Windows 11 25H2 – kleines Update

Das Update auf Windows 11 #25H2 ist kein sichtbarer „Feature-Sprung“ wie frühere H2-Releases. Microsoft setzt hier komplett auf das Enablement Package-Modell:

• Keine GUI-Neuerungen:
  Es gibt keine neuen Kacheln, Menüs oder sichtbaren Änderungen im Startmenü, in den Systemeinstellungen oder an der Shell-UI. Alles, was ein Endanwender sofort bemerken würde, bleibt wie in 24H2.
• Zielgruppe sind Admins & OEMs:
  25H2 ist im Prinzip ein Schalter, der bestimmte Funktionen im Hintergrund freischaltet (z. B. Sicherheits- und Verwaltungsfeatures).
  Für den normalen Nutzer wirkt es wie ein normales kumulatives Update.
• Hauptunterschiede sind „unter der Haube“:
  • Entfernen alter Komponenten (PowerShell 2.0, WMIC).
  • Isolierte Admin-Elevation (Security).
  • Adaptive Energiesparfunktionen.
  • Unterstützung externer Passkey-Provider.
  • Deployment via eKB (sehr kleiner Patch statt großem OS-Upgrade).

Kurz gesagt: 25H2 bringt keine sichtbaren Änderungen an GUI oder Startmenü, sondern ist ein reines Servicing- und Security-Update, das auf 24H2 aufsetzt.

Hier die technischen Änderungen und Hintergründe:

1. Deployment & Wartung

• 24H2 war noch ein „klassisches Funktionsupdate“ mit vollständigem OS-Upgrade (Image-basierter Austausch).
• 25H2 kommt als Enablement Package (eKB): Das System bleibt technisch 24H2, neue Features werden nur freigeschaltet.
  → Vorteil: Deployment ist schneller, weniger Ausfallzeit, Update verhält sich wie ein kumulatives Patch.

2. Entfernte Alt-Technologien

• PowerShell 2.0 (veraltet, sicherheitskritisch) ist in 25H2 entfernt.
• WMIC (WMI Command Line Tool) ist ebenfalls verschwunden. Verwaltung muss über PowerShell (moderne Module), WMI/CIM oder Admin Center erfolgen.

Das sind eher „Breaking Changes“ für Legacy-Skripte und Automatisierungen.

3. Sicherheit & Verwaltung

• Administrator Protection (25H2):
  Bei einer UAC-Elevation wird ein isolierter, temporärer Admin-Account im Hintergrund genutzt. Ziel: Angriffsfläche reduzieren, besonders gegen Token-Theft.
• Gruppenrichtlinien/MDM-CSP erweitert:
  Admins können jetzt gezielt bestimmte vorinstallierte Store-Apps deinstallieren (bisher nur manuell oder via Skript).
• Passkeys: Unterstützung von Drittanbieter-Passkey-Providern (z. B. 1Password, Dashlane) – tiefe Integration in Windows Hello.

4. Energie & Systemverhalten

• Adaptive Energy Saver (25H2): Automatischer Energiesparmodus abhängig von Telemetrie (Nutzungs- und Ladezustand).
• Quick Machine Recovery (QMR): Bei Bootproblemen kann Windows automatisch über WinRE + Windows Update eine Selbstreparatur durchführen.
• Black Screen of Death bleibt (seit 24H2), ersetzt das klassische Blue Screen of Death.

5. Kernel & Codebasis

• Beide Releases laufen auf derselben „Germanium“-Codebasis.
• Unterschiede sind also nicht tief im Kernel, sondern bei aktivierten Features, Sicherheitsmechanismen und Management-Optionen.

6. IT-Security-relevante Unterschiede

• Entfernung von unsicheren Altkomponenten (PS 2.0, WMIC).
• Verbesserte JScript-Engine bereits in 24H2 (JScript9Legacy ersetzt das unsichere Classic JScript).
• 25H2 baut hierauf auf und schiebt Security-Features nach (z. B. Isolierung bei Admin-Elevation).
• Mehr Möglichkeiten für richtlinienbasierte App-Kontrolle.

Zusammengefasst

Für Endanwender sieht man fast nichts Neues.
Für Admins, IT-Security und Deployment bedeutet 25H2 aber:

• schlankeres Upgrade (Enablement Package),
• härtere Sicherheitsstandards (Entfernung alter Tools, isolierte Admin-Elevation),
• bessere Steuerung via GPO/MDM,
• modernere Authentifizierung (Passkeys).

Details zu den Sound-Dateien

📈 0🏷️ Das Windows 11 25H2 Upgrade👤 PB Podcasts💿 IT-Podcasts# 12🗓️ 2025🎙️ Podcast⏱️ 4:49👥 Podcast KI💬 Auch für Nicht-Techniker verständlich⏺️ 12⚙️ V8 b8🎙️ mono⚖️ 0,094🔗 289📑 podcast-windows11-25h2-update.mp3💾 1.4M📅Di. 16. Sep. 2025 14:03 vor 6 Monaten