Windows 11-Updates werden komplexer: Microsoft verschärft die Kriterien für bestimmte PCs.

Die jüngsten Änderungen an Windows 11 erschweren Administratoren die Arbeit erheblich. Microsoft verschärft die Richtlinien für die Installation der nächsten Updates, insbesondere für diejenigen, die Images in großem Umfang bereitstellen. Es sieht so aus, als ob die Zeiten provisorischer Konfigurationen in Laboren und kleinen Unternehmen vorbei sind; Lenovo, Dell, HP, Acer und Asus werden die Auswirkungen zu spüren bekommen. Die Zeiten, in denen man einfach Maschinen klonen konnte, um Zeit zu sparen, ohne sich groß um die Details kümmern zu müssen, sind vorbei. Aufgrund der neuen Kriterien könnten selbst Surface-Geräte und neu erschienene Laptops mit Intel- oder AMD-Prozessoren durch die nächste Welle von Windows-Updates unbrauchbar werden. Und es handelt sich nicht nur um einen „kleinen Fehler“, sondern um einen kompletten Netzwerkausfall! Windows 11-Updates: Strengere SID-Kontrolle durch Microsoft

Ab 2025 führt Microsoft neue Regeln für Sicherheitskennungen (SIDs) in Windows 11 ein. Sobald das System zwei geklonte PCs mit derselben SID erkennt, wird die Netzwerkverbindung via NTLM oder Kerberos gesperrt. Für viele Anwender, die mit Lenovo-, Dell- und anderen Netzwerkfarmen arbeiten, ist diese Änderung ein herber Schlag. Bisher nutzten manche Sysprep nur in der Hälfte der Fälle und verließen sich auf ihr Glück. Jetzt führt kein Weg mehr daran vorbei. Netzwerkfreigabe, Remote-Desktop – alles funktioniert nicht mehr, wenn die Image-Vorbereitung nicht korrekt durchgeführt wurde.

Direkte Auswirkungen auf den Einsatz auf PCs bekannter Marken. Unternehmen mit großen Maschinenflotten von HP, Acer oder Asus sind bereits verärgert. Werden geklonte Images ohne Generalisierungsprozess verteilt? Das führt garantiert zum Verlust des Zugriffs auf freigegebene Dateien und Gruppendrucker. Auch neue Surface-Geräte bleiben nicht verschont; gleiche Konfiguration, gleiche Konsequenzen.

https://www.youtube.com/watch?v=qiS_uzwVNGs

Microsoft warnt: Wenn Anmeldeinformationsanfragen in einer Endlosschleife laufen oder der Zugriff auf Freigaben verweigert wird, die gestern noch funktionierten, liegt das wahrscheinlich an diesen doppelten SIDs.

Die neuen Windows Update-Datenbanken verursachen erhebliche Probleme im Produktivbetrieb.

Durch die einheitliche Codebasis der Versionen 24H2 und 25H2 kann jeder PC, einschließlich Lenovo, Dell und Surface, hängen bleiben. Die Integration dieser Maßnahme in Windows Update führt zu dringenden Problemen im Produktivbetrieb, insbesondere nach einer schlecht durchgeführten Aktualisierung oder einer überstürzten Bereitstellung in einer heterogenen Intel/AMD-Umgebung.

Wer Sysprep ignoriert, stößt auf zahlreiche Fehler, nicht erreichbare Netzlaufwerke und, wie immer, auf Probleme mit nicht funktionierenden Anmeldeinformationen. Die beim Erstellen des Images gesparte Zeit wird später durch stundenlange Fehlersuche wieder aufgefressen – das lohnt sich nicht! Was Microsoft von Windows-Administratoren erwartet:

Es ist klar, dass Microsoft kein einziges schlecht vorbereitetes Image auf seinen aktuellen Betriebssystemen sehen will. Die Verwendung von Sysprep ist unerlässlich. Sobald das Image flächendeckend bereitgestellt ist, sind die SIDs sauber, es gibt keine Probleme mit der Netzwerkauthentifizierung und alles läuft reibungslos – selbst bei Dell oder HP.

Das Ende der Windows-11-Workarounds für große PC-Hersteller: Die Ära des „Wir klonen es einfach und schauen, was passiert“ ist vorbei. Lenovo, Dell, HP, Acer, Asus: Sie alle müssen ihre Prozesse grundlegend überarbeiten, sonst riskieren sie mit dem ersten ernsthaften Windows-11-Patch weitreichende Probleme. Microsoft setzt auf Sicherheit, und man muss anerkennen, dass ohne diese die Tür für Sicherheitslücken weit offen geblieben wäre.

Diese Verschärfung der Vorschriften wird das Problem bei der nächsten Welle automatischer Windows-Updates nur noch verschärfen. Es gibt keinen Spielraum mehr, die Einführung bewährter Verfahren hinauszuzögern, sonst wird selbst der einfachste Netzwerkdrucker zu einem Albtraum für den Support. Noch nie haben wir erlebt, dass so viele veraltete Lösungen in so kurzer Zeit verschwunden sind.