Warum erscheint das Windows 11 25H2 Update nicht in Windows Update?

Prüfe, ob dein Gerät über WSUS oder ConfigMgr gesteuert wird. Erlaube testweise direkte Windows-Update-Verbindungen und führe 'usoclient StartInteractiveScan' aus, um den Download anzustoßen.

Quick Machine Recovery wirkt nicht – woran liegt das?

Quick Machine Recovery setzt ein Azure AD bzw. Entra ID Join und Internetzugriff voraus. Stelle sicher, dass das Gerät registriert ist und die Recovery-Endpoints über Port 443 erreichbar sind.

Warum wird Wi-Fi 7 nach dem 25H2 Update nicht erkannt?

Installiere aktuelle OEM-Treiber für deinen WLAN-Adapter. Überprüfe mit 'netsh wlan show drivers', ob der Standard 802.11be (Wi-Fi 7) aufgeführt ist.

Wie verhindere ich, dass Recall auf Unternehmensgeräten aktiv ist?

Entferne die Recall-Windows-Capability oder setze die GPO 'DisableRecall'. Mit 'Get-WindowsCapability -Online | Where-Object { $_.Name -like *Recall* }' prüfst du den Status.

Windows 11 25H2 Update - Neuerungen & Migration

Windows 11, version 25H2 wurde am 3. Oktober 2025 veröffentlicht und bringt wichtige Enterprise-Features wie Quick Machine Recovery, Wi-Fi 7 Support und verbesserte Backup-Optionen. Das Update basiert auf einem Enablement Package für 24H2-Systeme.

Die wichtigsten Neuerungen im Überblick

1. Quick Machine Recovery – Automatische Fehlerkorrektur

Das Killer-Feature für IT-Admins: Windows kann jetzt selbstständig Boot-Probleme beheben.

Wie es funktioniert:

# Quick Machine Recovery Status prüfen
Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\CloudDomainJoin" |
    Select-Object QuickMachineRecovery*
 
# Feature aktivieren (GPO oder Intune)
reg add "HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\System" /v AllowQuickMachineRecovery /t REG_DWORD /d 1 /f

Was wird automatisch repariert:

✓ Beschädigte Systemdateien (sfc /scannow automatisch)
✓ Boot Configuration Data (BCD) Fehler
✓ Treiber-Inkompatibilitäten nach Updates
✓ Crowdstrike-ähnliche Szenarien (Blue Screen of Death)

Voraussetzungen:

Azure AD / Entra ID Join (Hybrid oder Cloud)
Internetzugang (Cloud-basierte Remediations)
TPM 2.0 aktiviert

2. Wi-Fi 7 Enterprise Support

Unterstützung für Wi-Fi 7 Access Points mit bis zu 46 Gbit/s Durchsatz.

Kompatibilität prüfen:

# Wi-Fi 7 Hardware erkennen
netsh wlan show drivers | Select-String "Radio types"
 
# Erwartete Ausgabe für Wi-Fi 7:
# Radio types supported : 802.11be (Wi-Fi 7)

Enterprise-Anforderungen:

Windows 11 25H2 (oder 24H2 + KB5065789)
Wi-Fi 7-fähige Laptops (z.B. Intel BE200, Qualcomm FastConnect 7800)
Zertifizierte Treiber vom Hersteller
Enterprise-grade Wi-Fi 7 Access Points

Performance-Vergleich:

| Standard | Max Speed | Latenz | Kanäle | | -------- | ---------- | ------ | -------------- | | Wi-Fi 6E | 9.6 Gbit/s | 10ms | 6 GHz | | Wi-Fi 7 | 46 Gbit/s | 2ms | 320 MHz Breite |

3. Windows Backup for Organizations (GA)

Jetzt General Available: Enterprise-Backups für nahtlose Geräte-Migrationen.

Setup via Intune:

# Backup Policy setzen
# Microsoft Intune Admin Center > Devices > Configuration Profiles
# Platform: Windows 10 and later
# Profile Type: Settings Catalog
 
# Oder via PowerShell (lokaler Test)
$BackupPath = "$env:OneDrive\WindowsBackup"
New-Item -Path $BackupPath -ItemType Directory -Force
 
# Backup erstellen
Start-Process "ms-settings:backup"

Was wird gesichert:

✓ Benutzereinstellungen (Theme, Wallpaper, etc.)
✓ Microsoft Store Apps (automatische Reinstallation)
✓ Pinned Apps in Taskbar
✗ Keine Dateien (dafür OneDrive nutzen!)

4. Energy Saver Policies (MDM/GPO)

IT-Admins können jetzt Energy Saver zentral steuern:

# Energy Saver via Registry aktivieren
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FlyoutMenuSettings" /v ShowSleepOption /t REG_DWORD /d 1 /f
 
# Energy Saver Schwellwert setzen (50% Akku)
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FlyoutMenuSettings" /v BatterySaverThreshold /t REG_DWORD /d 50 /f

Intune Policy CSP:

Policy: Power/EnableEnergySaver
Werte: 0 (Disabled) / 1 (Enabled at 20%) / 2 (Always On)

5. File Explorer AI Actions (Copilot+ PCs)

Rechtsklick auf Dateien → KI-gestützte Aktionen:

Für Bilder (.jpg, .png):

🔹 Blur background: Hintergrund weichzeichnen
🔹 Erase objects: Objekte entfernen
🔹 Remove background: Freistellen

Für Dokumente (.docx, .pdf):

📄 Summarize: Zusammenfassung erstellen (benötigt Microsoft 365 Copilot)

Deaktivieren (Enterprise-Umgebung):

# AI Actions im Explorer ausblenden
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Explorer" /v HideAIActions /t REG_DWORD /d 1 /f
 
# GPO-Pfad: Computer Configuration > Administrative Templates >
# Windows Components > File Explorer > "Hide AI Actions"

Copilot+ PC Features (Nur mit NPU)

Diese Features sind exklusiv für Geräte mit Neural Processing Unit (40+ TOPS):

Click to Do

Markiere Text/Bilder → Direkte Aktionen verfügbar:

# Click to Do Status prüfen
Get-AppxPackage -Name "*ClickToDo*" | Select-Object Name, Version
 
# Deaktivieren via GPO
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\ClickToDo" /v Disabled /t REG_DWORD /d 1 /f

Beispiele:

Telefonnummern → Anrufen
Adressen → Route in Maps
E-Mails → Outlook-Entwurf

Recall (Preview)

⚠️ Standard: Deaktiviert auf Enterprise-Geräten

Lokale Snapshots des Bildschirms für semantische Suche:

# Recall komplett entfernen (Enterprise)
Get-WindowsCapability -Online | Where-Object Name -like "*Recall*" | Remove-WindowsCapability -Online
 
# Status prüfen
Get-ItemProperty "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Recall" |
    Select-Object IsEnabled

Improved Windows Search (Semantic Index)

KI-gestützte Suche findet inhaltlich ähnliche Dateien:

Beispiel:

Suche: "Verträge 2024" → Findet auch PDFs mit "Agreements" oder "Kontrakte"

Deaktivieren:

# Semantic Search ausschalten (nur klassische Indexierung)
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v EnableSemanticSearch /t REG_DWORD /d 0 /f

Migration: 24H2 → 25H2

Voraussetzungen prüfen

# System-Check für 25H2
$cpu = Get-WmiObject Win32_Processor | Select-Object -ExpandProperty Name
$tpm = Get-Tpm
$ram = (Get-CimInstance Win32_PhysicalMemory | Measure-Object -Property capacity -Sum).sum /1gb
$osVersion = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").DisplayVersion
 
Write-Host "CPU: $cpu"
Write-Host "TPM Version: $($tpm.TpmPresent) - Aktiviert: $($tpm.TpmEnabled)"
Write-Host "RAM: $ram GB"
Write-Host "Aktuelle Windows Version: $osVersion"
 
# Azure AD Status (für Quick Machine Recovery)
dsregcmd /status | Select-String "AzureAdJoined", "DomainJoined"

Minimale Hardware-Anforderungen (25H2):

