Microsoft arbeitet bereits am Nachfolger von Windows Server 2025: Insider-Builds von Windows Server 2028 bringen ReFS-Boot, Campus-Cluster, Pay-as-you-go-Lizenzen und einfachere Inplace-Upgrades, werfen aber Legacy-Funktionen wie VBScript, SMB1 und DirectAccess über Bord.
Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch.
Microsoft arbeitet bereits am Nachfolger von Windows Server 2025. Die Bezeichnung der neuen Version wird vermutlich Windows Server 2028/2029 sein. Einige der Neuerungen bekommt vermutlich auch Windows Server 2025 über Updates. Wir haben dazu bereits einen Beitrag veröffentlicht. Einige der Neuerungen kommen aber hochwahrscheinlich erst mit dem Nachfolger von Windows Server 2025. Bereits jetzt können sich Admins einen Einblick in die frühe Entwicklung des Nachfolgers machen, indem sie die Insider Preview herunterladen und installieren. Der Mainstream-Support von Windows Server 2025 läuft am 13. November 2029 aus. Es ist daher davon auszugehen, dass er Nachfolger deutlich davor auf den Markt kommt. Im Zusammenhang mit dem Nachfolger von Windows Server 2028/2029 wird auch erwartet, dass einige Funktionen aus dem Server entfernt werden. Auch darauf gehen wir in diesem Beitrag ein.
Um die neue Version von Windows Server zu installieren, stellt Microsoft die neuen Funktionen als Preview zum Download kostenlos bereit. Die neue Version verhält sich aktuell noch wie Windows Server 2025. Das bleibt auch bis kurz vor der Veröffentlichung so. Natürlich enthält die aktuelle Build der Insider-Preview noch nicht alle Funktionen, die Microsoft angekündigt hat, was sich allerdings mit jeweils der neuen Version wieder ändert. Derzeit enthält die jeweils aktuelle Build schon Neuerungen. Ob diese durch ein Update in Windows Server 2025 einfließen, oder erst mit dem Nachfolger kommen, lässt sich bei den einzelnen Funktionen noch nicht klar sagen. es ist auch möglich, dass die Neuerungen zum großen Teil in Windows Server 2028 integriert werden und bei Bedarf dann nachträglich in Windows Server 2025 kommen, um die Kompatibilität sicherzustellen.
Einige Funktionen werden aus Windows Server 2028 vermutlich entfernt
Mehrere ältere Technologien sollen im kommenden Windows Server entfernt oder deaktiviert werden, um Sicherheit und Modernisierung voranzutreiben. VBScript, früher oft für Scripting und Web-Interaktionen genutzt, wird vermutlich vollständig aus dem Betriebssystem eliminiert, alle zugehörigen DLLs werden nicht mehr Teil von Windows Server sein. Bereits in Windows Server 2025 ist VBScript nur noch als optionales Feature-on-Demand verfügbar. Administratoren müssen auf PowerShell oder JavaScript migrieren, da VBScript in zukünftigen Versionen nicht mehr funktioniert.
Auch SMBv1, die erste Version des SMB-Protokolls, steht vor dem endgültigen Aus. Schon seit 2017 wird Windows ohne vorinstalliertes SMB1 ausgeliefert, doch Microsoft kündigte an, in einer zukünftigen Windows-Version die SMB1-Binaries komplett zu entfernen. Windows Server wird dann keine SMB1-Treiber oder -DLLs mehr enthalten, für den seltenen Legacy-Bedarf soll es lediglich ein separaten, nicht unterstützten Installationspaket geben. Damit folgt man dem konsequenten Kurs, dieses unsichere 30 Jahre alte Protokoll vollständig zu verabschieden.
DirectAccess wird wohl verschwinden
DirectAccess, Microsofts frühere Lösung für „Always On“-Remotezugriff für Domänenclients, ist offiziell "deprecated" und wird in der nächsten Windows-Server-Version nicht mehr enthalten sein. Windows Server 2025 liefert DirectAccess zwar noch mit aus, aber Microsoft hat klargestellt, dass alle DirectAccess-Komponenten im darauffolgenden Release entfernt werden. Kunden sollen stattdessen auf Always On VPN wechseln, das moderne Protokolle (IKEv2, SSTP) nutzt und auch nicht-domänengebundene Geräte unterstützt. Analog dazu hat Microsoft angekündigt, die veralteten VPN-Protokolle PPTP, L2TP zukünftig nicht mehr zu entwickeln und ebenfalls in einem kommenden Server-Release aus dem Produkt zu nehmen. Eingehende VPN-Verbindungen über PPTP/L2TP wird ein RRAS-Server dann nicht mehr akzeptieren. Administratoren sollen auf SSTP und IKEv2 migrieren, die bessere Verschlüsselung und moderne Authentifizierung bieten. Es ist durchaus möglich, dass das bereits mit Windows Server 2028/2029 geschieht. Unternehmen, die noch auf diese Technologien setzen, sollten daher frühzeitig für Ersatz sorgen.
