Windows-Updates ohne Betriebsunterbrechung: So geht’s richtig

Jeder kennt das Szenario: Mitten in einem wichtigen Kundentermin startet der Rechner automatisch neu, weil Windows ein Update einspielt. Oder am Montagmorgen steht die halbe Belegschaft vor gesperrten Bildschirmen, weil Updates noch installiert werden. Dabei sind Windows-Updates unverzichtbar — sie schließen Sicherheitslücken, die Kriminelle aktiv ausnutzen. Der Trick liegt in der richtigen Steuerung.

Warum Updates nicht optional sind

Microsoft veröffentlicht jeden zweiten Dienstag im Monat — dem sogenannten Patch Tuesday — Sicherheitsupdates. Viele dieser Updates schließen kritische Lücken, die innerhalb von Tagen nach Veröffentlichung aktiv ausgenutzt werden. Der WannaCry-Ransomware-Ausbruch 2017 traf fast ausschließlich Unternehmen, die ein bereits veröffentlichtes Windows-Update nicht installiert hatten. Nicht zu updaten ist keine Option — aber unkontrolliertes Updaten auch nicht.

Professionelle Update-Steuerung für KMU

Es gibt mehrere Möglichkeiten, Windows-Updates so zu steuern, dass sie den Betrieb nicht stören:

• Active Hours konfigurieren: In Windows 10/11 lassen sich „Aktive Stunden“ festlegen (z. B. 7–20 Uhr). In diesem Zeitraum führt Windows keine automatischen Neustarts durch.
• Updates zeitlich verzögern: Windows 10/11 Pro und Enterprise erlauben es, Feature-Updates um bis zu 365 Tage und Qualitäts-Updates um bis zu 30 Tage zu verzögern. So können Sie Updates erst nach einer Testphase ausrollen.
• WSUS (Windows Server Update Services): Für Unternehmen mit eigenem Server bietet WSUS zentrale Update-Verwaltung. Updates werden erst intern getestet und dann auf alle Rechner verteilt — zu einem selbst gewählten Zeitpunkt (z. B. nachts oder am Wochenende).
• Microsoft Intune: Im Microsoft-365-Umfeld erlaubt Intune die zentrale Steuerung von Updates für alle Geräte — auch für Homeoffice-Rechner.

Empfohlene Update-Strategie für Berliner KMU

Eine bewährte Praxis für kleine Unternehmen: Sicherheitsupdates (Qualitätsupdates) nach 7–14 Tagen Verzögerung installieren — das gibt Microsoft Zeit, etwaige Fehler zu korrigieren, ohne das Risiko zu lange zu erhöhen. Feature-Updates (große Windows-Versionen) erst nach 60–90 Tagen — hier hat Microsoft länger Zeit gehabt, Kinderkrankheiten zu beheben. Die Installation selbst sollte außerhalb der Geschäftszeiten stattfinden, am besten kombiniert mit dem täglichen Herunterfahren der Rechner.

Wer diese Steuerung nicht selbst einrichten möchte, ist mit einem Managed-IT-Vertrag gut bedient: Ihr IT-Dienstleister übernimmt das Update-Management vollständig, überwacht die Ergebnisse und reagiert bei Problemen sofort.

Sie haben Fragen zu Ihrer IT-Infrastruktur? Kontaktieren Sie uns — wir beraten Sie kostenlos und unverbindlich in Berlin.