
Rawf8 - stock.adobe.com
Windows 10 zu 11: Neues bei Support, Deployment und Lizenzen
Der Umstieg auf Windows 11 bringt neue Hardwareanforderungen, Tools und Update-Modelle mit sich. Admins müssen technische Hürden und Lizenzdetails genau kennen.
Immer mehr Unternehmen wechseln von Windows 10 zu Windows 11. Im Rahmen der Bereitstellung müssen Admins aber einiges beachten. Wir zeigen in diesem Beitrag, was wichtig ist und worauf Verantwortliche achten sollten. Einige Komponenten aus Windows 10 funktionieren auch noch mit Windows 11. Viele Bereitstellungs-Tools und Antwortdateien sollten auch ohne große Änderungen noch funktionieren, sicher ist das aber nicht bei allen. Das MDT (Microsoft Deployment Toolkit) und die WDS (Windows Bereitstellungsdienste) gelten als veraltet und lassen sich kaum mehr mit Windows 11 nutzen.
Achtung bei den Hardware-Anforderungen
Windows 11 hat höhere Anforderungen an die Hardware. Selbst wenn ein PC noch problemlos mit Windows 10 läuft, kann es sein, dass sich Windows 11 nicht installieren lässt. Probleme bereiten vor allem ältere CPUs und Rechner, die über kein (aktiviertes) Trusted Platform Module (TPM) verfügen.
Ein Prozessor mit mindestens zwei Kernen und einem Gigahertz Taktfrequenz bildet zwar die formale Untergrenze, tatsächlich jedoch entscheidet die Kompatibilitätsliste, ob ein Chip überhaupt in Frage kommt. Vier GBbyte RAM und 64 GBbyte Speicher gelten als Baseline, wobei das Betriebssystem deutlich höhere Ressourcen beansprucht, sobald mehrere Anwendungen parallel laufen. Grafikseitig verlangt Windows 11 nach DirectX-12-Kompatibilität samt WDDM-2.0-Treiber – ein Kriterium, an dem viele ältere integrierte GPUs scheitern. Auch beim Display zieht Microsoft Grenzen: Mindestens 720p, mindestens neun Zoll, mindestens acht Bit Farbtiefe pro Kanal. Der Umstieg aus Windows 10 gelingt nur ab Version 2004, wobei S-Mode-Nutzer je nach Edition auf Einschränkungen stoßen. Besonders restriktiv zeigt sich Microsoft bei der Kontenpflicht: Ohne Microsoft-Account und Internetverbindung lässt sich ein System mit Windows 11 Home oder Pro nicht initial einrichten. Damit verschiebt sich der Fokus endgültig weg vom offenen System hin zu einer kontrollierten Plattformlogik, die ein gewisses Maß an akuteller Hardware nicht nur voraussetzt, sondern bewusst erzwingt.
Windows 11 läuft auf ARM-Prozessoren, allerdings laufen noch längst nicht alle Anwendungen, die auf x86-Prozessoren laufen, auch auf Windows 11 Arm64. Hier sollte im Vorfeld getestet werden, ob ein Umstieg auf ARM-Prozessoren sinnvoll ist.
Änderungen bei Updates
Mit Windows 11 ändert Microsoft auch seine Update-Politik. Mit der Einführung von Hotpatching in Windows 11 Version 24H2 verschiebt Microsoft die bisherige Update-Logik zugunsten eines Systems, das sicherheitskritische Patches im laufenden Betrieb ohne den obligatorischen Neustart einspielen kann. Das Konzept stammt aus der Serverwelt und steht nun erstmals auch für Clients bereit, beschränkt auf Enterprise- und Education-Editionen mit aktivierter Virtual Based Security und passender Lizenz. Die Technik ersetzt zur Laufzeit einzelne Speicherbereiche des Kernels, lässt Prozesse aktiv und reduziert damit Ausfallzeiten.
Im Hintergrund sichern KMCI, VSM und Trusted Boot die Integrität des Eingriffs. Die neue Strategie sieht quartalsweise Baseline-Updates mit Neustartpflicht vor, dazwischen monatliche Sicherheits-Updates als Hotpatch. Damit sinkt die Zahl der Neustarts im Idealfall von zwölf auf vier pro Jahr. Dennoch bleiben Einschränkungen: ARM-Systeme sind vorerst außen vor, Feature-Updates bleiben weiterhin reboot-pflichtig und Monitoring-Werkzeuge benötigen Hotpatch-kompatible Abfragen, um den tatsächlichen Patch-Stand korrekt zu erfassen. Microsoft definiert so einen neuen Standard für kontinuierliche Aktualisierung auf Client-Systemen, bei dem operative Stabilität nicht länger mit Verzögerung oder Ausfallzeiten bezahlt werden muss.
