ADMIN

2025

04

2025-03-29T12:00:00

Collaboration

PRAXIS

033

Updates

Windows Server

Inkrementelle Checkpoint-Updates in Windows Server 2025

Tröpfchen für Tröpfchen

von Thomas Joos

Veröffentlicht in Ausgabe 04/2025 - PRAXIS

Windows-Updates sind wichtig, um das Betriebssystem gegen die immer häufiger werdenden Cyberattacken zu schützen und gleichzeitig mit neuen Funktionen auszustatten. Die Installation von Updates ist jedoch mit Arbeit, Verwaltungsaufwand und letztlich auch mit Neustarts verbunden, was zulasten der Verfügbarkeit der Geräte geht. Deshalb will Microsoft mit einer neuen Technologie in Windows Server 2025 Aktualisierungen effizienter gestalten und gleichzeitig die Anzahl der Neustarts reduzieren. Dafür sollen inkrementelle Checkpoint-Updates sorgen, die kleiner sind, aber dafür öfter erscheinen. Wie das funktioniert, zeigt unser Vorab-Artikel aus dem kommenden IT-Administrator Sonderheft "Windows Server 2025".

Um die Installation von Updates so schnell und ressourcenschonend wie möglich zu gestalten, hat Microsoft in Windows Server 2025 (und auch in Windows 11 24H2) Neuerungen eingeführt, die den Prozess schneller und effizienter machen. Ältere Windows-Versionen arbeiten weiterhin mit der bisher bekannten Technologie.
Die neue Technologie kommt parallel zu den Hotpatch-Funktionen von Server 2025, die wir Ihnen in der letzten Ausgabe vorgestellt hatten, setzt diese aber nicht voraus. Generell ist die Kombination von Hotpatching und den neuen Update-Optionen aber der ideale Weg, um Updates schnell, sicher und ohne ständige Neustarts einzuspielen.
IT-Administrator Sonderheft "Windows Server 2025"
Microsofts neues Serverbetriebssystem stellt Sicherheit, Virtualisierung und den hybriden Cloudbetrieb in den Fokus seiner Neuerungen. Dem Einrichten und der Administration dieser Features widmet sich das Autorenteam im IT-Administrator Sonderheft "Windows Server 2025 – Verwaltung, Cloud und Security" ausführlich. Aber auch klassische Administrationsaufgaben in Sachen Active Directory, Hyper-V, Storage und Gruppenrichtlinien sind Teil der neuen Sonderausgabe.Im Detail erklären unsere Experten zunächst lokale Verwaltungsaufgaben rund um die Migration zu Windows Server 2025, Design und Aufbau des AD sowie das Patchmanagement. Einen eigenen Schwerpunkt bildet im Sonderheft die Virtualisierung mit Hyper-V, in dem wir unter anderem einen Hyper-V-Cluster einrichten, S2D in Betrieb nehmen, aber auch die Remotedesktop-Dienste optimieren.Daran anschließend besprechen wir einige der wichtigsten Cloud- und Hybrid-Szenarien mit Windows Server 2025 und Azure. Beim Thema Sicherheit erläutern die Experten den richtigen Einsatz der Windows-Bordmittel und zahlreicher anderer Werkzeuge, um Bedrohungen abzuwehren. Darunter findet sich zudem eine ausführliche Anleitung zu Public-Key-Infrastrukturen in AD-Umgebungen.Das Sonderheft ist ab Ende April 2025 verfügbar und kostet für Abonnenten des IT- Administrator 24,90 Euro. Für Nicht-Abonnenten werden 29,90 Euro fällig.
Inkrementelle Checkpoint-Updates
Neu in Windows Server 2025 sind die Checkpoint-Updates und die damit verbundenen inkrementellen Checkpoint-Updates. Die neuen Varianten bieten damit inkrementelle Aktualisierungen, die sich schneller installieren und von Administratoren effizienter auf Workstations und Servern verteilen lassen. Dafür steigt zwar einerseits die Anzahl der Updates, andererseits verringert sich aber deren Größe.
Um die Installation von Updates so schnell und ressourcenschonend wie möglich zu gestalten, hat Microsoft in Windows Server 2025 (und auch in Windows 11 24H2) Neuerungen eingeführt, die den Prozess schneller und effizienter machen. Ältere Windows-Versionen arbeiten weiterhin mit der bisher bekannten Technologie.
Die neue Technologie kommt parallel zu den Hotpatch-Funktionen von Server 2025, die wir Ihnen in der letzten Ausgabe vorgestellt hatten, setzt diese aber nicht voraus. Generell ist die Kombination von Hotpatching und den neuen Update-Optionen aber der ideale Weg, um Updates schnell, sicher und ohne ständige Neustarts einzuspielen.
IT-Administrator Sonderheft "Windows Server 2025"
Microsofts neues Serverbetriebssystem stellt Sicherheit, Virtualisierung und den hybriden Cloudbetrieb in den Fokus seiner Neuerungen. Dem Einrichten und der Administration dieser Features widmet sich das Autorenteam im IT-Administrator Sonderheft "Windows Server 2025 – Verwaltung, Cloud und Security" ausführlich. Aber auch klassische Administrationsaufgaben in Sachen Active Directory, Hyper-V, Storage und Gruppenrichtlinien sind Teil der neuen Sonderausgabe.Im Detail erklären unsere Experten zunächst lokale Verwaltungsaufgaben rund um die Migration zu Windows Server 2025, Design und Aufbau des AD sowie das Patchmanagement. Einen eigenen Schwerpunkt bildet im Sonderheft die Virtualisierung mit Hyper-V, in dem wir unter anderem einen Hyper-V-Cluster einrichten, S2D in Betrieb nehmen, aber auch die Remotedesktop-Dienste optimieren.Daran anschließend besprechen wir einige der wichtigsten Cloud- und Hybrid-Szenarien mit Windows Server 2025 und Azure. Beim Thema Sicherheit erläutern die Experten den richtigen Einsatz der Windows-Bordmittel und zahlreicher anderer Werkzeuge, um Bedrohungen abzuwehren. Darunter findet sich zudem eine ausführliche Anleitung zu Public-Key-Infrastrukturen in AD-Umgebungen.Das Sonderheft ist ab Ende April 2025 verfügbar und kostet für Abonnenten des IT- Administrator 24,90 Euro. Für Nicht-Abonnenten werden 29,90 Euro fällig.
Inkrementelle Checkpoint-Updates
Neu in Windows Server 2025 sind die Checkpoint-Updates und die damit verbundenen inkrementellen Checkpoint-Updates. Die neuen Varianten bieten damit inkrementelle Aktualisierungen, die sich schneller installieren und von Administratoren effizienter auf Workstations und Servern verteilen lassen. Dafür steigt zwar einerseits die Anzahl der Updates, andererseits verringert sich aber deren Größe.
Künftig soll Windows nicht mehr nur monatlich die standardmäßigen kumulativen Updates, sondern mit den neuen Checkpoint-Updates auch inkrementelle Verbesserungen erhalten. Dieses neue Verfahren ergänzt die bestehende differenzielle Update-Technologie. Konkrete Details zur Häufigkeit der Checkpoint-Updates hat Microsoft bis zum Redaktionsschluss noch nicht veröffentlicht. Die kumulativen Updates basieren bisher auf der RTM-Version der jeweiligen Windows-Lizenz.
Um ein Betriebssystem auf den neuesten Stand zu bringen, reicht es daher derzeit aus, nach der Installation der RTM-Version ein kumulatives Update durchzuführen. Dies hat jedoch mehrere Nachteile: Die kumulativen Updates sind sehr groß, die Installation dauert länger und die ausgetauschten Komponenten verlängern oft den Neustart des Betriebssystems erheblich. Dadurch steigen die Ausfallzeiten der Systeme und die Verfügbarkeit sinkt. Außerdem wächst die Größe der Aktualisierungen mit der Lebensdauer des Betriebssystems kontinuierlich an.
Hier setzt Microsoft jetzt an und definiert künftig bestimmte Updates als Checkpoints, während nachfolgende Aktualisierungen auf diesen aufbauen. Der Servicing-Stack in Windows kann diese Checkpoints und die darauf aufbauenden inkrementellen Updates zusammenführen, die fehlenden Inhalte herunterladen und installieren. Die RTM-Version ist also nicht mehr die alleinige Basis, sondern weitere Updatestände, die Microsoft in regelmäßigen Abständen definiert.
Checkpoint-Updates sind damit inkrementell und bauen auf dem letzten Update auf, das Microsoft als Checkpoint definiert hat. Dadurch lassen sich Neuerungen wesentlich schneller installieren und einfacher verteilen. Auch in Zukunft will Microsoft in regelmäßigen Abständen weiterhin kumulative Updates bereitstellen, zwischen denen inkrementelle Checkpoint-Updates erscheinen. Updates werden voraussichtlich alle zwei Monate als Checkpoint definiert und bestehen aus den folgenden Komponenten:
1. Update-Paketfiles, die mit den Checkpoints verknüpft sind.
