Visual Generation - stock.adobe.
Quick Machine Recovery als neue Funktion in Windows 11 25H2
Mit Quick Machine Recovery bekommt Windows 11 eine neue Funktion, die bei Systemabstürzen das Betriebssystem selbst reparieren kann. Der Beitrag zeigt die Möglichkeiten.
Quick Machine Recovery erweitert die Wiederherstellungsumgebung von Windows 11 zu einem automatisierten Reparatursystem, das wiederholte Startfehler erkennt, in Windows RE wechselt, eine Netzwerkverbindung aufbaut und zielgerichtete Korrekturen bezieht.
Grundlage ist die Windows Resiliency Initiative, angekündigt für Version 24H2 im Insider Beta Channel. Auf Home soll die Cloud-Anbindung standardmäßig aktiv werden, bei Pro und Enterprise behalten Administratoren die vollständige Kontrolle und entscheiden über Aktivierung und Umfang. In Windows 11 Version 25H2 soll das neue System Einzug halten.
Quick Machine Recovery (QMR) entstand vor dem Hintergrund der massiven Störungen durch das fehlerhafte CrowdStrike-Update im Juli 2024, das auf Windows-Systemen zu Blue Screens und blockierten Starts führte und ganze Netzwerke lahmlegte. Genau für solche Lagen koppelt QMR die Startdiagnose an Windows RE und eine abgesicherte Netzverbindung, übermittelt Telemetriedaten, erkennt Muster in Abstürzen und ermöglicht Microsoft den gezielten Rollout von Korrekturen über Windows Update, abgestimmt auf die Gerätrichtlinien.
Geräte müssen nicht mehr auf manuelle Rettungswege mit USB-Medien warten, sondern prüfen in Intervallen auf verfügbare Remediation-Pakete, wenden diese automatisch an und kehren bei Erfolg ohne Bedienaufwand in den regulären Betrieb zurück. Der Reaktionspfad vom Vorfall zur bereitgestellten Abhilfe verkürzt sich deutlich, die Abhängigkeit von vor Ort verfügbaren Administratoren sinkt, Ausfallzeiten in kritischen Umgebungen ebenso.
Funktionsweise von Quick Machine Recovery
Nach mehreren fehlgeschlagenen Startversuchen startet das Betriebssystem automatisch in Windows RE. Dort prüft das System den Fehlerkontext, stellt über Ethernet oder WPA abgesichertes WLAN die Verbindung her und nutzt Windows Update für kuratierte Korrekturpakete. Bei breitflächigen Ausfällen analysiert Microsoft Crash-Daten, leitet ein internes Response-Verfahren ein und rollt geprüfte Remediation-Pakete aus, abgestimmt auf die Update-Richtlinien des Endgeräts. Gelingt die Reparatur, startet Windows regulär. Bleibt der Fehler bestehen, wiederholt das Gerät den Zyklus nach konfigurierten Intervallen und innerhalb eines definierten Gesamtzeitfensters.
Steuerung in Unternehmen über CloudRemediation
CloudRemediation stellt die Anbindung an Windows Update bereit. AutoRemediation steuert die automatisierte Abarbeitung inklusive Neustarts und bleibt in Pro und Enterprise zunächst ausgeschaltet. Beide Funktionen lassen sich zentralisieren, inklusive vorkonfigurierter WLAN-Zugangsdaten, Scan-Intervall und Timeout. Empfehlenswert sind kurze Suchabstände zur schnellen Bereitstellung neuer Pakete und ein großzügiges Zeitfenster, das Neustarts nicht zu früh erzwingt und den Remediation-Prozess nicht unterbricht.
