[English]Noch eine kleine Verschwörungstheorie in Sachen Zwangsupgrade von Windows 7-Systeme auf Windows 10. Mir ist gerade ein Bericht unter die Augen gekommen, dass jemand GWX auf einem Windows 7-System gefunden hat. Es wird zwar kein Upgrade ausgeführt – aber einige alte Tasks laufen immer noch.
Anzeige
Hintergrund zu GWX
In der Zeit von Juli 2015 bis Juli 2016 gab es ja für Windows 7 und Windows 8.1 das kostenlose Upgrade auf Windows 10. Microsoft lieferte dazu das Programm GWX im Rahmen von Updates auf diese System aus. Mit der GWX-App konnte dann das kostenlose Upgrade von Windows 7/8.1 auf Windows 10 vom Benutzer vorgenommen werden.
Die Art und Weise, wie Microsoft Nutzer zum Upgrade auf Windows 10 verleiten wollte, führte zu viel Ärger, Problemen und einer Reihe Klagen. Inzwischen sind einige Klagen mit Schadensersatz für betroffene Nutzer zu Ende gegangen. Nach Ablauf der kostenlosen Upgrade-Periode lieferte Microsoft ein Update an Windows 7/8.1- Maschinen aus, das die GWX-App deaktivierte. Ich hatte 2016 im Blog-Beitrag Update KB3184143 für Windows 7/8.1 entfernt Get Windows 10-App berichtet.
Es gab zwar immer wieder den Verdacht, dass der GWX-App-Zombie zurück sei – siehe meinen Artikel Windows 10-Upgrade-Zombie GWX-App zurück? von 2016. Es stellte sich aber heraus, dass die GWX-App im Rahmen von Zuverlässigkeitsupdates auf die Systeme kam. Die Funktionalität zum 'Zwangs-Upgrade' auf Windows 10 war aber nicht mehr enthalten. Ein Microsoft-Sprecher hat gegenüber InfoWorld die Information abgegeben, dass in den betreffenden Updates kein Code für das Upgrade auf Windows 10 enthalten sei.
There is no Get Windows 10 or upgrade functionality contained in this update. This KB article is related to the Windows Update and the appraiser systems that enables us to continue to deliver servicing updates to Windows 7 and Windows 8.1 devices, as well as ensure device and application compatibility.
Allerdings stellt sich die Frage, warum GWX immer noch mit Updates für Windows 7 und 8.1 ausgerollt wird. Denn Microsoft verteilt mit schöner Regelmäßigkeit die netten Zuverlässigkeitsupdates KB2952664/KB2976978.
Anzeige
Zuverlässigkeitsupdates fernhalten
Viele Nutzer versuchen daher, die Systeme mit Windows 7 SP1 'sauber' zu halten und blocken die Zuverlässigkeitsupdates (für den Umstieg auf Windows 10). Allerdings scheint das gar nicht so leicht, da Microsoft viele Wege nutzt, um die Updates auf das System zu bringen.
Gerade die Tage hatte ich im Blog-Beitrag Zwangsinstallation der Windows 7/8.1 Updates KB2952664/KB2976978 (Januar 2019)? über das Thema berichtet. In diesem Kommentar werden Einstellungen thematisiert, die einen Download verhindern. Blog-Leser Mike weist in diesem Kommentar auf eine Fundstelle bei askwoody.com mit weiteren Informationen hin.
"As of the 2018-09 Preview Rollup, and continuing with the monthly Rollups from 2018-10 Monthly Rollup onward, Microsoft has included the functionality of KB2952664 in the Rollups. It is no longer a separate patch and cannot be uninstalled separately from the Rollup. "CompatTelRunner.exe" is a part of this functionality."
Sprich: Sobald jemand Rollups oder Preview Rollup Updates installiert, kommen die betreffenden Routinen auf das System
GWX auf einem Windows 7-PC entdeckt
Heute morgen ist mir der Artikel I found a Windows 7 PC still infected with GWX (Get Windows 10) software vom 14. Januar 2019 von Michael Horowitz unter die Augen gekommen. Es schreibt, dass ihm gestern ein Windows 7-PC unter die Augen gekommen sei, der ein Upgrade auf Windows 10 versuchte. Die Versuche hat er in den Einträgen der Ereignisanzeige gefunden.
