hagel IT-Services
Festpreis-Angebot
16 Min.

Warum sind Windows 10 Updates so langsam? Ursachen & Lösungen 2026

KI
Karl Isler in IT-Service

Inhalt in Kürze

  • Windows Updates dauern lange, weil sie groß sind. Funktionsupdates bringen 4 bis 6 GB plus Treiber- und Kompatibilitätschecks mit. Schuld ist meist die Hardware, nicht Microsoft.
  • Drei Hebel beschleunigen Updates spürbar: SSD statt HDD, mindestens 20 GB freier Speicherplatz auf C:, Hintergrundprogramme deaktivieren. Damit halbieren sich die Wartezeiten.
  • Windows 10 ist seit 14. Oktober 2025 End of Life. Sicherheits-Updates nur noch über ESU (61 USD pro Gerät im ersten Jahr, jährlich verdoppelnd). Strategie für 2026 heißt: Migration auf Windows 11.
  • WSUS ist seit September 2024 deprecated. Microsoft Intune und Windows Autopatch sind die Cloud-Nachfolger. Hotpatch ohne Neustart wird ab Mai 2026 Standard.
  • Für KMU ab 20 Mitarbeitern ist zentrales Patch-Management Pflicht. Update-Ringe, Wartungsfenster und Compliance-Reporting verhindern Ausfälle und sparen Stunden pro Woche.
Aus echten Mittelstands-Rollouts. Die Zahlen und Beispiele in diesem Artikel stammen aus Endpoint-Management- und Patch-Strategien, die wir bei hagel IT in den letzten Jahren für Mittelstandskunden mit 30 bis 250 Arbeitsplätzen umgesetzt haben — keine Marketing-Folien, keine theoretische Microsoft-Doku.

Warum dauert ein Windows Update so lange?

Wer schon einmal um 17:30 Uhr noch eine Rechnung schreiben wollte und stattdessen einen Bildschirm mit “Updates werden installiert — schalten Sie den Computer nicht aus” zu sehen bekommt, weiß, wie nervig das ist. Die nüchterne Wahrheit: Windows Updates dauern nicht zufällig lang, sie sind technisch lang. Microsoft liefert mit jedem kumulativen Update mehrere Gigabyte Code, Treiber-Pakete und Sicherheits-Patches in einem Rutsch aus, und das System muss jede einzelne Datei prüfen, sichern und ersetzen.

Im Detail laufen während eines Windows Updates fünf Phasen ab: Download aus dem Microsoft-CDN, Vorbereitung der Komponenten, Installation außerhalb des laufenden Systems, mehrere Neustart-Phasen mit Konfiguration und schließlich das Aufräumen der alten Versionen. Jede dieser Phasen kostet Zeit — und auf einem alten Bürorechner mit klassischer Festplatte multipliziert sich diese Zeit, weil der Plattenkopf bei jeder Datei mechanisch wandern muss.

Hinzu kommt: Windows hält für jedes größere Update eine vollständige Rollback-Kopie der Systemdateien vor. Damit Sie das Update notfalls rückgängig machen können, schreibt das System die alten Dateien parallel in den Ordner Windows.old. Auf einer halbvollen 256-GB-SSD ist das kein Thema. Auf einer Notebook-Festplatte mit 80 Prozent Auslastung wird daraus ein zweistündiges Krücken-Manöver. Das ist auch der Grund, warum Microsoft für Funktions-Updates mindestens 20 GB freien Speicher empfiehlt.

Was Updates wirklich verlangsamt — die echte Liste

In den letzten zwölf Monaten haben wir bei hagel IT rund 1.500 Update-Vorgänge auf Kundengeräten begleitet. Die Hitliste der Bremsen sieht jedes Mal gleich aus:

