Windows-Sicherheit: Microsoft setzt 100+ KI-Agenten gegen Lücken ein

Microsoft präzisiert Windows-Wartungsmodell, setzt KI zur Schwachstellensuche ein und verlängert Windows 10 Support bis 2027.

Windows-Nutzer können sich auf klarere Regeln und mehr Sicherheit freuen. Der Konzern hat sein Wartungsmodell detailliert beschrieben und setzt zunehmend auf künstliche Intelligenz, um Schwachstellen aufzuspüren.

Microsoft veröffentlichte am heutigen Montag einen umfassenden Leitfaden zu seinem Windows-Servicing-Modell. Die Dokumentation erklärt die Mechanismen hinter Systemwartung und Feature-Auslieferung. Sie kommt zu einem Zeitpunkt, an dem der Konzern seine KI-gestützte Sicherheitsanalyse ausbaut und die Support-Fristen für ältere Betriebssysteme anpasst.

Der strukturierte Update-Zyklus

Das neu klargestellte Wartungsmodell beschreibt einen mehrstufigen Ansatz. Monatliche Sicherheitsupdates – bekannt als „Patch Tuesday“ – bleiben für den zweiten Dienstag jedes Monats terminiert. In der vierten Woche folgen optionale nicht sicherheitsrelevante Vorschau-Updates, die vor einer breiteren Veröffentlichung getestet werden können.

Um Nutzer möglichst wenig zu stören, setzt Microsoft auf das Hotpatch-System. Diese Methode liefert Sicherheitsfixes ohne Neustart – mit Ausnahme einer vierteljährlichen Pflichtaktualisierung. Für kritische Schwachstellen, die nicht bis zum monatlichen Zyklus warten können, gibt es außerplanmäßige Veröffentlichungen.

Die Feature-Auslieferung für Windows 11 erfolgt über mehrere Kanäle: jährliche Funktionsupdates, monatliche Updates und den Microsoft Store. Dabei kommt häufig eine kontrollierte Feature-Ausrollung (Controlled Feature Rollout) zum Einsatz, um die Stabilität während der Bereitstellung zu gewährleisten.

KI auf Jagd nach Sicherheitslücken

Die Komplexität der aktuellen Update-Zyklen wird zunehmend von Microsofts Security Multi-Model Agentic Scanning Harness (MDASH) beeinflusst. Dieses System nutzt mehr als 100 spezialisierte KI-Agenten, um Windows-Code auf potenzielle Schwachstellen zu scannen – bevor Angreifer sie ausnutzen können.

Die Wirkung dieser automatisierten Analyse war in den vergangenen Monaten deutlich spürbar. Im Mai 2026 identifizierte die KI 16 bisher unbekannte Sicherheitslücken. Nach diesen Entdeckungen adressierte der Patch Tuesday im Juni 2026 mehr als 200 Schwachstellen. Um die Risiken häufiger Patches zu minimieren, setzt Microsoft auf ein Known Issue Rollback-System, das instabile Änderungen rückgängig machen kann. IT-Administratoren empfiehlt der Konzern Tools wie Windows Autopatch für risikobasierte Daueraktualisierungen.

Anzeige

Microsoft setzt über 100 KI-Agenten zur Schwachstellensuche ein – das beschleunigt Updates, erhöht aber die Komplexität für Admins. Unser Leitfaden zeigt, wie Sie Windows Autopatch, Cloud-Rebuild und ESU-Optimierung Schritt für Schritt umsetzen. Jetzt kostenlosen Leitfaden anfordern

Windows 10: Verlängerte Unterstützung

Am heutigen Montag verschickte Microsoft zudem Mitteilungen zum Extended Security Updates-Programm (ESU) für Windows 10. Der Konzern bestätigte, dass der Support für angemeldete Nutzer bis zum 12. Oktober 2027 verlängert wurde. Die Anmeldung kostet 30 Euro oder die Einlösung von 1.000 Microsoft-Rewards-Punkten. Wichtig: Die Verlängerung erfordert keine Hardware, die Windows 11 ausführen kann.

Parallel dazu testet Microsoft in einem begrenzten US-Pilotprojekt eine Funktion namens Copilot PC Insights. Dieses Tool soll Leistungsengpässe diagnostizieren, indem es CPU-, RAM-, GPU- und Speichernutzung analysiert. Zwar kann die Copilot-Oberfläche selbst bis zu 1 GB RAM belegen, doch betont Microsoft, dass das Diagnosetool ohne ausdrückliche Erlaubnis nicht auf private Dateiinhalte zugreift.

Cloud-Recovery und Geräte-ID

Technische Neuerungen betreffen auch die Systemwiederherstellung. Eine neue Cloud-Rebuild-Funktion für Windows 11, die am 12. Juli 2026 detailliert wurde, erlaubt die Neuinstallation des Betriebssystems und der Treiber direkt aus der Cloud – ohne USB-Stick. Allerdings warnt die technische Dokumentation: Der Prozess erfordert funktionierende Netzwerktreiber in der Windows-Wiederherstellungsumgebung, sonst droht ein Fehlschlag.

Microsoft räumte zudem die Existenz der Global Device Identifier (GDID) ein, einer dauerhaften Geräte-ID, die bei der Einrichtung mit einem Microsoft-Konto vergeben wird. Die Kennung, die in der Systemregistrierung gespeichert ist, kann nicht deaktiviert werden, ohne die Betriebssystemaktivierung und Store-Funktionen zu beeinträchtigen. Die GDID wurde bereits in bundesstaatlichen Strafverfolgungsakten zur Verfolgung von Hardware über verschiedene Netzwerke hinweg zitiert. Microsoft wies darauf hin, dass Nutzer die Nachverfolgung durch lokale Konten und angepasste Datenschutzeinstellungen einschränken können.

Anzeige

Windows 10-Support endet bald – mit ESU können Sie bis Oktober 2027 verlängern. Doch die Anmeldung kostet 30 Euro oder 1.000 Rewards-Punkte. Unser Leitfaden erklärt, wie Sie die Kosten drücken und parallel auf Cloud-Rebuild umsteigen. ESU-Optimierungs-Guide jetzt sichern

Speicher-Bug in Windows 11

Die Systemstabilität bleibt ein Schwerpunkt. Microsoft arbeitet an einem Windows-11-Speicherfehler, der Mitte Juli identifiziert wurde. Das Problem betrifft eine Datenbankdatei, die unkontrolliert wachsen kann. Einige Berichte sprechen von Dateien, die mehr als 500 GB Speicherplatz belegen. Eine Lösung soll mit den kommenden wöchentlichen oder optionalen Updates ausgeliefert werden.