Booten mit ReFS: Neue Start- und Speicher-Funktionen
Für die nächste Windows-Server-Generation plant Microsoft substantielle Verbesserungen am Boot- und Dateisystem. Erstmals soll es möglich werden, Windows direkt von ReFS-Volumes zu booten, was bisher nicht unterstützt wurde. In aktuellen Insider-Builds lässt sich bereits beobachten, dass die Installation auf ein ReFS-formatiertes Laufwerk möglich ist, ein deutliches Indiz, dass ReFS als Startvolume offiziell kommen soll. Damit würde Windows Server das modernere Resilient File System (ReFS) auch für das Betriebssystemlaufwerk nutzbar machen. In der Praxis könnte dies bedeuten, dass sich künftig sogar gespiegelte Boot-Laufwerke auf Storage Spaces einrichten lassen, die mit ReFS formatiert sind, um die Systempartition ausfallsicher zu machen (heute ist das Booten von Software-Mirroring nur mit NTFS möglich). Diese Fähigkeit, ein Systemvolume auf einer ReFS-Spiegelung zu betreiben, wäre ein großer Gewinn an Resilienz für Hosts im Falle von Laufwerksausfällen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Darüber hinaus soll ReFS selbst weiter ausgebaut werden. So ist beispielsweise eine integrierte Deduplizierung für ReFS in Arbeit, optimiert vor allem für „heiße“ Daten. Dies würde die Speichereffizienz verbessern, da doppelte Blöcke auf ReFS-Volumes beseitigt werden können, ein Feature, das NTFS bereits bietet und nun auch für ReFS vorgesehen ist.
Lizenzierung und Update-Modelle
Microsoft verändert mit dem kommenden Release auch das Bereitstellungs- und Lizenzierungsmodell von Windows Server. Zwar wird es weiterhin eine klassische perpetual-Lizenz mit langfristigem Support geben, doch parallel dazu wird eine neue Pay-as-You-Go-Option eingeführt. Kunden können Windows Server vNext also alternativ im Abo-Modell beziehen und nach Nutzung über Azure Arc abrechnen lassen. Die Abrechnung erfolgt über Azure (Stichwort „Azure Commerce“), was insbesondere für saisonale Lastspitzen oder temporäre Workloads interessant sein könnte. Unternehmen können so Serverkapazität flexibel hinzubuchen, ohne sofort permanente Lizenzen erwerben zu müssen. Die Subscription-Variante ist optional, klassische Dauerlizenzen mit 5+5 Jahren Support bleiben verfügbar.
Einen echten Wandel stellt auch der geplante Upgrade-Prozess dar. Künftige Windows-Server-Versionen sollen sich deutlich einfacher aktualisieren lassen, ähnlich wie man es von Windows 10/11 Feature-Updates kennt. Laut Microsoft wird man ein Upgrade auf den neuen Server direkt über Windows Update anstoßen können. Das heißt, ein Administrator kann auf einem bestehenden Server einfach nach verfügbaren Updates suchen, und der Wechsel von der alten auf die neue Version läuft als Update-Inplace-Upgrade ab.
Verbesserungen bei Clustern und Speichertechnologien
Auf der Ignite 2025 wurden umfangreiche Neuerungen für Failover Clustering und Storage angekündigt, die vor allem hohe Verfügbarkeit über mehrere Standorte sowie flexible Storage-Szenarien betreffen. Eine ganz neue Konfigurationsoption ist der Storage Spaces Direct Campus Cluster. Hierbei handelt es sich um einen einzelnen S2D-Cluster, dessen Knoten auf zwei (oder mehr) räumlich getrennte Racks/Standorte verteilt werden können, mit nur einem gemeinsamen Storage-Pool über beide Standorte hinweg.