5x
schneller laufen Updates auf SSD im Vergleich zu klassischer Festplatte
20 GB
freier Speicher auf C: minimum, sonst hängt sich das Update auf
4-6 GB
Datenmenge eines typischen Windows Funktions-Updates
  • Klassische Festplatte (HDD) statt SSD. Der größte Hebel überhaupt. Eine SATA-SSD halbiert die Update-Zeit, eine NVMe-SSD viertelt sie. Bei einem Sechs-Jahre-alten Bürorechner ist der SSD-Tausch oft die wirtschaftlichste Antwort vor einem Komplettkauf.
  • Vollgelaufene Systempartition. Unter 20 GB freiem Speicher hängt jedes größere Update. Disk Cleanup, alte Windows-Versionen entfernen und nicht genutzte Programme deinstallieren — das räumt erstaunlich oft 15 bis 30 GB frei.
  • Hintergrund-Software, die Update-Dienste blockiert. Druckersoftware, ältere Antivirus-Lösungen, Cloud-Sync-Tools und VPN-Clients sind die Klassiker. Erst Update beenden lassen, dann wieder starten.
  • Internetverbindung mit zu wenig Bandbreite. Bei 16 MBit/s im VDSL-Anschluss dauert ein 5-GB-Update theoretisch 45 Minuten Download. In der Praxis das Doppelte, weil mehrere Geräte parallel saugen. Cloud-basierte Übermittlungsoptimierung hilft.
  • Treiber-Konflikte. Besonders Drucker, Scanner und veraltete Grafiktreiber legen Updates lahm. Eine sauber gewartete Treiber-Landschaft (am besten zentral via Intune) ist die Versicherung dagegen.
  • Fragmentierte Festplatte. Nur bei klassischen HDDs ein Thema — SSDs sollten Sie nicht defragmentieren. Auf einer HDD bringt eine Defragmentierung einmal pro Quartal aber spürbar etwas.

Wer all diese Punkte abklappert, bekommt aus einem zwei-Stunden-Update meist ein 30-Minuten-Update. Mehr ist mit Bordmitteln nicht drin — der Rest hängt an Microsofts Code.

Windows 10 Update beschleunigen — Schritt für Schritt

Wenn Sie heute einen einzelnen Windows-10-PC schneller machen wollen, geht das systematisch in sechs Schritten. Bei unseren Kundenbesuchen läuft das so ab — und in 9 von 10 Fällen sind die Updates danach merklich schneller.

Schritt 1: Speicherplatz freiräumen

Öffnen Sie die Windows-Einstellungen, dann System → Speicher. Aktivieren Sie die Speicheroptimierung und führen Sie einmalig “Jetzt Speicherplatz freigeben” aus. Löschen Sie temporäre Dateien, alte Windows-Installationen und den Papierkorb. Ziel: mindestens 20 GB frei auf C:. Das allein verkürzt das nächste Update spürbar.

Schritt 2: SSD prüfen oder einbauen

Drücken Sie Strg + Umschalt + Esc, gehen Sie im Task-Manager auf “Leistung” und schauen Sie sich den Datenträger-Eintrag an. Steht dort “HDD” oder ist die Auslastung beim Start permanent bei 100 Prozent, ist die Festplatte das Problem. Eine 500-GB-SATA-SSD kostet 50 Euro, der Tausch dauert 90 Minuten. In jeder anderen Konstellation ist das die wirtschaftlichste Sofortmaßnahme.

Schritt 3: Übermittlungsoptimierung anpassen

Unter Einstellungen → Update und Sicherheit → Übermittlungsoptimierung → Erweiterte Optionen lässt sich die genutzte Download-Bandbreite einstellen. Standard ist 50 Prozent — bei einer 100-MBit-Leitung können Sie das Update auf 80 Prozent hochziehen, dann lädt es deutlich schneller. Achtung: nur außerhalb der Hauptarbeitszeit, sonst ruckelt das Teams-Meeting.

Schritt 4: Hintergrund-Software deaktivieren

Vor dem Update einmal kurz aufräumen: Druckersoftware schließen, OneDrive pausieren, VPN-Client trennen, Drittanbieter-Antivirus für die Update-Phase deaktivieren. Im Task-Manager unter “Autostart” alles ausschalten, was nicht zwingend nötig ist. Diese Mini-Bereinigung spart erfahrungsgemäß 15 bis 30 Minuten pro Update.

Schritt 5: Problembehandlung laufen lassen

Wenn Updates immer wieder hängen oder mit Fehlermeldungen abbrechen: Einstellungen → Update und Sicherheit → Problembehandlung → Windows Update. Das integrierte Tool erkennt korrupte Update-Komponenten und stellt sie wieder her. Funktioniert in rund 70 Prozent der Fälle, danach läuft das Update meist sauber durch.

Schritt 6: Wartungsfenster festlegen

Unter Einstellungen → Update und Sicherheit → Windows Update → Aktive Zeit ändern können Sie eine Zeitspanne von bis zu 18 Stunden definieren, in der Windows nicht neu startet. Bei Büro-Geräten typischerweise 7 bis 19 Uhr. Für Server oder produktiv kritische Geräte gehört das Update-Management ohnehin in eine zentrale Lösung — siehe unten.

