Keine Zusammenfassung verfügbar.
Bereiten Sie sich auf eine zweiphasige Härtungsänderung im Zusammenhang mit CVE-2026-0386 vor. Die Unattend.xml-Datei, die der automatischen Bereitstellungsfunktion von Windows Deployment Services (WDS) zugrunde liegt, stellt eine Schwachstelle dar, wenn sie über einen nicht authentifizierten RPC-Kanal übertragen wird. Ab dem Sicherheitsupdate im Januar 2026 können Sie diese Funktion mithilfe neuer Ereignisprotokollwarnungen und Registrierungsoptionen explizit deaktivieren. Im April 2026 wird die automatische Bereitstellung standardmäßig deaktiviert. Nach diesem Datum funktioniert sie nur noch, wenn sie explizit über Registrierungseinstellungen überschrieben wird.
Wann dies geschieht:
- Sicherheitsupdate Januar 2026: Phase 1 der Härtung beginnt. Die automatische Bereitstellung wird weiterhin unterstützt und kann zur Erhöhung der Sicherheit explizit deaktiviert werden. Verwenden Sie dazu die neuen Ereignisprotokollwarnungen und Registrierungsschlüsseloptionen.
- Sicherheitsupdate April 2026: Phase 2 der Härtung folgt. Die automatische Bereitstellung wird standardmäßig deaktiviert, kann jedoch bei Bedarf unter Berücksichtigung der damit verbundenen Sicherheitsrisiken wieder aktiviert werden.
Wie sich dies auf Ihre Organisation auswirkt:
Diese Härtungsmaßnahmen dienen der Verbesserung der Sicherheit. Wenn zwischen Januar und April 2026 keine Maßnahmen ergriffen werden (kein Registrierungsschlüssel hinzugefügt wird), wird die automatische Bereitstellung nach dem Sicherheitsupdate im April 2026 blockiert.
Was Sie zur Vorbereitung tun müssen:
Installieren Sie das Windows-Update, das am oder nach dem 13. Januar 2026 veröffentlicht wird, um die Minderung zu aktivieren und die Sicherheit der Geräte zu gewährleisten. Wenn Sie die automatische Bereitstellung deaktivieren möchten, wenden Sie die folgende Registrierungseinstellung an:
- Registrierungspfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdsServer\Providers\WdsImgSrv\Unattend
- DWORD-Name: AllowHandsFreeFunctionality
- Wert: 00000000
Weitere Informationen:
- Lesen Sie die vollständigen Härtungsrichtlinien: Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance related to CVE-2026-0386.
- Erfahren Sie mehr über die zugehörige Schwachstelle: CVE-2026-0386.
- Sehen Sie sich Bereitstellungsalternativen an: Windows Deployment Services (WDS) boot.wim support.
- Entdecken Sie cloudbasierte Lösungen: Windows Autopilot und Windows Autopilot Gerätevorbereitungsdokumentation.