Microsoft ändert Strategie für Windows Quality Updates Out-of-the-Box
Microsoft ändert die Strategie für Qualitäts-Updates bei der Windows-11-Einrichtung. Die neue Richtlinie "AllowOOBEUpdates" startet im Januar 2026, ist aber standardmäßig deaktiviert. Was Admins dazu wissen müssen.
Ursprünglich wollte Microsoft Sicherheitsupdates bereits während der Erstkonfiguration konsequent einspielen lassen, um neu ausgelieferte Geräte schneller abzusichern. Nun vollzieht der Konzern laut dem Windows Release Health Dashboard einen kurzfristigen Kurswechsel: Die Richtlinie "AllowOOBEUpdates" wird mit dem Sicherheitsupdate im Januar 2026 zwar bereitgestellt, ist aber standardmäßig deaktiviert. Damit greift sie nur, wenn IT-Abteilungen sie ausdrücklich einschalten.
Um die Funktion ab Januar 2026 nutzen zu können, müssen IT-Profis aktiv werden. Die Steuerung erfolgt über den Configuration Service Provider (CSP) und wird in der "Enrollment Status Page" (ESP) von Windows Autopilot sichtbar sein. Voraussetzung ist, dass die Geräteverwaltung über Microsoft Intune erfolgt.
Dies ermöglicht eine granulare Steuerung des Update-Verhaltens, die über einfache Gruppenrichtlinien hinausgeht. Für die Implementierung gelten folgende technische Rahmenbedingungen:
Was sagt ihr dazu, dass Microsoft immer stärker auf Nutzer-Feedback auch aus Unternehmensumgebungen achtet? Schreibt uns eure Meinung in die Kommentare!
Siehe auch:
Kurswechsel bei der Update-Verteilung
Diese Änderung zielt primär auf verwaltete Unternehmensumgebungen ab. Konkret betrifft die Funktion Geräte, die Windows 11 in der Version 22H2 oder neuer ausführen und die entweder direkt via Microsoft Entra joined oder als Entra hybrid joined in die Infrastruktur eingebunden sind.Ursprünglich wollte Microsoft Sicherheitsupdates bereits während der Erstkonfiguration konsequent einspielen lassen, um neu ausgelieferte Geräte schneller abzusichern. Nun vollzieht der Konzern laut dem Windows Release Health Dashboard einen kurzfristigen Kurswechsel: Die Richtlinie "AllowOOBEUpdates" wird mit dem Sicherheitsupdate im Januar 2026 zwar bereitgestellt, ist aber standardmäßig deaktiviert. Damit greift sie nur, wenn IT-Abteilungen sie ausdrücklich einschalten.
Technische Hürden und Voraussetzungen
Wie Microsoft in einer Aktualisierung des Windows IT-Pro Blog (via Neowin) bestätigt, wurde der Starttermin auf den Januar 2026 verschoben und die Logik von einem Opt-out-Verfahren in ein Opt-in-Verfahren umgewandelt.Um die Funktion ab Januar 2026 nutzen zu können, müssen IT-Profis aktiv werden. Die Steuerung erfolgt über den Configuration Service Provider (CSP) und wird in der "Enrollment Status Page" (ESP) von Windows Autopilot sichtbar sein. Voraussetzung ist, dass die Geräteverwaltung über Microsoft Intune erfolgt.
Dies ermöglicht eine granulare Steuerung des Update-Verhaltens, die über einfache Gruppenrichtlinien hinausgeht. Für die Implementierung gelten folgende technische Rahmenbedingungen:
- Geräte-Status: Windows 11 (ab Version 22H2), Pro, Enterprise, Education oder SE Editionen.
- Verwaltung: Einbindung in Microsoft Intune und Zuweisung eines Autopilot ESP-Profils.
- Targeting: Das ESP-Profil muss explizit zugewiesen sein (Device Targeting), um die Update-Richtlinie greifen zu lassen.
Konfiguration in der Praxis
Werden diese Voraussetzungen erfüllt, prüft das Gerät im letzten Schritt der OOBE-Phase, ob kritische Qualitätsupdates vorliegen, und installiert diese noch vor der ersten Anmeldung. Administratoren sollten beachten, dass bestehende ESP-Profile die Einstellung "Install Windows quality updates" ab dem Stichtag standardmäßig auf "Nein" gesetzt haben werden. Wer die Funktion nutzen möchte, muss die Richtlinie manuell anpassen.Was sagt ihr dazu, dass Microsoft immer stärker auf Nutzer-Feedback auch aus Unternehmensumgebungen achtet? Schreibt uns eure Meinung in die Kommentare!
Zusammenfassung
- Microsoft ändert seine Strategie für Windows-11-Qualitätsupdates ab Januar 2026
- Die Richtlinie 'AllowOOBEUpdates' wird standardmäßig deaktiviert sein
- Betroffen sind Windows 11 Geräte ab Version 22H2 mit Microsoft-Entra-Anbindung
- Steuerung erfolgt über Configuration Service Provider und Windows Autopilot
- IT-Abteilungen müssen die Funktion nach dem 1. Januar 2026 aktiv aktivieren
- Voraussetzungen umfassen Microsoft Intune-Verwaltung und Autopilot-ESP-Profile
- Updates werden bei aktivierter Funktion vor der ersten Anmeldung installiert
Siehe auch:
Themen:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Kunde zahlt RTX 5070, doch Amazon liefert nur einen alten DVD-Brenner
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon