Die 0Patch-Lösung von Acros Security sichert Windows 10 auch nach offiziellem Support – mit innovativen Micropatches, die direkt im Arbeitsspeicher Schwachstellen schließen, ohne Systemdateien zu verändern.
0Patch versorgt Windows 10 weiter mit Updates: Das steckt dahinter.
(Bild: Vadim - stock.adobe.com)
Die Lösung 0Patch des slowenischen Unternehmens Acros Security soll nach dem Support-Ende von Windows 10 das Betriebssystem weiter mit Updates versorgen. Doch das erfolgt nicht nur die Bereitstellung herkömmlicher Updates. Wir haben uns mit 0Patch bereits im Beitrag „Windows 10 trotz Support-Ende bis Ende 2030 nutzen“ beschäftigt. Die Lösung basiert auf einem Client, der auf Windows 10-Rechnern installiert wird, und über das Internet auf Server bei 0Patch zugreift. Erkennt das System, dass Updates fehlen, lädt der Agent diese herunter und installiert das Update auf dem Rechner. Die Verwendung ist kostenlos, wenn Sie nur Zero-Updates benötigen, im professionellen Umfeld ist allerdings ein Abonnement notwendig.
Was ist der Unterschied zwischen Microsoft-Updates und Patches von 0Patch?
Zunächst ist es wichtig zu wissen, dass sich die Updates von 0Patch von den originalen Patches von Microsoft unterscheiden. Es handelt sich bei den Updates von 0Patch um keine offiziellen Updates, die sich im Dateisystem installieren, sondern um Micropatches, die das System im Arbeitsspeicher bereitstellt. 0Patch ändert daher keinerlei Systemdateien, sondern stellt beim Starten sicher, dass die zur Verfügung gestellten Updates in den Arbeitsspeicher geladen werden, das gilt auch für ausführbare Dateien. 0Patch trägt immer nur Code über Code-Injection in den Arbeitsspeicher ein, die Patchlösung ändert ansonsten nichts am Betriebssystem.
Basis ist beim Einsatz von 0Patch der 0Patch-Agent, der das Betriebssystem auf Lücken überwacht, für die der Anbieter Updates zur Verfügung stellt. Es handelt sich dabei um keine offizielle Vorgehensweise von Microsoft. Klar ist, dass der Agent Daten aus dem lokalen Netzwerk zu Acros Security schickt, parallel zu den Daten, die Windows ohnehin zu Microsoft schickt. Bei den Daten, die zu Acros Security gehen, handelt es sich vor allem um Informationen über den Computername, das installierte Betriebssystem, die IP-Adresse, ob der Agent aktiviert oder deaktiviert ist und die installierten Anwendungen sowie deren Patchstand. Dazu kommen Ereignisse zur Installation oder Deinstallation des Agenten.
Im Gegensatz zur Installation von Updates über die Bordmittel in Windows, sind außerdem Einstellungen an der Firewall notwendig. Die Rechner, die per 0Patch mit Updates versorgt werden, müssen berechtigt sein, die 0Patch-Server im Internet zu erreichen. Generell ist 0Patch aber auch proxyfähig.
Nach der Installation eines Micropatches, den der 0Patch-Agent vom Server herunteerlädt und im lokalen 0patch-Datenspeicher ablegt, bleibt dieser inaktiv, bis ein Prozess das exakt dazugehörige Modul lädt. Erst dann greift der Patch. Der 0patch-Agent nutzt dazu die Komponente „0patch Loader“, die jedes Laden eines Moduls überwacht und dabei prüft, ob ein passender Micropatch vorhanden ist. Falls ja, wird der Patch direkt im Speicher angewendet, bevor der Code des Moduls ausgeführt wird. Falls das betroffene Modul auf dem System nicht vorhanden ist, bleibt der Patch wirkungslos.
Micropatches stellen eine Code-Injection im Arbeitsspeicher für Systemdateien und Prozesse dar, bei denen der Anbieter Schwachstellen kennt und Updates entwickelt hat. Acros Security stellt über 0Patch allerdings auch Zero-Day-Patches zur Verfügung, also Updates, für die unter Umständen selbst Microsoft noch keine Updates bereitstellt. Im Vergleich zu „virtuellen Patches“, die viele Anbieter für ihre Produkte anbieten, arbeitet 0Patch aber direkt mit der Schwachstelle des Prozesses und erstellt nicht nur signaturbasierte Updates. Das Problem an diesen signaturbasierten Updates ist vor allem, dass Angreifer diese leicht aushebeln können, indem sie die Angriffe verschleiern.
Die Micropatches beheben im Gegensatz direkt den Code der Schwachstelle im Arbeitsspeicher des Rechners. Diese In-Memory-Patches adressieren also direkt die Schwachstelle. Dazu ist kein Neustart der Anwendung oder des Betriebssystems notwendig. Teilweise ist Acros Security schneller beim Schließen von Lücken, als Microsoft und manchmal ist Microsoft schneller. Es lässt sich daher nicht genau feststellen, welche Art der Aktualisierung am besten geeignet ist, ohne auf beide setzen zu müssen.
