Microsoft hat angekündigt, den Mainstream-Support für Windows 10 am 14.10.2025 zu beenden. Nach diesem Stichtag werden die monatlichen Sicherheitsupdates nur noch für Windows 11 und einzelne Windows 10 Systeme mit speziellen Enterprise LTSC (Long Term Servicing Channel) oder ESU (Extended Security Updates) Lizenzen angeboten.

Das bedeutet, dass Sicherheitslücken für alle regulär genutzten Windows 10 Editionen (Home, Pro, Education, Enterprise) nicht mehr geschlossen werden und potentiell von Angreifern ausgenutzt werden können. Die Sicherheitsrichtlinien der Universität Göttingen und der GWDG verbieten grundsätzlich den Einsatz von nicht unterstützten Betriebssystemen. Ab dem Stichtag schließt das alle Windows 10 Systeme ein, die keine LTSC 2019 oder ESU-Lizenz haben. 

Um sicherzustellen, dass keine ungepatchten Systeme im Netzwerk und Active Directory verbleiben, werden wir am 14.10.2025 das In-Place-Upgrade auf Windows 11 über die WSUS-Server der GWDG verteilen. Alle kompatiblen Windows 10 Computer, die den WSUS-Service nutzen, werden dann automatisch auf Windows 11 upgraden. Für Computer im Active Directory wird der Neustart zur Installation erzwungen.

Bitte aktualisieren Sie Ihre Systeme so früh wie möglich selbstständig auf Windows 11, damit Ihre Nutzer*innen nicht von einem plötzlichen Upgrade überrascht werden. Das Upgrade ist für lizensierte Windows 10 Systeme kostenlos und in der Regel innerhalb von 15-30 Minuten abgeschlossen.

Um das Upgrade komfortabel über unsere WSUS-Server zu beziehen, müssen Ihre Clients die WSUS-Zielgruppe „Win11“ anfordern.

Im Active Directory können Sie dafür einfach die Gruppenrichtlinie (GPO) „GWD WSUS Client In-Place-Upgrade to Win11“ aus der Domäne top.gwdg.de nutzen. Sie können diese GPO entweder für alle Ihre Clients zuweisen, oder vorübergehend eine neue OU für das Upgrade erstellen, in die Sie Computerobjekte gezielt verschieben können. Die GPO löst auf Windows 11 Systemen das Upgrade auf 24h2 aus, falls diese Version noch nicht installiert ist (siehe FAQ unten).

Bitte achten Sie darauf, keine andere WSUS-GPO auf der selben Ebene zu verlinken, da sie die Einstellungen überschreiben könnte.

Befinden sich Ihre Clients nicht im Active Directory, können Sie die WSUS-Zielgruppe manuell konfigurieren. Mehr dazu finden Sie auf unserer WSUS-Seite.

Sollten Sie diesen Weg wählen, wird das Upgrade wie die monatlichen Sichreheitsupdates automatisch heruntergeladen und installiert. Ihre Nutzer*innen erhalten anschließend eine Aufforderung zum Neustart um die Installation abzuschließen. Die Installation dauert etwas länger als die gewohnten Sicherheitsupdates, aber Daten und installierte Programme bleiben auch hier erhalten.