Update: Microsoft lässt Antivirensoftware künftig nicht mehr in den Windows-11-Kernel

Update vom 27.06.2025: Microsoft treibt seine Windows Resiliency Initiative weiter voran. Um das Betreibssystem Windows 11 stabiler zu machen, nimmt das Unternehmen Anbieter von Sicherheitssoftware in die Pflicht. Sie sollen ihre Schutzlösungen künftig so entwickeln, dass sie ausserhalb des Windows-11-Kernels laufen. Stattdessen sollten Antiviren- und andere Sicherheitssoftware im Benutzermodus ausgeführt werden, wie normale Anwendungen, erklärt Microsoft im Firmenblog. Diese Umstellung werde Sicherheitsentwicklern helfen, zuverlässigere Produkte zu liefern. Im Falle einer Fehlfunktion dürften die Auswirkungen auf Windows-Geräte weniger schlimm sein; zudem sei die Wiederherstellung leichter.

Der Kernel ist quasi das Herzstück eines Betriebssystems. Unter Cyberkriminellen gilt der Kernel darum als besonders attraktives Angriffsziel: Wer sich darin einnistet, kann das gesamte System manipulieren. Umgekehrt greifen Sicherheitsprodukte auf den Kernel zu, um das System umfassend zu schützen. Künftig implementiert Microsoft neue Funktionen für Anbieter von Schutzlösungen, damit sie auch ausserhalb des Kernels effektiv arbeiten können.

Bis die von Microsoft angestrebte Änderung umgesetzt wird, dauert es jedoch noch. Wie das Unternehmen im Blog schreibt, beliefert es im Juli 2025 Partnerunternehmen aus seiner "Microsoft Virus Initiative" (MVI) mit einer ersten entsprechend umgebauten Vorschauversion von Windows 11. Diese soll den Partnern dann ermöglichen, ihre Sicherheitssoftware entsprechend anzupassen.

Update vom 01.04.2025:

Microsoft führt Quick Machine Recovery für Windows 11 ein

Microsoft hat mit Quick Machine Recovery eine neue Sicherheitsfunktion für Windows 11 angekündigt. Sie könne kritische Systemprobleme automatisch erkennen, diagnostizieren und beheben, teilt Microsoft mit. Quick Machine Recovery soll dadurch Ausfallzeiten minimieren und komplexe manuelle Eingriffe durch IT-Administratoren reduzieren. Mit der neuen Funktion reagiert der Tech-Konzern auf das Crowdstrike-Fiasko im vergangenen Sommer. Damals legte ein fehlerhaftes Crowdstrike-Update weltweit Millionen von Windows-PCs lahm. 

Die Funktion sei Teil der Windows Resiliency Initiative und als Beta-Version derzeit für Geräte mit Windows 11, Version 24H2, und einer aktuellen Version von Windows RE verfügbar. Microsoft plant, Quick Machine Recovery künftig standardmässig auf Windows-11-Home-Geräten zu aktivieren. Für Windows 11 Pro und Enterprise sollen IT-Administratoren die Möglichkeit haben, die Funktion zu konfigurieren oder zu deaktivieren.  

Entlastung für IT-Admins

Mit der Quick Machine Recovery könne Microsoft gezielt automatische Reparaturen an betroffene Geräte über Windows RE ausrollen. Die Reparaturen funktionierten automatisch, ohne dass komplexe manuelle Eingriffe erforderlich seien.  

Quick Machine Recovery basiere auf einer Kombination aus automatisierter Fehlererkennung und gezielter Problemlösung. Bei einem kritischen Fehler, der den normalen Start eines Geräts verhindert, wechselt das System in den Windows-Wiederherstellungsmodus. Anschliessend wird eine Netzwerkverbindung hergestellt, um mit den Wiederherstellungsdiensten von Microsoft zu kommunizieren. Ein internes Reaktionsteam analysiert die Absturzdaten, entwickelt eine Lösung und stellt diese über Windows Update bereit.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.