Die Funktion nutzt eine kompakte XML-Konfiguration für Windows RE. Darin lassen sich CloudRemediation und AutoRemediation aktivieren, die Gesamtwartezeit festlegen und das Wiederholintervall definieren. Optional sind WLAN-Zugangsdaten enthalten, damit auch mobile Geräte ohne Kabelnetz erreichbar bleiben. Die Datei wird auf dem System abgelegt und mit dem Bordwerkzeug verknüpft. Die Zuweisung erfolgt mit reagentc.exe /setrecoverysettings /path %SystemDrive%\QMR\settings.xml. Der aktuelle Status lässt sich mit reagentc.exe /getrecoverysettings prüfen, ein Zurücksetzen gelingt mit reagentc.exe /clearrecoverysettings. Für kontrollierte Tests existiert ein abgesicherter Modus über reagentc.exe /SetRecoveryTestmode und der erzwungene Start von Windows RE per reagentc.exe /BootToRe.
Intune und Configuration Service Provider
Unternehmensweit wird Quick Machine Recovery über den RemoteRemediation CSP gesteuert. Wenn noch keine dedizierte Vorlage vorhanden ist, bietet sich eine benutzerdefinierte Konfigurationsrichtlinie an. Zentral ist der Parameter ./Device/Vendor/MSFT/RemoteRemediation/CloudRemediationSettings/AutoRemediationSettings/EnableAutoRemediation. Ergänzend steuern ./Device/Vendor/MSFT/RemoteRemediation/CloudRemediationSettings/AutoRemediationSettings/SetTimeToReboot das maximale Zeitfenster bis zum Neustart und ./Device/Vendor/MSFT/RemoteRemediation/CloudRemediationSettings/AutoRemediationSettings/SetRetryInterval den Suchabstand für neue Remediation-Pakete. Die Werte sollten zur eigenen Update Governance passen, kurze Intervalle beschleunigen die Bereitstellung, längere Zeitfenster erhöhen die Chance auf eine erfolgreiche Korrektur innerhalb eines Durchlaufs.
Praxis
Die Aktivierung kann direkt im System erfolgen. In den Einstellungen unter System und Wiederherstellung steht ein Schalter für Quick Machine Recovery bereit. Dort lassen sich die fortgesetzte Suche nach Lösungen, die Obergrenze für erneute Scans und ein Neustartintervall definieren. In heterogenen Flotten empfiehlt sich zusätzlich die XML-Konfiguration mit anschließendem Import über reagentc.exe /setrecoverysettings /path %SystemDrive%\QMR\settings.xml. Der erste Funktionstest erfolgt ohne Eingriff in Produktivdaten. Zunächst aktivieren Sie den Testmodus mit reagentc.exe /SetRecoveryTestmode, anschließend setzen Sie den Start in Windows RE mit reagentc.exe /BootToRe und starten neu. Nach Abschluss zeigt der Update-Verlauf unter Windows Update und Qualitäts-Updates einen Eintrag, der die simulierte Remediation dokumentiert. Für Geräte ohne LAN sollte die XML-Datei die WLAN-Parameter enthalten, damit der Abruf der Pakete aus Windows RE zuverlässig funktioniert.
Test und Verifikation
Für Audits und Störungsanalysen zählt die Reproduzierbarkeit. Der Status von Windows RE und der QMR-Parameter lässt sich jederzeit abfragen mit reagentc.exe /getrecoverysettings. Bei Bedarf kann die Konfiguration entfernt und neu zugewiesen werden. Nach realen Ereignissen führt der Blick in den Update-Verlauf zu den verwendeten Remediation-Paketen. In größeren Umgebungen empfiehlt sich eine begleitende Telemetrie über das Update Management, um Erfolgsquoten und Durchlaufzeiten zu bewerten und die Intervalle nachzuschärfen.
Ausblick
Quick Machine Recovery schließt eine bekannte Lücke zwischen automatischer Starthilfe und vollständiger Neuinstallation. Mit der Integration in Intune und die Systemeinstellungen wächst die Steuerbarkeit, die Bandbreite der Remediation-Pakete und die Robustheit im praktischen Einsatz. Relevanz gewinnt das Verfahren vor allem bei fehlerhaften Treibern und regressiven Updates, die den Boot-Vorgang blockieren. Dort liefert die Kopplung aus Windows RE, Netzwerkzugang und kuratierten Korrekturen einen klaren Zeitgewinn gegenüber manueller Fehlersuche.
