Windows-Update 14. Juli: RC4-Verschlüsselung wird abgeschaltet

Microsoft modernisiert Windows mit KI-gestützter Sicherheit, dem Ende von RC4 und Hotpatching für weniger Neustarts.

Veraltete Verschlüsselung, KI-Jagd auf Hacker und Schluss mit lästigen Neustarts – Microsoft überholt sein Betriebssystem grundlegend.

Windows-Nutzer und IT-Administratoren stehen vor einem tiefgreifenden Wandel. Microsoft treibt die Sicherheitsarchitektur seines Betriebssystems massiv voran und setzt dabei auf zwei Haupthebel: die Abschaffung unsicherer Technologien und den flächendeckenden Einsatz künstlicher Intelligenz. Die Änderungen betreffen Unternehmen ebenso wie Privatanwender und zielen auf die wachsende Bedrohung durch immer schnellere Cyberangriffe ab.

Schluss mit RC4: AES wird Pflicht

Ein harter Einschnitt steht bereits in dieser Woche bevor. Am 14. Juli 2026 entfernt Microsoft endgültig die Rückfalloption zur veralteten RC4-Verschlüsselung im Kerberos-Protokoll. Bislang konnten Administratoren über einen Registry-Schlüssel Systeme notfalls auf den alten Standard zurücksetzen. Mit dem kumulativen Update dieses Datums wird dieser Schlüssel deaktiviert.

Für Unternehmen bedeutet das: Wer noch auf RC4 setzt, muss zwingend auf AES umstellen. Andernfalls drohen Authentifizierungsfehler bei Dienstkonten. Die Umstellung erfordert eine sorgfältige Planung, denn betroffen sind alle Windows-Server, die noch mit der alten Verschlüsselung arbeiten.

Bereits Anfang Juli hatte Microsoft zudem eine kritische Sicherheitslücke geschlossen. Die Schwachstelle RoguePlanet (CVE-2026-50656) steckte im Malware Protection Engine und wurde mit Version 1.1.26060.3008 behoben. IT-Verantwortliche sollten dringend prüfen, ob ihre Systeme diesen Patch bereits erhalten haben.

Künstliche Intelligenz jagt Bedrohungen

Microsoft setzt im Kampf gegen Hacker verstärkt auf KI. Die neue Strategie kombiniert KI-Analyse mit sogenanntem „multi-model agentic scanning“ – mehreren KI-Modellen, die parallel nach Schwachstellen suchen. Ziel ist es, die Zeit zwischen der Entdeckung einer Lücke und der Auslieferung eines Patches drastisch zu verkürzen.

Anzeige

Microsoft modernisiert die Sicherheitsarchitektur kontinuierlich, doch viele Anwender kämpfen noch mit grundlegenden Systemfehlern oder Update-Problemen. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie die häufigsten Windows-11-Fehler ohne teuren IT-Service selbst beheben. 5 sofort umsetzbare Lösungen für Windows 11 entdecken

Konkret fließt die Technologie in die Sicherheitsplattformen Microsoft Sentinel und Defender ein. KI-Agenten werten dort Telemetriedaten aus, reduzieren Fehlalarme und erlauben Sicherheitsteams, Abfragen in natürlicher Sprache zu stellen. Das spart wertvolle Analysezeit – ein entscheidender Vorteil, wenn Angreifer immer schneller zuschlagen.

Weniger Neustarts, mehr Komfort

Ein echtes Ärgernis für viele Anwender fällt künftig teilweise weg: der monatliche Neustart nach Sicherheitsupdates. Microsoft hat im Mai damit begonnen, „Hotpatching“ für berechtigte Windows 11 Enterprise- und Pro-Geräte als Standard zu aktivieren. Sicherheitsupdates lassen sich damit im laufenden Betrieb einspielen – ohne Systemneustart. Statt monatlich müssen Anwender dann nur noch vierteljährlich neu starten.

Auch bei der Systemwiederherstellung tut sich etwas:

  • Cloud-Rebuild: Eine neue Vorschau-Funktion erlaubt es, Windows 11 direkt aus der Wiederherstellungsumgebung (WinRE) per Cloud-Download neu zu installieren. Kein USB-Stick, keine lokale Recovery-Partition mehr nötig.
  • Entra-Backup: Der integrierte Backup-Dienst von Microsoft Entra ist nun allgemein verfügbar. Er sichert Benutzer, Gruppen und Conditional-Access-Richtlinien mit einer Aufbewahrungsfrist von sieben Tagen.
  • Unified Reboot: In durchgesickerten Builds testet Microsoft ein System, das .NET-Updates, Treiber-Updates und kumulative Updates in einem einzigen Neustart zusammenfasst.
Anzeige

Während Microsoft neue Funktionen für die Systemwiederherstellung einführt, bleibt ein physisches Rettungsmedium für Notfälle unverzichtbar. Dieser Gratis-Report zeigt Ihnen Schritt für Schritt, wie Sie einen Windows-11-Boot-Stick erstellen, um Ihren PC jederzeit sicher zu retten oder neu zu installieren. Kostenlose Anleitung für Windows-11-Boot-Stick sichern

Speicherprobleme behoben und neue Open-Source-Alternativen

Ein kurioser Bug sorgte in den vergangenen Monaten für Frust: Die Datei „CapabilityAccessManager.db-wal“ konnte auf bis zu 500 Gigabyte anwachsen und die Festplatte zumüllen. Das optionale Update KB5095093 vom Juni 2026 behebt diesen Fehler und stellt die korrekte Speicherverwaltung wieder her.

Abseits der offiziellen Microsoft-Welt entstehen derweil neue Alternativen. Am 12. Juli wurde Soterios vorgestellt – eine lokale Sicherheitssuite auf Basis von Electron und Node.js. Sie scannt mit ClamAV nach Malware und führt Systemaudits durch, ganz ohne Telemetrie. Ebenfalls neu ist FluentCleaner, ein portables Tool auf WinUI-3-Basis, das temporäre Dateien und Systemmüll entfernt – ohne Installation.