2. Neue Update-Paketdateien, die inkrementelle Binärunterschiede gegenüber der Version der Binärdateien am letzten Checkpoint enthalten.
Download und Installation übernimmt aber weiterhin die Windows-Update-Funktion in Windows Server 2025.
Checkpoint-Probleme in Windows 11
Microsoft will auch in Zukunft regelmäßig neue Funktionen als Feature-Update in Windows 11 bereitstellen, deren Installation ebenfalls über Checkpoint-Updates erfolgt. Nach einer gewissen Zeit schaltet Microsoft die Funktionen über spezielle, kleinere Updates frei, die das System inkrementell einspielt. Das bedeutet, dass es in Zukunft häufiger neue Funktionen in Windows 11 geben wird, diese aber erst zur Verfügung stehen, wenn Microsoft sie freigeschaltet hat.Beim Update auf Windows 11 24H2 hat die neue Technologie aber teilweise schon Probleme [1] gezeigt, zumindest bei den ersten Versionen. Der Vorgang läuft zwar durch, aber es bleiben über 8 GByte Datenmüll auf der Festplatte zurück. Dies kann auf Geräten mit wenig Speicherplatz schnell zu Platzproblemen führen. Deshalb hat Redmond auch die Aktualisierung der Systeme gebremst. Es ist nicht klar, ob das Update auf Windows 11 24H2 diese Reste tatsächlich im System belässt oder ob die Datenbereinigung diese nicht richtig erkennt. Vermutlich definiert Microsoft das Update auf Windows 11 24H2 als Checkpoint und die Festplattenbereinigung hat damit ihre Schwierigkeiten.
Kumulative Updates kleiner, aber häufiger
Die "Unified Update Platform" (UUP) soll die Aktualisierungsbereitstellung mit der neuen Technologie künftig deutlich optimieren, bleibt aber auch mit Checkpoint-Updates in allen aktuellen Windows-Versionen relevant. UUP ist ein zentrales Framework, das Microsoft für das Verwalten und Verteilen von Updates entwickelt hat. UUP ist seit Windows 10 Version 1607 verfügbar und in allen folgenden Windows-Server- und Client-Versionen integriert.
In Server 2025 kommt UUP in Kombination mit den neuen Checkpoint-Updates zum Einsatz, um die Updatestrategie weiter zu optimieren. UUP unterstützt nicht nur herkömmliche Qualitäts- und Sicherheitspatches, sondern auch die Verwaltung von Feature-Aktualisierungen und deren Integration in bestehende Checkpoint-Strukturen. Dies ermöglicht eine nahtlose Aktualisierung von Geräten unabhängig von deren Status, solange sie mit einem definierten Checkpoint kompatibel sind.
Administratoren, die WSUS, ECM oder andere Updatemanagement-Produkte verwenden, sollten sicherstellen, dass ihre Tools in der eingesetzten Version vollständig mit UUP kompatibel sind. Für Windows Server 2025 reduziert UUP damit zunächst die Datenmenge von Updates erheblich, indem grundsätzlich inkrementelle Paketierungsmechanismen zum Einsatz kommen. Auf diese Weise laden Windows-Systeme nur die tatsächlich geänderten oder neuen Dateien herunter, anstatt das gesamte Updatepaket zu übertragen.
Dies beschleunigt die Installation und minimiert die Netzwerkauslastung, was besonders in Umgebungen mit einer großen Anzahl von Geräten wichtig ist. Ein weiterer Vorteil der UUP ist die Möglichkeit, Updates für verschiedene Windows-Versionen mit einem einzigen Paket zu verwalten. Die Plattform unterstützt auch die Integration von Funktions- und Qualitätsupdates. So erkennt UUP künftig den installierten Checkpoint und lädt herunter, was benötigt wird. Der Benutzer muss sich um nichts kümmern, Windows erledigt alles selbst.
Vereinfacht ausgedrückt bauen die kumulativen Updates in Zukunft zunächst auf dem RTM des Betriebssystems und dann auf den regelmäßig erscheinenden Checkpoints auf. Die Anzahl der Checkpoints nimmt also mit dem Alter einer Windows-Version zu, sodass eine manuelle Aktualisierung des Betriebssystems deutlich mehr, dafür aber kleinere Updates erfordert.
Wie viele Checkpoints es in einer Win-dows-Version geben wird und wann diese erscheinen, ist noch unklar. In Zukunft soll es aber nicht mehr wie bisher zu ständigen Neustarts kommen, bis alle Aktualisierungen installiert sind. Win-dows soll erkennen, welche davon notwendig sind, diese installieren und danach das System neu starten – dies funktioniert auch ohne Hotpatching. Wenn IT-Verantwortliche Hotpatching parallel einsetzen, reduziert sich die Anzahl der Neustarts noch weiter.
