Der Support für Windows 10 lief am 14. Oktober 2025 aus. Microsoft hat dieses Datum seit Jahren kommuniziert, dennoch haben viele IT-Abteilungen die Umstellung hinausgezögert. Seit Herbst 2024 ist Windows 11 24H2 als neue Referenzversion da. Bei den Enterprise- und Education-Versionen soll den Lifecycle-Angaben von Microsoft zufolge der Support erst am 12. Oktober 2027 enden. Das schafft einerseits Planungssicherheit, erhöht andererseits aber auch den Druck auf diejenigen, die noch mit 21H2 oder 22H2 unterwegs sind.
StatCounter weist weltweit für Januar 2026 einen Anteil von Windows 11 von 62,15 Prozent aus, Windows 10 liegt bei 36,02 Prozent. Die Zahlen beziehen sich auf Desktop-Systeme weltweit. Sie sagen wenig über einzelne Branchen, geben aber einen Anhaltspunkt für den Wandel der Basis. In vielen Unternehmen sind die Geräte mittlerweile 24H2-tauglich. Die Frage ist also nicht mehr ob, sondern wie der Wechsel gelingen soll.
Webzugriffe im Unternehmenskontext
Bei Windows 11 24H2 hat sich im Browser selbst nichts entscheidendes geändert, dafür aber bei der Einbindung von Sicherheitsfeatures. Microsoft Defender Application Guard hält den Browser in einer vom eigentlichen System isolierten virtualisiertem Raum. Die Technik gibt es schon ab Windows 10, wurde in den letzten Versionen jedoch stabiler und enger mit Defender for Endpoint verknüpft.
Im Geschäftsleben sind im Browser nicht mehr nur Cloud-Anwendungen zu finden. Über ihn laufen ebenso Zahlungsprozesse, Kundenportale oder andere externe Plattformen. Auch beim Zugriff auf regulierte iGaming-Angebote greifen im Hintergrund Mechanismen wie SmartScreen, Zertifikatsprüfung und Application Guard, sofern sie aktiviert sind. Der beliebte Anbieter N1 Bet beispielsweise arbeitet mit verschlüsselten Verbindungen und standardisierten Prüfprozessen im Rahmen der jeweiligen Regulierung. Für Unternehmen in derart sensiblen Märkten wie dem Glücksspiel bleibt also entscheidend, dass der eigene Endpoint sauber segmentiert, aktuell gehalten und gegen potenzielle Bedrohungen abgesichert ist.
Microsoft veröffentlichte im Security-Blog 2024 Zahlen zu blockierten Phishing-Versuchen, die über Microsoft Defender abgefangen wurden. Demnach registrierte das Unternehmen täglich mehrere Millionen schadhafter URLs im globalen Telemetrie-Netzwerk. Diese Daten stammen aus Microsofts eigenem Bedrohungsbericht für 2024. Die Relevanz liegt in der Masse der Webzugriffe, nicht in einzelnen Branchen.
Zwischen Freigabe und veränderter Realität
Zu jeder Funktionsversion veröffentlicht Microsoft eine eigene Release-Health-Seite. Bei 24H2 listet das Unternehmen alle bekannten Probleme, Geräteklassen, die nicht kompatibel sind und Safeguard Holds. Diese Infos stammen direkt aus dem Windows Release Health-Portal auf learn.microsoft.com. Dort wird dokumentiert, wenn bestimmte Treiberkonstellationen oder Anwendungen verhindern, dass ein Update automatisch installiert wird.
Ein Beispiel aus dem Frühjahr 2025 betrifft bestimmte Audiotreiber älterer OEM-Geräte. Microsoft setzte einen Safeguard Hold, bis ein kompatibler Treiber vorlag. Erst nach Freigabe wurde die Blockade wieder aufgehoben. Solche Mechanismen erklären, warum ein Update im Katalog steht, aber nicht auf jedem Gerät.
Safeguard Holds sind kein Kleinkram: Microsoft beschreibt sie in der offiziellen Update-Dokumentation als Mittel, um Funktions-Updates bei bekannten Inkompatibilitäten gezielt verzögern zu können. Auf Rollout-Strategien übertragen heißt das: Pilotgeräte sollten bewusst gewählt sein, um den realen Wildwuchs an diverser Hardware abzudecken.