CPU: Intel 8. Gen / AMD Ryzen 2000 (keine Änderung zu 24H2)
RAM: 4 GB (8 GB empfohlen)
Storage: 64 GB (128 GB empfohlen)
TPM: 2.0 (Pflicht)
NEU: NPU für Copilot+ Features (optional, aber empfohlen für AI-Features)

Enablement Package Installation

25H2 wird als kleines Enablement Package auf 24H2-Systemen installiert:

# Update manuell anstoßen
Start-Process "ms-settings:windowsupdate-action"
 
# Oder: Windows 11 Installation Assistant
# Download: https://www.microsoft.com/software-download/windows11
 
# Update-Größe prüfen (sollte < 500 MB sein bei 24H2)
Get-WindowsUpdate | Where-Object {$_.Title -like "*25H2*"} |
    Select-Object Title, Size

Wichtig: Systeme mit aktuellen 24H2 Security Updates haben die meisten 25H2-Files bereits!

Group Policy & Intune Vorbereitung

Neue Policies in 25H2:

# 1. Quick Machine Recovery
# HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\System\AllowQuickMachineRecovery
 
# 2. Energy Saver
# HKLM\SOFTWARE\Policies\Microsoft\Power\EnableEnergySaver
 
# 3. Click to Do
# HKLM\SOFTWARE\Policies\Microsoft\Windows\ClickToDo\Disabled
 
# 4. Recall
# HKLM\SOFTWARE\Policies\Microsoft\Windows\Recall\DisableRecall
 
# 5. AI Actions in File Explorer
# HKLM\SOFTWARE\Policies\Microsoft\Windows\Explorer\HideAIActions

ADMX Templates herunterladen:

# Download neueste Administrative Templates
Invoke-WebRequest -Uri "https://www.microsoft.com/download/details.aspx?id=104042" -OutFile "$env:TEMP\ADMX.zip"
 
# Extrahieren nach PolicyDefinitions
Expand-Archive -Path "$env:TEMP\ADMX.zip" -DestinationPath "C:\Windows\PolicyDefinitions" -Force

Häufige Probleme & Lösungen (25H2)

Problem 1: Update auf 25H2 erscheint nicht

Ursache: WSUS/Configuration Manager Freigabe fehlt

Lösung:

# WSUS-Server prüfen
Get-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" |
    Select-Object WUServer, UpdateServiceUrlAlternate
 
# Temporär direkt auf Windows Update umschalten
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v DoNotConnectToWindowsUpdateInternetLocations /t REG_DWORD /d 0 /f
 
# Update-Scan erzwingen
usoclient StartInteractiveScan

Problem 2: Quick Machine Recovery funktioniert nicht

Lösung:

# Azure AD Join Status prüfen
dsregcmd /status
 
# Wenn "AzureAdJoined: NO" → Device registrieren
# Intune: Devices > Enroll devices > Windows enrollment > Automatic Enrollment
 
# Internet-Konnektivität zu Recovery-Endpoints testen
Test-NetConnection -ComputerName login.microsoftonline.com -Port 443
Test-NetConnection -ComputerName recovery.microsoft.com -Port 443

Problem 3: Wi-Fi 7 wird nicht erkannt

Lösung:

# Treiber-Version prüfen (muss Wi-Fi 7 unterstützen)
Get-NetAdapter | Where-Object {$_.MediaType -eq "802.11"} |
    Select-Object Name, DriverVersion, DriverDate
 
# Treiber manuell aktualisieren
pnputil /scan-devices
Get-WindowsUpdate -UpdateType Driver -Install
 
# Oder: OEM-Treiber direkt installieren
# Intel: https://www.intel.com/content/www/us/en/download/19351
# Qualcomm: https://www.qualcomm.com/support

Best Practices für das 25H2-Update

Vorbereitung (Enterprise)

Pilotgruppe definieren (10-50 Geräte):

# Intune: Device Groups für Piloting erstellen
# Name: "Windows 11 25H2 Pilot Ring"
# Membership: Dynamic or Manual

App-Kompatibilität testen:
- Legacy-Apps in VM mit 25H2 testen
- VPN-Clients aktualisieren (Cisco AnyConnect, FortiClient)
- Antivirensoftware auf Kompatibilität prüfen
Update-Zeitfenster planen:

