Das Update auf Windows 11 #25H2 ist kein sichtbarer „Feature-Sprung“ wie frühere H2-Releases. Microsoft setzt hier komplett auf das Enablement Package-Modell:
- Keine GUI-Neuerungen:
Es gibt keine neuen Kacheln, Menüs oder sichtbaren Änderungen im Startmenü, in den Systemeinstellungen oder an der Shell-UI. Alles, was ein Endanwender sofort bemerken würde, bleibt wie in 24H2. - Zielgruppe sind Admins & OEMs:
25H2 ist im Prinzip ein Schalter, der bestimmte Funktionen im Hintergrund freischaltet (z. B. Sicherheits- und Verwaltungsfeatures).
Für den normalen Nutzer wirkt es wie ein normales kumulatives Update. - Hauptunterschiede sind „unter der Haube“:
- Entfernen alter Komponenten (PowerShell 2.0, WMIC).
- Isolierte Admin-Elevation (Security).
- Adaptive Energiesparfunktionen.
- Unterstützung externer Passkey-Provider.
- Deployment via eKB (sehr kleiner Patch statt großem OS-Upgrade).
Kurz gesagt: 25H2 bringt keine sichtbaren Änderungen an GUI oder Startmenü, sondern ist ein reines Servicing- und Security-Update, das auf 24H2 aufsetzt.
Hier die technischen Änderungen und Hintergründe:
1. Deployment & Wartung
- 24H2 war noch ein „klassisches Funktionsupdate“ mit vollständigem OS-Upgrade (Image-basierter Austausch).
- 25H2 kommt als Enablement Package (eKB): Das System bleibt technisch 24H2, neue Features werden nur freigeschaltet.
→ Vorteil: Deployment ist schneller, weniger Ausfallzeit, Update verhält sich wie ein kumulatives Patch.
2. Entfernte Alt-Technologien
- PowerShell 2.0 (veraltet, sicherheitskritisch) ist in 25H2 entfernt.
- WMIC (WMI Command Line Tool) ist ebenfalls verschwunden. Verwaltung muss über PowerShell (moderne Module), WMI/CIM oder Admin Center erfolgen.
Das sind eher „Breaking Changes“ für Legacy-Skripte und Automatisierungen.
3. Sicherheit & Verwaltung
- Administrator Protection (25H2):
Bei einer UAC-Elevation wird ein isolierter, temporärer Admin-Account im Hintergrund genutzt. Ziel: Angriffsfläche reduzieren, besonders gegen Token-Theft. - Gruppenrichtlinien/MDM-CSP erweitert:
Admins können jetzt gezielt bestimmte vorinstallierte Store-Apps deinstallieren (bisher nur manuell oder via Skript). - Passkeys: Unterstützung von Drittanbieter-Passkey-Providern (z. B. 1Password, Dashlane) – tiefe Integration in Windows Hello.
4. Energie & Systemverhalten
- Adaptive Energy Saver (25H2): Automatischer Energiesparmodus abhängig von Telemetrie (Nutzungs- und Ladezustand).
- Quick Machine Recovery (QMR): Bei Bootproblemen kann Windows automatisch über WinRE + Windows Update eine Selbstreparatur durchführen.
- Black Screen of Death bleibt (seit 24H2), ersetzt das klassische Blue Screen of Death.
5. Kernel & Codebasis
- Beide Releases laufen auf derselben „Germanium“-Codebasis.
- Unterschiede sind also nicht tief im Kernel, sondern bei aktivierten Features, Sicherheitsmechanismen und Management-Optionen.
6. IT-Security-relevante Unterschiede
- Entfernung von unsicheren Altkomponenten (PS 2.0, WMIC).
- Verbesserte JScript-Engine bereits in 24H2 (JScript9Legacy ersetzt das unsichere Classic JScript).
- 25H2 baut hierauf auf und schiebt Security-Features nach (z. B. Isolierung bei Admin-Elevation).
- Mehr Möglichkeiten für richtlinienbasierte App-Kontrolle.
Zusammengefasst
Für Endanwender sieht man fast nichts Neues.
Für Admins, IT-Security und Deployment bedeutet 25H2 aber:
- schlankeres Upgrade (Enablement Package),
- härtere Sicherheitsstandards (Entfernung alter Tools, isolierte Admin-Elevation),
- bessere Steuerung via GPO/MDM,
- modernere Authentifizierung (Passkeys).
Details zu den Sound-Dateien
Das Windows 11 25H2 Upgrade PB Podcasts IT-Podcasts 12 2025 Podcast 4:49 Podcast KI Auch für Nicht-Techniker verständlich 12 V8 b8 mono 0.0942278128636 289 podcast-windows11-25h2-update.mp3 1.4M Di. 16. Sep. 2025 14:03 vor 5 Tagen 500 x 500 image/jpeg
Kommentare