WSUS und Drittanbieter einbinden
Microsoft hat die Entwicklung von WSUS mit Windows Server 2025 eingestellt, der Updatedienst ist jedoch weiterhin im Server enthalten. Jedoch besteht die Möglichkeit, dass WSUS in einer der nächsten Windows-Versionen entfernt wird. Derzeit ist der technische Stand von WSUS allerdings so, dass der Dienst die Checkpoint-Updates verwalten kann. Dazu sind keine Aktionen seitens der Administratoren notwendig.
Unternehmen, die ein Updatemanagement von Drittanbietern einsetzen, sollten prüfen, ab welcher Version diese die neuen Checkpoint-Updates unterstützen. Das Betriebssystem meldet auch in Zukunft, auf welchem Softwarestand es sich befindet, und der Updateserver stellt genau die Menge an Aktualisierungen bereit, die der jeweilige Rechner benötigt. Diese Pakete werden schließlich auf dem Update-Server gespeichert oder zumindest von diesem kontrolliert.
WSUS funktioniert weiterhin unter Windows Server 2025 und unterstützt die neuen Update-Technologien.
Checkpoint-Updates mit Hotpatching kombinieren
Die Checkpoint-Update-Technologie lässt sich wie angesprochen mit der Hotpatching-Funktion kombinieren – dies ist aber nicht zwingend erforderlich. Während Checkpoint-Updates Teil des Betriebssystems sind und nicht separat lizenziert werden müssen, müssen Sie Hotpatching aktiv konfigurieren und lizenzieren – alle Details dazu lieferte unser Artikel in der Februar-Ausgabe.
Hotpatching benötigt zwingend eine Azure-Anbindung über Azure Arc und erlaubt, verschiedene (nicht alle) Aktualisierungen ohne Neustart des Servers einzuspielen. Erstmals eingeführt hat Microsoft die Technologie in "Windows Server 2022 Datacenter: Azure Edition". Diese ist jedoch nur in der Azure-Cloud und in Azure Stack HCI sowie Azure Local verfügbar; Server 2022 in anderen Lizenzen profitiert nicht von den neuen Checkpoint-Updates.
Dagegen sind alle Lizenzen von Windows Server 2025 in der Lage, Hotpatching und wenn gewünscht parallel Checkpoint-Updates einzusetzen. Installiert Windows Server 2025 ein Update per Hotpatch und ist dadurch kein Neustart erforderlich, zeigt die Updatesteuerung dies in den Einstellungen des Servers entsprechend an. Die Checkpoint-Updates erhalten dagegen aktuell (noch) keine besondere Klassifizierung – das kann sich aber jederzeit ändern.
Die Verteilung erfolgt bei Checkpoint-Updates und beim Hotpatching weiterhin über Windows Update. Sie brauchen keine zusätzlichen Tools dafür. Administratoren, die in Zukunft Updates einzeln herunterladen, müssen jedoch darauf achten, dass es nun mehr davon gibt. Der Updatekatalog enthält in Zukunft alle unterschiedlichen Aktualisierungen und Sie müssen alle Updates manuell herunterladen, wenn Sie diese manuell installieren wollen. Dies kann die Bereitstellung von Windows etwas verkomplizieren, allgemein gesprochen ist jedoch keine Änderung des Updateprozesses erforderlich.
Fazit
Die neue Checkpoint-Update-Technologie in Windows Server 2025 ist ein wichtiger Schritt hin zu effizienteren und ressourcenschonenderen Updates. Durch kleinere, inkrementelle Aktualisierungen reduziert Microsoft das Datenvolumen und die Installationszeit, was die Netzwerkauslastung minimiert, und die Systemverfügbarkeit erhöht. Die Kombination mit Hotpatching bietet eine zusätzliche Möglichkeit, die Anzahl der Neustarts weiter zu reduzieren.
Gleichzeitig bringt der neue Ansatz Herausforderungen mit sich, etwa die erhöhte Anzahl von Updates. Dennoch hat die neue Strategie das Potenzial, die Verwaltung und Bereitstellung von Updates zu vereinfachen und für zukünftige Anforderungen zu optimieren – ohne dass Administratoren einen grundsätzlichen Mehraufwand haben.
(jp)
Link-Codes
[1] Updateprobleme bei Windows 11 24H2: https://www.windowslatest.com/2024/10/10/windows-11-24h2-issue-creates-undeletable-8-63-gb-windows-update-cache/