Server-Rack mit grünen Status-LEDs — sinnbildlich für zentrales Patch-Management mit WSUS oder Intune im Rechenzentrum
Zentrales Patch-Management ist der eigentliche Hebel: Statt 50 PCs einzeln zu pflegen, läuft alles über eine Konsole.

Windows 10 ist End of Life — was das für Updates bedeutet

Hier liegt der Elefant im Raum: Microsoft hat den Support für Windows 10 am 14. Oktober 2025 offiziell beendet. Die Geräte funktionieren weiter, aber sie bekommen keine regulären Sicherheits-Updates mehr. Wer trotzdem auf Windows 10 bleiben will, hat zwei Optionen:

Option 1: Extended Security Updates (ESU). Microsoft bietet ESU für Unternehmen an — allerdings teuer. Im ersten Jahr 61 USD pro Gerät, im zweiten Jahr 122 USD, im dritten Jahr 244 USD (offizielle Microsoft-Information zum Windows 10 End of Support). Bei 50 Geräten sind das im dritten Jahr 12.200 USD nur für Sicherheits-Updates. Das ist eine Brückenlösung, keine Strategie.

Option 2: Migration auf Windows 11. Der reguläre Weg. Voraussetzung: Hardware muss kompatibel sein (TPM 2.0, kompatible CPU, Secure Boot). Bei Geräten ab 2018/2019 klappt das oft per In-Place-Upgrade. Bei älteren Geräten ist neue Hardware fällig — was bei einem Drei- bis Fünf-Jahres-Hardware-Zyklus ohnehin auf der Roadmap stehen sollte. Bei Neubeschaffungen kombinieren wir das mit Windows Autopilot für KMU in Hamburg, damit ein neues Notebook in 30 Minuten produktiv ist statt in zwei Tagen.

In unserer Praxis sehen wir 2026 noch eine erstaunlich große Zahl an KMU mit Windows-10-Beständen. Laut der Marktanalyse von Omdia planen rund 18 Prozent der Unternehmen, ohne klaren Migrations-Pfad weiter Windows 10 zu nutzen. Das ist ein Risiko: Jede ungepatchte Schwachstelle wird zum Einfallstor für Ransomware. Wer 2026 noch im großen Stil Windows 10 betreibt, sollte spätestens jetzt einen Plan aufsetzen — sonst wird die Update-Frage nebensächlich, weil es schlicht keine Updates mehr gibt. Aus diesem Grund gehört Patch- und Endpoint-Management bei uns zum festen Bestandteil von Cybersecurity Hamburg.

Jens Hagel, Geschäftsführer hagel IT-Services
"Wir hatten Anfang 2026 noch Geschäftsführer am Tisch sitzen, die dachten, das End-of-Life sei ein PR-Stunt von Microsoft. Ist es nicht. Ungepatchte Windows-10-Geräte sind nach drei bis sechs Monaten ein realistisches Einfallstor für Verschlüsselungsangriffe."
Jens Hagel, Geschäftsführer hagel IT-Services

Patch-Management im Unternehmen: WSUS, Intune, Autopatch

Was für einen einzelnen Heim-PC funktioniert, skaliert nicht auf 30 oder 100 Arbeitsplätze. Wer im KMU Updates einzeln pflegt, hat schon verloren — die IT verbringt mehr Zeit mit Update-Aufräumen als mit echtem Support. Drei Werkzeuge sind heute relevant.

WSUS — die alte Welt

Windows Server Update Services (WSUS) war über zwanzig Jahre der Standard im Mittelstand: ein lokaler Server zieht Updates von Microsoft, lagert sie zwischen und verteilt sie kontrolliert an die Clients. Vorteil: kein Bandbreiten-Problem für die Clients, granulare Kontrolle, Updates lassen sich vor dem Rollout in Testringen prüfen.

Microsoft hat WSUS allerdings im September 2024 für deprecated erklärt und drängt aktiv in Richtung Cloud-Lösungen. WSUS bekommt keine Weiterentwicklungen mehr, neue Features (etwa Hotpatch ohne Reboot) gibt es nur noch in Intune. Wer 2026 noch WSUS einsetzt, sollte einen Migrationspfad aufsetzen — nicht panisch, aber bewusst. Was eine solche Migration konkret kostet, haben wir in Kosten Intune Managed Service Hamburg aufgeschlüsselt.