Mit Checkpoint-Updates führt Microsoft in Windows 11 Version 24H2 und Windows Server 2025 ein neues Update-Modell ein, das inkrementelle Aktualisierungen zwischen den regulären kumulativen Paketen ermöglicht. Anstelle der bisherigen monolithischen Updates, die stets auf die RTM-Version zurückgriffen, bauen Checkpoint-Updates auf dem letzten als Basis definierten Update auf und verkürzen dadurch Installationszeiten spürbar. Der eigentliche Download fällt kleiner aus, die Verteilung gelingt effizienter, auch in verteilten Infrastrukturen. Die Unified Update Platform bleibt dabei zentrale Komponente, erkennt Unterschiede zum aktuellen Systemstand und reduziert das Update-Volumen auf das technisch Notwendige. Im Gegenzug steigt die Zahl der zu installierenden Updates, was vor allem bei manuellen Installationen Relevanz gewinnt. Unternehmen müssen daher mit wachsender Update-Frequenz rechnen, profitieren im Gegenzug jedoch von einer reduzierten Systemlast.
Lizenzmodelle und Nutzungsrechte unter Windows 11 Enterprise
Microsoft strukturiert die Lizenzierung von Windows 11 für Unternehmen über das Commercial Licensing in mehreren Stufen, die sich nach Gerätetyp, Nutzungsszenario und Funktionsumfang unterscheiden. Grundvoraussetzung bleibt eine installierte Windows Pro Edition, auf der Enterprise-Funktionen über Benutzerabonnements freigeschaltet werden. Die zentrale Rolle spielt dabei Windows 11 Enterprise E3, das neben klassischen On-Premises-Funktionen auch Cloud-basierte Steuerungs-, Sicherheits- und Verwaltungsoptionen integriert.
Enterprise E3 erlaubt den Einsatz von bis zu fünf Windows-Instanzen pro lizenziertem Benutzer, bietet erweiterten Patch-Support über 36 Monate und unterstützt alle gängigen Virtualisierungsmodelle wie Azure Virtual Desktop, Windows 365 Enterprise und Virtual Desktop Access. Funktionen wie Credential Guard, BitLocker mit modernem Management, DirectAccess oder Always-On-VPN sind Teil des Basispakets, ergänzt um Optionen zur Anpassung der Benutzererfahrung auf spezialisierten Geräten etwa mit Unified Write Filter oder Shell Launcher.
Mit Windows 11 Enterprise E5 ergänzt Microsoft die Ausstattung um Microsoft Defender for Endpoint Plan 2. Die Integration dieses Dienstes verschiebt den Schutzansatz auf post-kompromittierende Erkennung, Analyse und Reaktion. E5 adressiert damit Organisationen mit erhöhten Anforderungen an Bedrohungsabwehr, insbesondere in hybriden oder dezentralen Infrastrukturen. Die Lizenz bleibt an Benutzer gebunden, wird typischerweise im Rahmen von Volumenlizenzprogrammen oder dem Cloud-Solution-Provider-Modell bezogen und schaltet Cloud-basierte Kontrollfunktionen wie universelles Drucken, automatisches Patching oder Microsoft Connected Cache frei.
Windows Enterprise E3 lässt sich auch in Microsoft 365 F3 integrieren, wobei dort bestimmte Rechte wie das Microsoft Desktop Optimization Pack, LTSC-Unterstützung oder automatisches Patching fehlen. Unternehmen, die bewusst auf LTSC setzen, etwa im Industrieumfeld mit zertifizierten Spezialanwendungen, greifen auf Windows 10 Enterprise LTSC zurück, das weiterhin über Commercial Licensing erhältlich bleibt. Die langfristige Serviceoption vermeidet Feature-Updates über Jahre hinweg und beschränkt sich auf sicherheitsrelevante Korrekturen.
Nicht jeder Anwendungsfall verlangt eine sichtbare Migration auf die Enterprise-Edition. Geräte, die mit Windows Pro zertifiziert sind oder projektbedingt nicht automatisch hochgestuft werden, lassen sich dennoch vollständig verwalten. Microsoft blockiert den Zugriff auf Enterprise-Funktionen in solchen Fällen nicht, Administratoren können Sicherheitsrichtlinien, Patching und Geräteüberwachung auch auf Pro-Systemen durchsetzen, sofern ein aktives Benutzerabonnement für Windows Enterprise besteht.
Zentrales Element bleibt die Cloud-gestützte Lizenzaktivierung: Die Migration von Pro zu Enterprise erfolgt automatisch über das Benutzerkonto, das die entsprechende Lizenz führt. Auch hybride Modelle, in denen Geräte temporär in Unternehmensnetzwerke eingebunden oder über Intune verwaltet werden, profitieren davon. Die Nutzungsrechte werden dynamisch zugewiesen, Updates lassen sich über Microsoft 365 Admin Center und Endpoint Manager orchestrieren. Berichte über Kompatibilitätsrisiken, Gerätebereitschaft und Update-Status geben dabei detaillierte Einblicke in mögliche Hürden beim Wechsel auf neue Windows-Versionen.