einen vereinheitlichten Neustart-Prozess, der .NET-Updates, Treiber-Updates und kumulative Updates bündelt. Statt mehrerer Neustarts wäre dann nur einer nötig. Firmware-Updates bleiben in der Testversion allerdings noch getrennt.
Alternativen für alte Hardware
Der Global Device Identifier (GDID) in Windows 11 verknüpft Nutzeraktivitäten über Dienste hinweg – und lässt sich nicht deaktivieren, ohne kritische Funktionen zu beeinträchtigen. Für Unternehmen mit sensiblen Daten ein unterschätztes Risiko. Erfahren Sie in diesem Report, wie Sie die GDID-Auswirkungen minimieren und Ihre Compliance sichern. GDID-Risikoanalyse jetzt sichern
Für Organisationen mit älterer Hardware bietet das Drittanbieter-Projekt Tiny11 eine Alternative. Die abgespeckte Variante basiert auf Version 25H2, kommt mit nur 8 Gigabyte Speicher aus und entfernt Funktionen wie Copilot und Edge.
Parallel warnt Microsoft vor dem Einsatz von Claude Fable 5 auf Azure AI Foundry. Die 30-Tage-Datenaufbewahrungsfrist des KI-Modells mache es für Produktionsumgebungen mit sensiblen Unternehmensdaten ungeeignet.