0patch erkennt automatisch, wenn ein Windows-Update eine Sicherheitslücke behebt, die zuvor durch einen Micropatch geschlossen wurde. Sobald ein offizielles Update ein betroffenes Modul durch eine neue, korrigierte Version mit geändertem kryptografischem Hash ersetzt, wird der Micropatch nicht mehr angewendet. Windows-Updates bleiben dadurch unbeeinflusst, und es ist keine zusätzliche Aktion erforderlich. Das gilt ebenso für andere Anwendungen. Wenn ein Micropatch eine Schwachstelle schließt und der Hersteller eine neue Version mit einer entsprechenden Korrektur bereitstellt, wird der Micropatch automatisch überflüssig. Falls später wieder eine unsichere Version installiert wird, greift der Micropatch erneut.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Was passiert, wenn der Computer keine Verbindung mehr mit den 0Patch-Servern hat?
Kann ein Computer mit installiertem 0Patch-Agent keine Verbindung mehr mit dem Internet oder den 0Patch-Servern herstellen, bleiben die bereits installierten Updates auf dem System erhalten. Bei einem Neustart fügt der Agent die Micropatches wieder in das System über den Arbeitsspeicher ein. Das gilt auch dann, wenn ein Computer aus der Liste der PCs im Dashboard entfernt wird. Der jeweilige Computer behält seine bereits installierten Updates, erhält aber keine neuen mehr.
Kann 0Patch Probleme in Windows verursachen?
Ein Systemabsturz auf Kernel-Ebene kann kritische Systeme in eine Endlosschleife von Bluescreens (BSOD) versetzen, die meist nur lokal behoben werden kann. Besonders drastisch zeigte sich das im Juli 2024, als ein fehlerhaftes CrowdStrike-Update weltweit IT-Infrastrukturen lahmlegte. Solche Vorfälle verstärken die Bedenken gegenüber Kernel-Code von Drittanbietern.
0patch Agent nutzt einen kleinen Kernel-Treiber, der ausschließlich dazu dient, beim Start eines User-Space-Prozesses die 0patch-DLL zu laden. Der Treiber selbst verarbeitet keine nachträglich hinzugefügten Patches, was das Risiko von Kernel-Abstürzen reduziert. Da er selten aktualisiert wird, bleibt seine Stabilität gewährleistet. Enterprise-Nutzer haben zudem volle Kontrolle über den Update-Prozess.
Durch diese minimalistische Architektur ist ein BSOD aufgrund von 0patch zwar nicht ausgeschlossen, aber äußerst unwahrscheinlich. Probleme mit anderen Treibern könnten dennoch auftreten, sollten aber in Tests erkennbar sein. 0patch wird in kritischen Umgebungen eingesetzt, weshalb Stabilität und Ausfallsicherheit höchste Priorität haben. Das System erfordert weder einen Neustart bei der Installation noch beim Anwenden oder Entfernen von Patches.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/ff/55ff4d92656a4a7772ee51d40e338883/0129146028v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt und (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/16/09/16098504e78cde156a184d71fe762462/0123330143v1.jpeg "Über das 0Patch-Dashboard können Admins zentral die Update-Installation auf mehreren PCs im Netzwerk überwachen.(Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/65/d2/65d2bf49d3b23c903499a424728bd4d6/0123330140v1.jpeg "Zentrale Verwaltung von 0Patch im Unternehmen.(Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/fd/5b/fd5b69021d23f1883f2754bc6ec4b758/0123330142v1.jpeg "Anzeigen und Steuern der einzelnen Updates, die 0Patch zur Verfügung stellt.(Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/bb/74/bb74ab9f295472dd7b78956a41ede925/0123330141v1.jpeg "0Patch kann problemlos parallel mit Windows-Updates eingesetzt werden.(Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/79/f2/79f2142a91d72db0cdbfbb3d6a826ff0/0122447224v1.jpeg "Kostenpflichtiger Support für Windows 10 oder doch Windows 11? Aber welche Hardware wird dafür benötigt? Oder doch lieber ein ganz neues Betriebssystem? Diese und weitere Fragen sollten sich Nutzer möglichst bald stellen – wir liefern alle wichtigen Infos zum Support-Ende von Windows 10. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4c/ad/4cad2ca976ba04dcf84ec8cede584e24/0122569054v1.jpeg "Das Support-Ende von Windows 10 naht. Für Unternehmen gibt es verschiedene Optionen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/bf/88bf632b57a64ca44220fed6632b8d99/0122648257v2.jpeg "Unternehmen sollten sich schnellstmöglich nach Alternativen zu Windows 10 umsehen, bevor Datendiebe über ungepatchte Schwachstellen über sie herfallen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/ed/91edba400b970f6d4935efa4b47a129e/0128319394v2.jpeg "Microsoft-Produkte wie Windows, Azure, Office, Dynamics Visual Studio und viele mehr werden ausgemustert oder werden auf erweiterten Support umgestellt oder erhalten gar keinen Support mehr. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/f2/79f2142a91d72db0cdbfbb3d6a826ff0/0122447224v1.jpeg "Kostenpflichtiger Support für Windows 10 oder doch Windows 11? Aber welche Hardware wird dafür benötigt? Oder doch lieber ein ganz neues Betriebssystem? Diese und weitere Fragen sollten sich Nutzer möglichst bald stellen – wir liefern alle wichtigen Infos zum Support-Ende von Windows 10. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/31/9831cb10bf7b906dfeae301ed7b1558c/0123853188v2.jpeg "Eine Sicherheitslücke bei Microsft ermöglicht es Cyberkriminellen, die NTLM-Login-Informationen von Windows-Nutzern zu stehlen. Dies ist nicht die erste Zero-Day-Schwachstelle dieser Art. (Bild: MrPanya - stock.adobe.com)")