Auf dem betreffenden Computer wurden zuletzt am 3. Dezember 2018 Bugfixes installiert, sprich das System war auf dem Patchstand von vom November 2018. Das Ereignisprotokoll der Maschine zeigte an, dass GWX (Get Windows 10) Aufgaben geplant waren. Er hat sich dann die Einträge des Taskplaner mit dem TaskSchedulerView-Programm von NirSoft angesehen.
(Quelle: Michael Horowitz)
Das Sortieren der Liste, um die zuletzt ausgeführten Aufgaben anzuzeigen, brachte eine Aufgabe namens Time-5d hervor, die das Programm GWX.exe im Ordner C:\Windows\system32\GWX ausführte. Das Programm läuft jeden Tag und Horowitz konnte die Aufgabe, auch nicht als Admin-Benutzer, nicht deaktivieren.
Es gab eine weitere Aufgabe (refreshgwxconfig-B), die jeden Tag ausgeführt wird. Es läuft das Programm schtasks.exe und kann auch nicht deaktiviert werden. Eine dritte GWX-Aufgabe, Logon-5d, wurde bei der Benutzeranmeldung ausgeführt. Dieses führt auch das Programm GWX.exe aus und konnte, wie die anderen, nicht deaktiviert werden.
(Quelle: Michael Horowitz)
Ein kurzer Blick auf den Ordner C:\Windows\system32\GWX zeigte, dass das Programm GWX.exe vom 7. Mai 2015 stammt. Das Gleiche galt für die anderen GWX-bezogenen Programme. Eine Kontrolle diverser Taskplaner-Einträge ergab, dass keiner der Tasks aus der Gruppe Microsoft\Windows\Setup\GWXTriggers ausgeführt worden war. Da er die Tasks nicht deaktivieren und die GWX.exe nicht umbenennen konnte, hat er den übergeordneten Ordner umbenannt. Weitere Details sind im Artikel von Horowitz nachlesbar.
Hintergründe unklar
Für mich ist unklar, wieso die Dateien und Aufgaben auf das Windows 7-System kamen. Möglicherweise sind es alte Reste aus 2015 – möglicherweise ist was in einem Kompatibilitätsupdate ungewollt auf das System geraten. Ist aber auch egal – selbst wenn der Upgrade-Part von GWX nicht mehr funktioniert – auf dem Windows 7-Client werden zig Aufgaben ausgeführt, die da überhaupt keinen Sinn machen.
Michael Horowitz schreibt, dass er nach dieser Entdeckung ziemlich stinkig sei. Denn nach wie vor ist sein Windows 7 mit Funktionen versaut, die keinen Sinn machen und sich seiner Kontrolle entziehen. Wenn Windows 7 aus dem Support fällt (Januar 2020), will er zu einem Betriebssystem wechseln, welches ihm die Kontrolle überlässt.
Ähnliche Artikel:
Windows 10-Upgrade-Zombie GWX-App zurück?
Windows 10 Upgrade mit GWX Control Panel blocken
Windows 7: Gibt es wieder Zwangsupgrades auf Win10?
Zwangsinstallation der Windows 7/8.1 Updates KB2952664/KB2976978 (Januar 2019)?
Anzeige
Bei mir/uns wurde KB2952664 bis dato bei jedem (!) Neustart der PC als "Wichtiges Update" angeboten und jedes Mal ausgeblendet. Seit dem Februar Sicherheits-Rollup-Update nicht mehr, also nehme ich an, dass es nun in die Rollups integriert ist ..?
Da wir sowieso schon Linux im Dual-Boot nutzen – um uns allmählich damit vertraut zu machen und einzuarbeiten – sehen wir dem Auslaufen des Windows 7 Supports gelassen entgegen; und sehen auch keinen Grund zum Kauf neuer Hard- und/oder Software!
KB2952664 ist Telemetrie, nicht GWX, der dazugehörige Prozess ist CompatTelRunner.exe, in der Firewall blockieren und im TaskManager abschiessen wenn er aktiv wird.
Siehe Günters Beitrag hier:
https://www.borncity.com/blog/2019/01/14/zwangsinstallation-der-windows-7-8-1-updates-kb2952664-kb2976978-januar-2019/
Gestern noch gesagt dass KB2952664 nicht mehr erscheint ..? Heute nach Neustart der PCs wird es wieder als "Wichtiges Update" angeboten, das Spiel geht also weiter.