Im Grunde führt Microsoft damit eine Rack- und Standort-übergreifende Spiegelung innerhalb von S2D ein (auch Rack Level Nested Mirroring genannt). Der Campus Cluster ermöglicht es, einen kompletten Rack- oder Raum-Ausfall abzufangen, ohne die Komplexität eines vollwertigen Stretch-Clusters mit separater Replikation einzuführen. Insbesondere in regulierten Branchen oder Fertigungsumgebungen mit NIS2-Vorgaben bietet der Campus Cluster eine eingebaute Lösung, um die Cluster-Resilienz gegen Standortausfälle zu erhöhen, ohne auf externe Replikationstechniken angewiesen zu sein. Microsoft empfiehlt diese Topologie für große Campus-Umgebungen oder Umgebungen, wo geringe Latenzen zwischen den Räumen gewährleistet sind. Anders als ein traditioneller Stretch-Cluster verwendet der Campus Cluster keine asynchrone Storage Replica, sondern erreicht die Ausfallsicherheit durch synchrones Mirroring innerhalb des einzelnen S2D-Pools, administrativ also deutlich einfacher zu handhaben.
Daneben wird auch der klassische Stretched Cluster besser unterstützt. Bisher waren vollständig über zwei Standorte gestreckte Cluster mit S2D eher Azure Stack HCI/Azure Local vorbehalten. Künftig hält diese Stretch-Cluster-Unterstützung für Storage Spaces Direct Einzug in Windows Server vNext. Das heißt, ein Failover-Cluster kann aus Knoten in zwei unterschiedlichen Sites bestehen, mit jeweils eigenem S2D-Pool, zwischen denen Daten repliziert werden, etwa via Storage Replica, sodass jeder Standort eine Kopie der Daten hält. Diese Funktionalität, die in Azure HCI/Azure Local bereits verfügbar ist, wird in der LTSC-Version nachgeliefert. Unternehmen erhalten damit die Möglichkeit, echte geo-redundante Hyper-V-Cluster mit lokalen NVMe-Speichern aufzubauen, was insbesondere für Disaster-Recovery-Szenarien on-premises relevant ist.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/63115ba1d37c1e9499d599c744c80ab4/0123849100v1.jpeg "Jörg Hollerith, Produktmanager bei Paessler, betont die Bedeutung klar definierter Schwellenwerte, um Warnmeldungen verlässlicher einzuordnen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/33/cb/33cb3bd53f8077b5e355337b3335cc22/0129055501v1.jpeg "Windows Server 2028 kommt mit erweiterten Cluster-Möglichkeiten.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b1/3a/b13ab74276da429531dd6632e52ea2a1/0129055502v1.jpeg "Installieren eines Clusters im Windows Admin Center auf Basis von Windows Server oder Azure Stack HCI/Azure Local.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/9d/3f/9d3f801e5fcbf3ed84722b3f34a8f5a0/0129055804v1.jpeg "Cluster werden in Zukunft vermutlich eher mit dem Windows Admin Center installiert und verwaltet.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/f5/a2/f5a2ecd96d5f6febb0caba381639317a/0129055499v1.jpeg "Storage-Pools werden in Windows Server 2028 mehr in den Fokus rücken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/2b/62/2b6269281a4b9824a8e0eebd1a3c9e2e/0128800280v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/91/ed/91edba400b970f6d4935efa4b47a129e/0128319394v2.jpeg "Microsoft-Produkte wie Windows, Azure, Office, Dynamics Visual Studio und viele mehr werden ausgemustert oder werden auf erweiterten Support umgestellt oder erhalten gar keinen Support mehr. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/78/0678ce1dceed0f9a6205f464fd5a33da/0125974706v1.jpeg "Windows Server 2025 bringt zahlreiche neue Gruppenrichtlinien für Sicherheit, Updates, Energiesparmodus, SMB over QUIC und mehr – zentral steuerbar per Admin Center. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b7/f9/b7f934c624aa51173e76fede32f88956/0124966385v2.jpeg "Admins können Windows-Updates über Azure Arc auf angebundene Server verteilen, ohne dass ein lokal betriebener Dienst notwendig ist. (Bild: © Syda Productions - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/62/2b6269281a4b9824a8e0eebd1a3c9e2e/0128800280v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/3a/0c3a08f8a1d0114dbaed0624aa6520c3/0122432695v1.jpeg "Hotpatching in Windows Server 2025: verkürzte Wartungsfenster und Steigerung der Effizienz. (Bild: Bipul Kumar - stock.adobe.com)")