Microsoft Intune — der heutige Standard

Microsoft Intune ist die Cloud-basierte Endpoint-Management-Plattform von Microsoft. Updates werden nicht mehr “geschoben”, sondern als Policy definiert: Welche Update-Klasse (Sicherheit, Treiber, Funktion), welcher Ring, welches Wartungsfenster, welche Deadline. Intune kümmert sich um den Rest.

Was Intune im Update-Bereich besonders gut kann:

  • Update-Ringe. Standardweise drei: Pilot (IT-Team), Early Adopters (Power-User), Broad (alle anderen). Updates wandern in 7- bis 14-Tages-Schritten von einem Ring zum nächsten — Probleme werden abgefangen, bevor das halbe Unternehmen lahmliegt.
  • Compliance-Reporting. Wie viele Geräte sind aktuell? Wer hängt seit 30 Tagen hinterher? Intune liefert das Dashboard, ohne dass jemand Excel pflegen muss.
  • Treiber-Updates. Mit der “Driver and Firmware Profiles”-Funktion lassen sich Treiber zentral verwalten — ein massiver Vorteil gegenüber dem Wildwuchs alter WSUS-Setups.
  • Hotpatch ab Mai 2026. Microsoft aktiviert Hotpatch (Sicherheits-Updates ohne Neustart) standardmäßig für alle berechtigten, über Intune verwalteten Geräte. Microsoft erwartet, dass sich die Zeit bis 90 Prozent Patch-Compliance damit halbiert. Voraussetzung ist eine Enterprise-Lizenz — wir setzen das im Rahmen unseres Microsoft 365 Managements auf.

Windows Autopatch — der Autopilot für Updates

Windows Autopatch ist die “noch eine Stufe weniger Aufwand”-Variante: Microsoft übernimmt das Ring-Management, das Testen und das Reporting komplett selbst. Ihr IT-Team definiert Wartungsfenster und Schwellwerte — den Rest macht Microsoft. Voraussetzung: Windows 10/11 Enterprise E3/E5 oder Microsoft 365 Business Premium plus Intune.

Für KMU mit 20 bis 100 Arbeitsplätzen ohne dedizierte IT-Abteilung ist Autopatch oft die elegantere Wahl. Für Mittelständler mit eigener IT-Mannschaft, die Kontrolle behalten will, ist Intune mit selbst gebauten Ringen flexibler. Was zu Ihnen passt, hängt mehr an Personalstärke als an Technik.

Update-Ringe: So strukturieren Sie das im Mittelstand

Ein Update-Ring ist eine Gruppe von Geräten mit identischer Update-Policy. Der Sinn: Sie veröffentlichen ein neues Sicherheits-Update zuerst auf wenigen Pilot-Geräten, prüfen sieben Tage lang, ob es Probleme gibt — und rollen dann breit aus.

In der Praxis bewährt sich folgende Struktur für Hamburger KMU mit 30 bis 150 Arbeitsplätzen:

RingZielgruppeVerzögerung Sicherheits-UpdatesVerzögerung Funktions-Updates
PilotIT-Team, 2–3 Test-Notebooks0 Tage0 Tage
Early AdoptersPower-User pro Abteilung7 Tage30 Tage
BroadAlle restlichen Geräte14 Tage60 Tage
CriticalBuchhaltung, GF, produktiv kritisch21 Tage90 Tage

Wartungsfenster: Sicherheits-Updates jede Woche Donnerstag 22 Uhr, Funktions-Updates einmal pro Quartal an einem Sonntag. So liegt die Belastung nie auf einem Arbeitstag.

Bei größeren Unternehmen (ab 250 Geräten) lohnt sich oft ein zusätzlicher Ring für Außendienst oder Home-Office, weil dort die Bandbreiten unberechenbarer sind und Sie mehr Puffer brauchen. Wir setzen das bei Neukunden in der ersten Onboarding-Woche auf — siehe unser Vorgehen bei Microsoft Intune Partner Hamburg und in der Fallstudie Wie eine Firewall-Anfrage zur kompletten IT-Modernisierung mit Intune und Autopilot führte.

Was wir bei Patch-Management-Übernahmen typisch finden

Wenn ein Hamburger Mittelständler zu uns wechselt, bekommen wir in den ersten zwei Wochen ein Bild seiner Update-Landschaft. Das Bild ist erstaunlich konsistent — und erstaunlich oft schlecht.

