WDS Hands-Free Deployment Hardening
Windows Deployment Services sichert die automatische Bereitstellung ab. Unattend.xml über unsichere Kanäle wird blockiert.
HochErzwungenWDS
Phasen-Verlauf
13. Januar 2026
Phase 1 — Audit
Hands-Free Deployment unterstützt, per Registry deaktivierbar. Event-Log-Warnungen.
14. April 2026
Phase 2 — DeaktiviertErzwungen
Hands-Free Deployment standardmäßig deaktiviert. Registry-Override möglich.
Betroffene Systeme
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2025
- Windows 11
Betroffene Features
- Windows Deployment Services
- PXE-Boot
- OS-Bereitstellung
Was passiert ohne Maßnahme
Automatische OS-Bereitstellung über WDS mit Unattend.xml über unsichere Kanäle funktioniert nicht mehr.
Empfohlene Maßnahme
Migration zu Microsoft Configuration Manager oder Intune für OS-Bereitstellung planen.
Registry-Schlüssel
HKLM\SYSTEM\CurrentControlSet\Services\WDSServer\Parameters
AllowHandsFreeDeployment