Microsoft testet in einer neuen Vorabversion von Windows 11 eine tiefe Integration des bewährten Sicherheitswerkzeugs Sysmon. Das Update richtet sich vor allem an IT-Profis und Unternehmen.
Die neue Insider Preview Build 28020.1611 wurde im Canary Channel veröffentlicht, dem experimentellsten Testkanal des Windows-Insider-Programms. Die Integration von System Monitor (Sysmon) als optionales System-Feature stellt die wichtigste Neuerung dar. Bislang musste das Tool aus der separaten Sysinternals-Suite heruntergeladen werden.
Sicherheit für Unternehmen im Fokus
Sysmon gilt unter Cybersicherheitsexperten als Standardwerkzeug. Es überwacht und protokolliert detailliert Systemaktivitäten wie Prozessstarts, Netzwerkverbindungen und Dateiänderungen. Diese Ereignisse schreibt es in das Windows-Ereignisprotokoll, von wo aus sie von SIEM-Plattformen (Security Information and Event Management) analysiert werden können.
Die direkte Integration senkt die Hürde für Administratoren, fortschrittliche Bedrohungserkennung einzurichten. Das Feature ist standardmäßig deaktiviert und muss manuell in den Einstellungen oder per Befehlszeile aktiviert werden. Nutzer der eigenständigen Sysmon-Version müssen diese vorher deinstallieren.
IT‑Verantwortliche, die ihre Unternehmens‑IT gegen moderne Angriffe wappnen wollen, finden im kostenlosen E‑Book „Cyber Security Awareness Trends“ kompakte Praxis‑Tipps zu Detection‑Strategien, SIEM‑Integration und aktuellen Bedrohungen – inklusive Hinweise zu neuen Regularien wie der EU‑KI‑Verordnung. Der Leitfaden erklärt, wie Sie Monitoring verbessern, Mitarbeitende sensibilisieren und Schutzmaßnahmen ohne große Investitionen umsetzen. Jetzt kostenloses Cyber-Security-E-Book herunterladen
Verfeinerte Cloud-Freigabe und bekannte Probleme
Neben dem Sicherheits-Update verfeinert Microsoft die Freigabefunktion für OneDrive-Dateien. Beim Teilen eines Links sollen neue Optionen erscheinen, um diesen direkt über andere Apps zu verschicken. Diese Funktion wird schrittweise für Insider mit Microsoft-Konto eingeführt – mit Ausnahme des Europäischen Wirtschaftsraums.
Der aktuelle Canary-Build enthält zudem ein bekanntes, aber geringfügiges Problem: Eine Wasserzeichen-Anzeige auf dem Desktop zeigt eine falsche Build-Nummer an. Ein Fix ist für ein künftiges Update geplant.
Drei Kanäle für gezieltes Testing
Die Veröffentlichung folgt Microsofts beschleunigter Entwicklungsstrategie für 2026 über drei Insider-Kanäle:
* Canary Channel: Testet frühe Plattformänderungen, wie jetzt Sysmon.
* Dev Channel: Arbeitet bereits an der Build-Serie 26300, die voraussichtlich die Basis für das Windows 11 26H2-Update bildet.
* Beta Channel: Verfeinert die aktuelle Version 25H2.
Dieser mehrgleisige Ansatz erlaubt es Microsoft, verschiedene Funktionen und Stabilitätsstufen parallel mit unterschiedlichen Nutzergruppen zu testen.
Was bedeutet das für die Zukunft von Windows?
Die experimentellen Features im Canary Channel sind nie garantiert für einen finalen Release. Ihre Einführung zeigt jedoch klar die strategische Ausrichtung: Windows 11 soll für Unternehmen noch sicherer und besser verwaltbar werden.
Der nächste größere Funktions-Update wird Version 26H2 gegen Ende 2026 erwartet. Beobachter rechnen eher mit einem „Enablement Package“ mit subtilen Verbesserungen als mit einer kompletten Überarbeitung. Welche der Canary-Features den Weg in die stabileren Kanäle finden, wird den Weg dorthin maßgeblich bestimmen.
