Microsoft treibt KI-gesteuerte Windows-Reparatur voran

Der Softwarekonzern rüstet Windows 11 mit automatischen Reparaturmechanismen aus – und setzt dabei voll auf künstliche Intelligenz.

Microsoft verfolgt einen radikalen Kurswechsel: Statt manueller Fehlersuche sollen künftig Cloud-Intelligenz und KI Systemabstürze verhindern, bevor sie überhaupt auftreten. Die Initiative ist Teil der sogenannten Secure Future Initiative (SFI), die das Betriebssystem in ein selbstheilendes Ökosystem verwandeln soll. Für IT-Abteilungen in deutschen Unternehmen bedeutet das eine grundlegende Veränderung ihrer täglichen Arbeit.

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie Sie Update-Fehler, Druckerprobleme und mehr in Minuten selbst lösen. Kostenlosen Erste-Hilfe-Report für Windows 11 herunterladen

Automatische Treiber-Rettung vor dem Bluescreen

Im Frühjahr 2026 führte Microsoft Cloud-Initiated Driver Recovery (CIDR) für Windows 11 ein. Die Funktion erkennt fehlerhafte Treiber automatisch und macht Updates rückgängig, bevor der gefürchtete Blue Screen of Death (BSOD) erscheint. Aktuell läuft die Testphase, die bis August andauert. Der öffentliche Rollout ist für September 2026 geplant.

Das Update vom Mai (KB5083631 und KB5089549) brachte zudem praktische Verbesserungen: Die FAT32-Partitionsgrenze wurde auf 2 Terabyte angehoben, und der Datei-Explorer unterstützt nun native Formate wie UU, CPIO, XAR und NuGet. Für spezialisierte Anwender gibt es ein Xbox-ähnliches Dashboard für die Vollbildverwaltung.

Parallel dazu liefert Microsoft neue Safe OS Dynamic Updates für die Windows-Wiederherstellungsumgebung (WinRE). Diese Updates, die Windows 10, Windows 11 und mehrere Server-Versionen abdecken, werden automatisch über Windows Update verteilt – stehen aber auch manuell im Microsoft Update Catalog bereit.

KI beschleunigt Sicherheitslücken-Jagd

Die Rolle der künstlichen Intelligenz in der Sicherheitslandschaft hat sich dramatisch verändert. Berichten zufolge beschleunigen KI-Modelle wie Anthropics Claude Mythos die Identifizierung von Software-Schwachstellen erheblich. Die Folge: Große Anbieter wie Oracle, Apple und Mozilla erhöhen die Frequenz ihrer Sicherheitsupdates.

Im jüngsten Patch-Day-Zyklus schloss Microsoft rund 140 Schwachstellen, davon 20 als kritisch eingestuft. Die schwerwiegendste war CVE-2026-41096 – ein Windows-DNS-Client-Fehler mit einem CVSS-Score von 9,8, der keine Authentifizierung erforderte. Ein weiterer kritischer Fehler, CVE-2026-40402, erlaubte es Gastsystemen, die Kontrolle über einen Hyper-V-Host zu übernehmen.

Auch der Microsoft Edge Browser erhielt ein dringendes Update (Version 148.0.3967.70). Der Sicherheitsforscher Tom Jøran Sønstebyseter Rønning hatte entdeckt, dass gespeicherte Passwörter beim Systemstart unverschlüsselt im Arbeitsspeicher lagen. Microsoft reagierte mit einer Tiefenverteidigungsmaßnahme – ab Build 148 werden diese Zugangsdaten nicht mehr im Klartext geladen. Der Fehler erhielt einen CVSS-Wert von 9,6.

Festplatte kaputt oder Windows streikt? So retten Sie Ihren PC mit einem Boot?Stick. Ein kostenloser Report erklärt Schritt für Schritt, wie Sie den Windows?11?USB?Stick als Notfall-Reserve erstellen und im Ernstfall richtig einsetzen. Gratis-Anleitung für den Windows 11 Boot-Stick sichern

Mehr Freiheit für die Taskleiste

Neben der Sicherheit rückt Microsoft auch die Benutzerfreundlichkeit in den Fokus. Pavan Davuluri, der Leiter des Windows-Teams, betonte kürzlich, dass Anpassung ein grundlegender Bestandteil der Betriebssystem-Identität sei. Im Insider-Programm werden derzeit neue Steuerungsmöglichkeiten getestet: Nutzer können die Taskleiste und das Startmenü in der Größe verändern sowie bestimmte Bereiche wie die „Empfohlen“-Liste ausblenden oder in „Zuletzt verwendet“ umbenennen.

Doch die Modernisierung hat auch Schattenseiten. Mitte Mai wurden zwei neue Zero-Day-Exploits identifiziert: „YellowKey“ ermöglicht eine BitLocker-Umgehung, „GreenPlasma“ eine Rechteausweitung auf Systemebene. Beide Angriffe zielen gezielt auf die Windows-Wiederherstellungsumgebung und EFI-Partitionen ab – ein klares Zeichen für das Wettrüsten zwischen automatischen Sicherheitsfunktionen und immer raffinierteren Angriffsmethoden.

Frist für Secure-Boot-Zertifikat läuft ab

Für IT-Administratoren steht eine entscheidende Deadline bevor: Am 26. Juni 2026 läuft das Secure-Boot-Zertifikat (UEFI CA 2011) ab. Microsoft warnt, dass die meisten Windows-Geräte betroffen sein werden. Ohne rechtzeitiges Update – erstmals am 12. Mai veröffentlicht und am 15. Mai überarbeitet – drohen erhebliche Startprobleme.

Die Auslieferung der neuen Zertifikate erfolgt kontrolliert und gestaffelt, um weitreichende Störungen zu vermeiden. Fehlt das Update, erscheint in der Windows-Sicherheit ein rotes Stopp-Symbol. In einigen Fällen kann ein manueller Neustart erforderlich sein, wenn die Erstinstallation fehlschlägt.

Der Wandel hin zu einem KI-gesteuerten, cloudverwalteten Betriebssystemmodell ist mehr als ein technisches Update – er definiert neu, was „All-in-One“ für den professionellen Markt bedeutet. Statt einer einzelnen Anwendung entsteht ein Verbund integrierter Dienste: von CIDRs Treiberwiederherstellung bis zur KI-gestützten Schwachstellenbehebung. Während diese Fortschritte die Belastung für IT-Abteilungen reduzieren sollen, zeigen Zero-Day-Exploits wie YellowKey, dass der Weg zur vollständigen Automatisierung komplex und risikoreich bleibt.

de | wissenschaft | 69358519 |