Neustarts gehören der Vergangenheit an
Hotpatching ist einer der großen Neuerungen im 24H2-Zyklus für Enterprise-Kunden. Im Windows IT Pro Blog vom Juli 2025 kündigt Microsoft an, dass Hotpatch für Windows 11 Enterprise zur Verfügung steht. Damit sollen sich Sicherheitsupdates einspielen lassen, ohne dass ein Neustart erforderlich ist. Voraussetzung dafür sind passende Lizenzen und das Verwalten über Windows Autopatch oder Intune.
Im Autopatch-Leitfaden hält Microsoft fest, dass Hotpatch auf Quartals-Baselines basiert. Zwischen diesen Baselines werden Patches ohne Neustart verteilt. Erst mit der nächsten Baseline-Installation wird ein Neustart fällig. In Umgebungen mit vielen Clients reduzieren sich dadurch die Wartungsfenster. Gleichzeitig bringt Hotpatch aber auch einen neuen Verwaltungsaufwand mit sich, denn die Funktion muss korrekt konfiguriert sein. Hotpatch funktioniert nicht unabhängig, sondern ist verbunden mit Update-Rings und definierten Richtlinien.
Sicherheitsmechanik unter Last
Virtualization Based Security ist kein neues Konzept. Bereits bei Windows 11 22H2 war VBS auf vielen Neugeräten aktiviert. 24H2 setzt diesen Kurs fort. VBS trennt sicherheitsrelevante Prozesse in isolierte Speicherbereiche. Microsoft empfiehlt die Aktivierung insbesondere in Unternehmensumgebungen.
Leistungsvergleiche aus dem Jahr 2021, veröffentlicht von TechSpot im Zusammenhang mit Intel Alder Lake, zeigten in Gaming-Szenarien Performanceeinbußen von durchschnittlich 14 Prozent bei aktivierter VBS-Konfiguration. Die 1-Prozent-Lows fielen sogar um 29 Prozent. Diese Messungen bezogen sich auf konkrete Testsysteme mit Windows 11. Für klassische Office-Workloads ist die Differenz geringer, für CAD- oder Virtualisierungsumgebungen jedoch relevant.
In einem Testvergleich von Windows 11 23H2 und 24H2, den Neowin Anfang 2025 veröffentlichte, schnitt 24H2 in bestimmten Benchmarks leicht schwächer ab, insbesondere bei In-Place-Upgrades im Vergleich zu Clean Installationen. Die Ergebnisse beziehen sich auf ein konkretes Testsystem. Sie unterstreichen, dass Migrationspfad und Treiberstand eine Rolle spielen.
Ein isolierter Performanceverlust ist selten alleiniger Entscheidungsfaktor. Sicherheitseinstellungen, BitLocker-Status, Credential Guard und Smart App Control greifen ineinander. Die Bewertung muss daher im Kontext der eingesetzten Anwendungen erfolgen.
Hardwareanforderungen als reale Hürde
Mit 24H2 verschärfte Microsoft faktisch die CPU-Kompatibilität. In der Tech Community wurde 2024 diskutiert, dass Prozessoren ohne SSE4.2-Unterstützung nicht mehr unterstützt werden. Diese Anforderung betrifft ältere Hardwaregenerationen. Offizielle Mindestanforderungen listet Microsoft weiterhin auf der Windows-11-Systemanforderungsseite.
In der Praxis zeigt sich: Geräte, die Windows 11 initial über Registry-Workarounds installiert haben, scheitern bei 24H2-Upgrades. Das betrifft insbesondere ältere Core-i-Generationen vor Skylake. Unternehmen, die solche Systeme noch im Bestand führen, stehen vor einer klaren Investitionsentscheidung.
Zwischen Stabilität und Bewegung
24H2 wirkt im Alltag weniger spektakulär als frühere Versionssprünge. Die Änderungen liegen unter der Oberfläche. Patchmechanik, Sicherheitsisolierung und Kompatibilitätsanforderungen bestimmen den Charakter der Version stärker als sichtbare Funktionen.
Ein System, das mit 24H2 sauber konfiguriert ist, läuft unauffällig. Ein System, das Treiberreste, Legacy-Hardware oder unsaubere Upgradepfade mitbringt, produziert Supporttickets. Die Differenz entsteht nicht durch ein einzelnes Feature, sondern durch die Summe technischer Entscheidungen.
Die Zahlen aus Microsofts Lifecycle-Dokumentation, aus dem Security Update Guide und aus öffentlich zugänglichen Marktstatistiken zeigen, dass Windows 11 24H2 kein Randphänomen ist. Es ist die operative Basis der kommenden Jahre.