  • Mehr als 20 Prozent der Geräte sind nicht aktuell. Updates aus dem letzten Quartal fehlen, weil keiner gezwungen hat, sie zu installieren.
  • Keine Update-Ringe definiert. Alle Geräte bekommen alles gleichzeitig — wenn ein Treiber-Update bricht, fällt das halbe Unternehmen aus.
  • Wartungsfenster mitten in der Arbeitszeit. Standard-Windows-Verhalten ohne Anpassung. Folge: Updates während Kundenmeetings.
  • WSUS läuft seit Jahren unbeachtet. Server ist halb voll, Synchronisation läuft, aber niemand prüft Compliance. WSUS-Konsole nicht mehr geöffnet seit Monaten.
  • Drittanbieter-Software wird nicht gepatcht. Windows-Updates ja, aber Adobe Reader, 7-Zip, Chrome auf Stand 2023. Die kritischen Lücken sitzen oft genau dort.
  • Keine Treiber-Strategie. Treiber kommen von der Hardware-Hersteller-Webseite per Hand — auf 50 Geräten unmöglich aktuell zu halten.

Die gute Nachricht: Das lässt sich systematisch beheben. Bei einem typischen Mittelständler mit 50 Arbeitsplätzen brauchen wir vier bis sechs Wochen, bis die Update-Compliance auf über 95 Prozent steht. Danach ist es Routine — wenige Stunden pro Monat statt zwei Tagen pro Quartal.

Windows 11 Migration: Der eigentliche Beschleuniger

Die ehrlichste Antwort auf “Warum sind meine Windows 10 Updates so langsam?” lautet 2026: Weil Sie noch Windows 10 betreiben. Windows 11 hat das Update-Verhalten massiv verbessert — kleinere Update-Pakete, parallele Installation während des Betriebs, Hotpatch ohne Reboot.

Konkrete Vorteile bei Windows 11 (wenn das Gerät die Hardware-Voraussetzungen erfüllt):

  • Update-Pakete sind rund 40 Prozent kleiner als bei Windows 10. Microsoft verteilt nur die geänderten Komponenten, nicht ganze Pakete.
  • Hotpatch. Sicherheits-Updates ohne Neustart — das fünfte oder sechste Update-Wochenende pro Jahr fällt weg.
  • Intelligente aktive Nutzungszeit. Windows 11 lernt selbst, wann Sie den PC nutzen, und legt Updates automatisch in Ihre Pause.
  • Update Stack Package. Windows 11 holt sich neue Update-Mechanismen über separate Pakete — neue Funktionen ohne komplettes Funktionsupdate.

Die Hardware-Voraussetzungen sind die einzige Bremse. TPM 2.0 und kompatible CPU sind Pflicht. Bei Geräten ab 2019/2020 klappt das meist; ältere Hardware fliegt raus. In unserem Leitfaden für intelligente Windows 11-Einstellungen haben wir die Migration aus KMU-Sicht ausführlich beschrieben.

Was hagel IT für Sie im Patch-Management übernimmt

Wir sind seit 2002 in Hamburg, betreuen rund 70 Mittelständler in Norddeutschland und betreiben Microsoft Intune und Windows Autopatch für Kunden zwischen 15 und 250 Arbeitsplätzen. Konkret bedeutet das:

  • Migration von WSUS auf Intune. Alte Update-Server abbauen, Cloud-Policy aufbauen, Compliance prüfen.
  • Update-Ringe und Wartungsfenster definieren. Pilot, Early Adopters, Broad, Critical — passend zu Ihrer Organisation.
  • Drittanbieter-Patches. Adobe, Chrome, Java, 7-Zip — über Patch My PC oder ähnliche Tools im Intune-Workflow integriert.
  • Compliance-Monitoring. Monatlicher Status-Bericht pro Standort, Eskalation bei Geräten, die hinterherhinken.
  • Treiber-Management. Zentral via Intune, einheitliche Treiber-Pakete pro Hardware-Generation.
  • Windows 11 Migration. Hardware-Audit, Wave-Plan, In-Place-Upgrades, Datenmigration. Mit Autopilot bei Neugeräten.

Das alles entweder als Managed Workplace Services (komplett pauschal pro Arbeitsplatz inklusive) oder als Modul innerhalb der Managed IT Services Hamburg. Was bei Ihnen passt, hängt von der Größe und dem internen IT-Reifegrad ab — das klären wir im Erstgespräch.

