Der Fokus liegt auf der Stabilisierung der Benutzeroberfläche und der Beseitigung langjähriger Performance-Engpässe. Gleichzeitig müssen Nutzer dringende Sicherheitszertifikate aktualisieren – sonst drohen Boot-Probleme.
Die Neuerungen betreffen vor allem den Datei-Explorer und das Startmenü. Hinzu kommt eine kritische Sicherheitsumstellung bei den Secure-Boot-Zertifikaten sowie eine Neuausrichtung der KI-Strategie. Für IT-Administratoren bedeutet das: Microsoft modernisiert Windows und schützt die Plattform gleichzeitig vor neuen physischen und netzwerkbasierten Angriffen.
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Erste Hilfe für Windows 11 jetzt kostenlos sichern
Datei-Explorer und Startmenü: Schluss mit Rucklern
Das Mai-Update bringt spürbare Verbesserungen bei der Bedienung. Der Datei-Explorer wurde überarbeitet, um die lästigen „Flash“-Fehler zu beseitigen, die bisher die Navigation unterbrachen. Dahinter steckt die Initiative Project K2, die sich der Reduzierung von Verzögerungen widmet. Branchenberichten zufolge setzt Project K2 ein neues „Low Latency Profile“ ein, das die Geschwindigkeit von UI-Elementen wie dem Startmenü um bis zu 70 Prozent steigern kann.
Doch das ist nicht alles. Microsoft hat das FAT32-Partitionslimit auf zwei Terabyte erhöht – ein gewaltiger Sprung gegenüber dem bisherigen Standard. Für Gamer und Nutzer spezialisierter Workflows gibt es einen neuen Xbox-Modus, der sich per Tastenkombination aktivieren lässt. Er bietet eine konsolenähnliche Oberfläche und optimiert die Systemressourcen für rechenintensive Anwendungen. Auch der Surface Slim Pen 2 erhält Unterstützung für haptisches Feedback, und die Windows Hello-Gesichtserkennung wurde beschleunigt.
Sicherheits-Alarm: Zertifikate laufen ab, BitLocker geknackt
Während die Performance im Fokus steht, müssen Nutzer auch eine komplexe Sicherheitsumstellung bewältigen. Ein verstecktes Windows-Boot-Zertifikat aus dem Jahr 2011 läuft am 26. Juni 2026 ab. Microsoft warnt: Systeme müssen auf die neuen 2023-Zertifikate aktualisiert werden, sonst erhalten sie künftig keine Sicherheitsupdates mehr und könnten nicht mehr richtig booten. Seit Anfang April zeigt die Windows-Sicherheit den Status dieser Umstellung an, und seit dem 13. Mai erscheinen Hinweise in der Taskleiste.
Parallel dazu haben Sicherheitsforscher neue Schwachstellen in der BitLocker-Verschlüsselung entdeckt. Ein Zero-Day-Exploit namens „YellowKey“ soll die standardmäßigen BitLocker-Schutzmechanismen umgehen können. Der Angriff nutzt transaktionale NTFS-Ordner auf externen Medien, um den Wiederherstellungsprozess zu manipulieren. Angreifer mit physischem Zugriff erhalten so vollen Zugriff auf verschlüsselte Laufwerke. Ein weiteres Tool namens „BitUnlocker“ gilt als Bedrohung für Systeme mit älteren Zertifikaten. Sicherheitsexperten empfehlen, auf das „Windows UEFI CA 2023“-Zertifikat umzusteigen und zusätzlich einen TPM mit sekundärer PIN zu verwenden.
Copilot auf dem Prüfstand: KI-Integration wird überarbeitet
Die Integration künstlicher Intelligenz in Windows durchläuft derzeit eine phase der Neukalibrierung. Microsoft hatte die automatische Ausrollung des Copilot-Assistenten gestoppt – aus Sicherheitsbedenken und nach Rückmeldungen großer Organisationen. Die Zahlen sprechen eine deutliche Sprache: 51 Prozent der Organisationen sahen sich gezwungen, KI-gesteuerte Änderungen rückgängig zu machen. 45 Prozent der Großunternehmen erlebten Sicherheitsvorfälle aufgrund von Fehlkonfigurationen in Microsoft 365. Besonders alarmierend: Rund 30 Prozent der Administratoren arbeiten Berichten zufolge ohne Multi-Faktor-Authentifizierung.
