Windows 11: März-Update bringt kritische Sicherheits-Patches und neue Tools

Microsoft verteilt ein umfangreiches Sicherheits-Update für Windows 11, das eine drohende System-Schwachstelle entschärft und neue Funktionen für Nutzer und Unternehmen liefert. Der Fokus liegt auf der Erneuerung ablaufender Sicherheitszertifikate.

Veröffentlicht am 10. März 2026, adressiert das kumulative Update unter den Kennungen KB5079473 und KB5078883 eine der wichtigsten Sicherheitsaufgaben des Jahres: den Austausch der seit 2011 verwendeten Secure Boot-Zertifikate, die im Juni 2026 auslaufen. Ein Verpassen dieses Updates würde die Vertrauenskette beim Systemstart unterbrechen und Rechner für künftige Sicherheitsupdates unzugänglich machen.

Viele Windows-10-Nutzer machen beim Umstieg auf Windows 11 genau diesen Fehler, der die Systemsicherheit gefährden kann. Der kostenlose Report zeigt, wie Sie Datenverlust vermeiden und sicher auf das aktuelle Betriebssystem wechseln. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Abwehr einer drohenden System-Schwachstelle

Das Update führt neue Zertifikate in einem gestaffelten Rollout ein. Microsoft nutzt Telemetriedaten, um die Verteilung gezielt auf stabil laufende Systeme zu lenken. Dies soll verhindern, dass inkompatible oder instabile Geräte durch den Zertifikatstausch bootunfähig werden. Ein Ausfall der Secure Boot-Funktion hätte schwerwiegende Folgen für die Systemsicherheit.

Neben dieser Kernmaßnahme werden Schwachstellen in Windows Defender Application Control (WDAC) behoben. Ein Fehler bei der Richtlinienauswertung wurde korrigiert, sodass die Allowlist-Funktion für COM-Objekte nun wie vorgesehen arbeitet. Auch die BitLocker-Verschlüsselung profitiert von Stabilitätsverbesserungen; Systeme reagieren nicht mehr unerwartet nach der Eingabe eines Wiederherstellungsschlüssels.

Sysmon wird Systembestandteil – Neue Tools für IT-Profis

Für Administratoren hält das Update eine bedeutende Neuerung bereit: Das mächtige System Monitor-Tool (Sysmon) ist nun optional in Windows 11 integriert. Bisher ein separater Download aus den Sysinternals-Tools, kann Sysmon jetzt über das Menü für optionale Features aktiviert werden. Es bleibt standardmäßig deaktiviert, um Ressourcen zu schonen. Microsoft rät, vorherige Standalone-Installationen zu deinstallieren, um Konflikte zu vermeiden.

Die Wiederherstellungsoptionen für Unternehmen wurden erweitert. Das Quick Machine Recovery-Tool ist nun automatisch für Windows Pro-Geräte aktiviert, die nicht in eine Domäne eingebunden sind. Zudem können Admins in Microsoft Entra ID-Umgebungen die Wiederherstellungserfahrung beim ersten Anmelden nutzen, um Benutzereinstellungen und Store-Apps automatisiert bereitzustellen. Auch Remote Server Administration Tools (RSAT) sind jetzt offiziell für Windows 11 auf Arm64-Hardware unterstützt.

Speedtest in der Taskleiste und bessere Webcam-Steuerung

Für alle Nutzer bringt das Update spürbare Verbesserungen im Alltag. Neu ist ein Netzwerk-Geschwindigkeitstest, direkt erreichbar über das WLAN- oder Mobilfunk-Menü in der Taskleiste. Ein Klick startet einen Test im Standard-Browser, der Latenz und Bandbreite misst.

Falls Ihr PC aufgrund strenger Hardware-Vorgaben offiziell als inkompatibel gilt, gibt es dennoch einen sicheren Weg für die Installation. Dieser kostenlose Guide von IT-Experten erklärt den legalen Trick für ein Upgrade ohne neue Hardware. Kostenlosen Sicherheits-Ratgeber herunterladen

Die Steuerung von Hardware-Peripheriegeräten wird vereinfacht. In den Systemeinstellungen finden sich nun native Schwenk- und Neigefunktionen für unterstützte Webcams. Nutzer brauchen für grundlegende Einstellungen während Video-Konferenzen keine Hersteller-Software mehr.

Weitere Neuerungen sind die offizielle Unterstützung des WebP-Formats für Desktop-Hintergründe, die Einführung von Emoji 16.0 mit neuen Symbolen sowie Stabilitäts-Patches für GPU-intensive Anwendungen wie 3D-Rendering oder Spiele. Der Datei-Explorer sucht zuverlässiger auf mehreren Laufwerken und bietet eine "Alle extrahieren"-Option für nicht-ZIP-Archive.

Gezielte Verteilung soll Stabilität sichern

Experten sehen in diesem Release ein Musterbeispiel für Microsofts Controlled Feature Rollout (CFR)-Strategie. Während die kritischen Sicherheits-Patches sofort installiert werden, rollen neue Funktionen wie der Speedtest oder Sysmon schrittweise aus. Dies erlaubt es, bei unerwarteten Fehlern die Auslieferung zu stoppen, ohne die Sicherheitsupdates zu verzögern.

Die frühzeitige Einführung der neuen Secure Boot-Zertifikate im März gibt Unternehmen einen drei Monate langen Puffer vor dem Ablaufdatum im Juni. Für globale IT-Umgebungen mit heterogener Hardware ist diese Planung essenziell. Die Integration von Sysmon wird als wichtiger Schritt gewertet, um fortgeschrittene Threat-Hunting-Fähigkeiten in Windows-Umgebungen zu standardisieren.

Ältere oder spezielle Hardware-Konfigurationen, die die neuen Zertifikate nicht automatisch erhalten, benötigen möglicherweise manuelles Eingreifen vor dem Sommer. Nutzer, die neue Features wie die Emojis oder den Speedtest nicht sofort sehen, sollten sie in den kommenden Wochen erwarten, während der gesteuerte Rollout fortschreitet.

boerse | 68665282 |