Das Wichtigste in einer Zeile: Lange Windows Updates sind selten ein Microsoft-Problem — sondern eines aus Hardware, Speicherplatz und fehlendem Patch-Management. Wer das löst, gewinnt mehrere Stunden Produktivität pro Monat.

Häufige Fragen aus Kundengesprächen

“Wir haben hier Geräte, da läuft Windows 10 noch fünf Jahre. Was tun?” Wenn die Geräte nicht netzwerkkritisch sind: ESU für ein bis zwei Jahre als Brücke, parallel Migration. Wenn sie netzwerkkritisch sind: jetzt migrieren oder isolieren. Eine Maschine ohne Sicherheits-Updates im Firmennetz ist 2026 ein erhebliches Risiko.

“Wir haben einen Hardware-Refresh-Zyklus von sechs Jahren. Lohnt sich Windows 11 vorzeitig?” Meist ja. Die Lizenz-Migration ist kostenlos, die Hardware muss erfüllen. Wer ohnehin in 18 bis 24 Monaten austauscht, kann den Zyklus geringfügig vorziehen — die ESU-Kosten sind oft höher als der vorgezogene Hardware-Refresh.

“Können wir Updates komplett deaktivieren? Die nerven nur.” Theoretisch ja, praktisch nein. Drei Monate ohne Sicherheits-Updates und Sie sind ein attraktives Ziel für jede Massen-Ransomware-Welle. Was geht: Updates in feste Wartungsfenster legen, sodass sie nicht mehr stören. Das ist die richtige Antwort.

“Was kostet Patch-Management im Managed-IT-Vertrag?” Bei uns ist es im Pauschalpreis pro Arbeitsplatz/Monat enthalten — kein Extra-Posten. Windows-Updates, Treiber, Drittanbieter-Software, Compliance-Monitoring, Wartungsfenster: alles drin. Bei 50 Arbeitsplätzen reden wir über rund 2.500 Euro/Monat — Patch-Management ist ein Bestandteil davon.

Windows-Updates 2026: Aus dem Schmerz ein Routine-Thema machen

Wenn Sie heute beim Stichwort “Windows Update” innerlich seufzen, dann muss das nicht so bleiben. In dem Moment, in dem Updates strukturiert über Intune oder Autopatch laufen, in fest definierten Wartungsfenstern landen und ein Compliance-Dashboard ehrlich anzeigt, wie es um Ihre Flotte steht — ist das Thema vom Schmerz zur Routine geworden.

Genau dieser Wechsel ist eines der ersten Projekte, die wir bei neuen Managed-IT-Kunden anpacken. Nicht weil es spektakulär ist, sondern weil es im Alltag so viel Reibung wegnimmt. Lassen Sie uns 15 Minuten reden — wir sehen uns Ihre aktuelle Update-Situation an und sagen ehrlich, ob Sie ein Hardware-, ein Software- oder ein Prozess-Problem haben. Kein Vertriebsdruck, keine Folien, einfach Beratung.

Falls Sie zuerst breiter denken wollen: Werfen Sie einen Blick auf das IT-Systemhaus Hamburg — Patch-Management ist ein Baustein, aber Modern Workplace, Cloud und Cybersecurity hängen zusammen.

Windows-Updates lähmen Ihre Mitarbeiter mehrere Stunden pro Monat?

15 Minuten. Kostenlos. Wir sehen uns Ihren Stand an und sagen, ob Intune, Autopatch oder neue Hardware der richtige Hebel ist.

Erstgespräch buchen →
Karl Isler
Karl Isler
IT-Experte & Autor, hagel IT-Services GmbH

Karl Isler ist ein erfahrener IT-Experte und Autor. Seine Fachkenntnisse in den Bereichen IT-Strategie, Cloud Computing und Datensicherheit ermöglichen es ihm, fundierte Artikel für unseren IT-Entscheider-Blog zu verfassen.

Frage stellen Profil ansehen
Thorsten Eckel

«Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.»

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
Fallstudie · Gesundheit
Vom IT-Chaos zur sicheren Praxis: Einblicke in unsere Infrastruktur-Analyse (ISA) am Beispiel einer Therapiepraxis
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Alle ansehen
Kostenlos & unverbindlich

IT-Herausforderungen? Wir helfen.

Sprechen Sie mit unseren Experten — 15 Minuten, kostenlos, kein Vertriebsdruck.