Als Reaktion darauf hat Microsoft am 12. Mai ein neues Copilot Design System vorgestellt. Es führt eine einheitliche Tastenkombination ein und bietet interaktive Elemente wie einen Dynamic Action Button und „Suggested User Actions“. Auch im Edge-Browser verändert sich die Rolle des KI-Assistenten: Der eigenständige „Copilot Mode“ wurde zugunsten einer direkten Integration eingestellt. Das Tool kann nun Informationen über mehrere geöffnete Tabs hinweg analysieren und vergleichen. Neue Spezialfunktionen wie ein „Study and Learn“-Modus zur Erstellung von Quizfragen und eine „Tabs-to-Podcast“-Funktion werden für mobile und Desktop-Versionen des Browsers ausgerollt.
Der Countdown läuft: Windows 10 geht in Rente
Die zeitliche Dringlichkeit dieser Updates ist kein Zufall. Der Support für Windows 10 endet am 13. Oktober 2026. Microsoft verstärkt seine Bemühungen, die verbliebenen professionellen Nutzer auf Windows 11 zu migrieren – mit Leistungsanreizen und Sicherheitsnotwendigkeiten. Die Patch-Day-Updates vom 12. Mai 2026 haben 120 Sicherheitslücken geschlossen, darunter zwei kritische Schwachstellen für Remote-Code-Ausführung im DNS-Client und in den Netlogon-Diensten.
Um diese Schwachstellen zu identifizieren, setzte Microsoft ein KI-gestütztes System namens MDASH ein. Es nutzt mehrere spezialisierte Agenten, die ihre Ergebnisse gegenseitig überprüfen. Von den im aktuellen Zyklus behobenen Schwachstellen wurden 16 durch MDASH entdeckt. Dieser automatisierte Ansatz wird umso wichtiger, da die Hardwarekosten steigen: Die DRAM-Preise sind im ersten Quartal 2026 um 90 Prozent gestiegen, für das zweite Quartal wird ein weiterer Anstieg um 50 Prozent erwartet. Das könnte hardwarebasierte Sicherheitsupgrades für manche Organisationen erschweren.
Ihr PC gilt als ‚inkompatibel‘ für Windows 11? Dieser legale Weg funktioniert trotzdem. Die Gratis-PDF zeigt das Upgrade Schritt für Schritt – ohne neue Hardware und ohne Datenverlust. Hier kostenlose Upgrade-Anleitung anfordern
Ausblick: Cloud-gesteuerte Treiber-Wiederherstellung kommt
Für die Zukunft bereitet Microsoft eine neue Wiederherstellungsfunktion namens Cloud-Initiated Driver Recovery (CIDR) vor, die im September 2026 starten soll. Das System soll problematische Treiber, die über Windows Update ausgeliefert wurden, automatisch auf eine vorherige stabile Version zurücksetzen – ohne Benutzereingriff. Das verspricht weniger Ausfallzeiten für verwaltete Geräte, auch wenn IT-Abteilungen derzeit prüfen, wie sich dies in bestehende Arbeitsabläufe integrieren lässt.
Für Nutzer älterer Hardware bleiben die Anforderungen von Windows 11 ein Streitpunkt. Zwar existieren verschiedene Workarounds, um das Betriebssystem auf Systemen ohne TPM 2.0 zu installieren, doch Microsoft betont, dass solche Konfigurationen keine zukünftigen Updates garantieren. Angesichts der nahenden Juni-Frist für die Secure-Boot-Zertifikate liegt der Fokus für IT-Profis nun auf der Firmware-Konformität und der Bereitstellung der Mai-Updates – um Boot-Fehler zu verhindern und die Plattform gegen die neuesten Verschlüsselungsexploits zu sichern.