# Active Hours setzen (verhindert Reboot während Arbeitszeit)
reg add "HKLM\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings" /v ActiveHoursStart /t REG_DWORD /d 8 /f
reg add "HKLM\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings" /v ActiveHoursEnd /t REG_DWORD /d 18 /f

Installation Monitoring

# Update-Status aller Geräte abfragen (Intune)
# Microsoft Intune Admin Center > Devices > Monitor > Windows Updates
 
# Oder: PowerShell via Graph API
Connect-MgGraph -Scopes "DeviceManagementManagedDevices.Read.All"
Get-MgDeviceManagementManagedDevice |
    Where-Object {$_.OSVersion -like "*25H2*"} |
    Select-Object DeviceName, OSVersion, LastSyncDateTime

Bekannte Inkompatibilitäten (25H2)

VMware Workstation <17.5: Konflikte mit Hyper-V → Update erforderlich
Intel Wi-Fi 6E AX211: Instabile Verbindung ohne Treiber 23.10.0+
Adobe Creative Cloud <2024.3: Mögliche Lizenzprobleme → Update empfohlen
Citrix Workspace <2402: VDA-Kompatibilitätsprobleme

Performance-Optimierung (25H2-spezifisch)

# Task Manager CPU-Anzeige umstellen (neuer Standard)
# Settings > Task Manager > CPU Column > "CPU Utility" aktivieren
 
# Copilot+ Hintergrundprozesse begrenzen (wenn kein NPU)
Get-Service -DisplayName "*Copilot*", "*Recall*", "*ClickToDo*" |
    Stop-Service -Force
Set-Service -Name "CopilotServiceHost" -StartupType Disabled
 
# Speicherbereinigung inkl. Windows.old (nach erfolgreicher Migration)
DISM /Online /Cleanup-Image /StartComponentCleanup /ResetBase
cleanmgr /sageset:65535
cleanmgr /sagerun:65535

Features entfernt in 25H2

PowerShell 2.0 wurde vollständig entfernt:

# Prüfen, ob alte Scripts PS 2.0 nutzen
Get-ChildItem -Path "C:\Scripts" -Recurse -Filter "*.ps1" |
    Select-String -Pattern "-Version 2"
 
# PowerShell 7+ installieren (empfohlen)
winget install Microsoft.PowerShell

WMIC wird nicht mehr mitgeliefert (aber kann reaktiviert werden):

# WMIC wiederherstellen (nicht empfohlen!)
DISM /Online /Add-Capability /CapabilityName:WMIC~~~~
 
# Besser: WMI via PowerShell nutzen
Get-CimInstance Win32_ComputerSystem

Fazit: Lohnt sich 25H2?

JA, wenn:

✓ Sie Enterprise-Geräte mit Azure AD/Entra ID verwalten (Quick Machine Recovery!)
✓ Wi-Fi 7 Infrastructure geplant ist (zukunftssicher)
✓ Sie Device-Migrationen vereinfachen wollen (Windows Backup for Orgs)
✓ Copilot+ PCs im Einsatz sind (exklusive AI-Features)

WARTEN, wenn:

✗ Sie kritische Legacy-Apps nutzen (erst 4-6 Wochen Reifezeit)
✗ WSUS/ConfigMgr Updates vor 14. Oktober 2025 benötigt werden
✗ Ihre Umgebung stark auf WMIC angewiesen ist

Empfohlene Timeline:

14. Oktober 2025: WSUS/ConfigMgr Release abwarten
Oktober-November: Pilotgruppe (10-50 Geräte) testen
Dezember 2025: Rollout auf 50% der Flotte
Januar 2026: Vollständige Migration aller Geräte

Quelle: Microsoft Learn – Windows 11, version 25H2

Hinweis: Alle Inhalte wurden mit größter Sorgfalt erstellt, dennoch übernehme ich keine Gewähr für Aktualität, Vollständigkeit oder technische Auswirkungen. Eine Haftung für Schäden, die aus der Umsetzung entstehen, ist ausgeschlossen.

Probleme nach dem Update? Kontaktieren Sie unseren IT-Support für professionelle 25H2-Migration und Enterprise-Deployment!