Festpreis-Angebot anfordern Lieber direkt Termin?

Häufig gestellte Fragen

Funktions- und Cumulative Updates enthalten oft 4 bis 6 GB Daten plus Treiber- und Kompatibilitätsprüfungen. Auf älteren PCs mit klassischer Festplatte, wenig RAM oder voller Systempartition zieht sich die Installation auf 2 bis 4 Stunden. Auf modernen Geräten mit SSD und 16 GB RAM sind dieselben Updates in 20 bis 40 Minuten durch — der Unterschied liegt nicht an Microsoft, sondern an der Hardware unter dem Update.

Microsoft hat den regulären Support für Windows 10 am 14. Oktober 2025 beendet. Sicherheits-Updates gibt es nur noch über das kostenpflichtige ESU-Programm: rund 61 USD pro Gerät im ersten Jahr, 122 USD im zweiten, 244 USD im dritten — die Kosten verdoppeln sich jährlich. Für Unternehmen ist das eine Brückenlösung, keine Strategie. Wer 2026 noch nicht migriert hat, sollte spätestens jetzt einen Plan in Richtung Windows 11 aufsetzen.

Drei Hebel mit echtem Effekt: Speicherplatz freiräumen (mindestens 20 GB frei auf C:), SSD statt klassischer HDD (allein das halbiert die Update-Zeit), Hintergrund-Programme und Druckersoftware vor dem Update beenden. Optional: Bandbreitenbegrenzung in den Übermittlungsoptimierungs-Einstellungen prüfen — viele PCs limitieren den Update-Download künstlich auf 50 Prozent.

WSUS war jahrelang das interne Update-System: Updates werden auf einem firmeneigenen Server zwischengespeichert und an Clients verteilt. Microsoft hat WSUS im September 2024 für deprecated erklärt. Microsoft Intune verwaltet Updates zentral aus der Cloud — Richtlinien statt Server. Windows Autopatch geht noch einen Schritt weiter: Microsoft kümmert sich automatisch um Ringe, Tests und Rollouts. Für KMU ab 20 Geräten ist Intune oder Autopatch heute die Standardempfehlung.

Hotpatch installiert Sicherheits-Updates ohne Neustart — ein Feature, das Microsoft im Mai 2026 für alle berechtigten, über Intune verwalteten Windows-Geräte standardmäßig aktiviert. Microsoft erwartet, dass dadurch die Zeit bis 90 Prozent Patch-Compliance halbiert wird. Voraussetzung: Windows 11 Enterprise oder Education E3/E5 mit Intune-Verwaltung. Für KMU ist das das stärkste Argument, jetzt auf Windows 11 zu wechseln.

In drei Ringen: Ring 1 (IT-Team und Testgeräte) bekommt Updates sofort, Ring 2 (Power-User aus jeder Abteilung) nach 7 Tagen, Ring 3 (alle anderen) nach 14 bis 21 Tagen. So fangen Sie Probleme ab, bevor das halbe Unternehmen lahmliegt. Intune hat dafür Update Rings als fertiges Konstrukt — wir richten die Ringe bei Neukunden in der ersten Woche ein.

Das ist ärgerlich und vermeidbar. Per Gruppenrichtlinie oder Intune-Policy lässt sich die aktive Nutzungszeit definieren (z.B. 7 bis 19 Uhr) und der Neustart auf den Feierabend oder ein Wartungsfenster legen. Standardmäßig macht Windows das nicht clever genug — bei unseren Managed-IT-Kunden ist das eines der ersten Dinge, die wir konfigurieren.

Wir, hagel IT-Services aus Hamburg. Wir betreiben Microsoft Intune und Windows Autopatch für rund 70 Mittelständler in Norddeutschland. Konkret heißt das: Update-Ringe definieren, Wartungsfenster festlegen, Treiber-Compliance überwachen, bei Problemen einspringen. Pauschal pro Arbeitsplatz im Managed-IT-Vertrag — kein Stundenchaos. 15 Minuten Erstgespräch reichen, um zu klären, ob das zu Ihrem Setup passt.

Das könnte Sie auch interessieren

IT-Service

Co-Managed IT: Wenn die interne IT Verstärkung braucht
IT-Service

IT-Wartungsvertrag: Was drinstehen muss und was Sie wirklich brauchen
IT-Service

BYOD & Geräte-Strategie: Notebooks, Upgrades & Kostenkontrolle