"Windows 7/8.1: Microsoft entfernt endlich die Get Windows 10-App" – Winfuture / ZDNet
https://winfuture.de/news,94092.html
https://www.zdnet.de/88279247/microsoft-entfernt-get-windows-10-app/
Sind aber alles alte Artikel – und im obigen Text hatte ich auf diesen Ansatz ja auch hingewiesen. Trotzdem stellt sich die Frage, warum Horowitz das Zeugs auf seinem System findet. Ich habe bei mir geschaut, das Windows 7-System ist bzgl. GWX sauber.
Fakt ist bloß wenn du jetzt (ich habe dieser Tage Windows 7 noch mal neu installiert) Windows 7 neu installierst, wird dir, sobald du den PC mit dem Internet Verbindest, der Bildschirm abgedunkelt und ein Bluescreen Balken angezeigt in dem Drin steht das du ein Veraltetes Betriebssystem Verwendest.
Ich habe leider von all dem keinen Screenshot gemacht weil mich da ziemlich abgenervt hat.
Kommt das nur einmal oder jeden Tag?
So wie er sagte, nur bei einer Neuinstallation; und was da steht, ist nicht gelogen, sich daran stören, muss man nicht, aber das System wird nur noch gepflegt, weil es so muss.
Bei uns sind alle 5 Computer frei davon, nix von GWX zu finden. Finde das schon etwas lustig, dass das gefunden wurde aber wie dem auch sei :)
Ach und übrigens gibt es ein Update von Java SE (1. Oracle Patchday 2019)
Michael Horowitz vermutet im Nachtrag seines Artikels, dass es beim Entfernen der GWX-Komponenten auf seinem Rechner zu einem Fehler gekommen sein muss („I suspect that the normal removal of GWX failed for some reason."). Kurz, hinter der Story lauert wahrscheinlich ein systemspezifisches Problem, kein generelles. Braucht also niemand fürchten, dass sein Rechner heute mit Windows 7 einschläft und morgen Früh mit Windows 10 aufwacht …
CompatTelRunner.exe ist trotz aller akribischen Vorsichtsmaßnahmen – u.a. ist das entsprechende KB erfolgreich geblockt – diese Woche auf meinen beiden Win7-Systemen aufgepoppt. Aufgefallen war mir ein Ressourcensog gleich nach Systemstart – CompatTelRunner.exe war Schuld, und vermutlich hat diese MS-eigene Malware schon einige Zeit lang Daten abgezogen.
"Deinstallieren", d.h. löschen, ließ es sich letztlich nur mit einem Systemstart unter Ubuntu. Offenkundig nutzt MS tatsächlich jede Hintertür für sein übergriffiges Telemetrieprogramm, bei dem keiner weiß, was tatsächlich an Daten abgezogen wird und welche undokumentierten, versteckten Funktionen für noch größere Schweinereien denkbar sein könnten.
Mit der bösen CompatTelRunner-Erfahrung ist bei mir die Entscheidung gefallen: Windows wird in meinem Büro abgeschafft, so schwierig das in meiner Win-lastigen Branche auch ist. Ein Verlust an Effektivität ist allemal leichter zu verkraften als ein schludriger Umgang mit sensiblen Kundendaten.
Die CompatTelRunner.exe läßt sich eigentlich einfach Abschalten und Beseitigen. ein gute Hilfe dazu gibts hier https://www.heise.de/forum/heise-online/News-Kommentare/Windows-10-Upgrades-fuer-Home-sofort-fuer-Pro-nach-vier-Monaten/Meine-Methode-die-Telemetrydatenerfassung-auszuhebeln/posting-22727396/show/
Hab's auch kürzlich machen müßen auf einem Win8/64 … :(
Sie scheinen dann wohl eine fragwürdige Variante des Systems aus dubiosen Quellen bezogen zu haben oder nicht verstanden zu haben, wo man die Daten einsehen kann. Allerdings fällt mir gerade nicht ein, ob auch Windows 7 anbietet, die Daten einzusehen.
Sollte beides nicht zutreffen, bliebe eigentlich nur die Vermutung, dass etwas bei Ihren Angaben nicht stimmt, welche Absicht auch dahinter stecken mag. Sollten Sie aber prinzipiell Microsoft kriminelle oder fragwürdige Machenschaften unterstellen, weil sie Telemetrie-Daten beziehen, sollten Sie besser gar nicht erst Programme von Microsoft einsetzen, da es hier einen eklatanten Widerspruch sonst gibt.
Jedenfalls viel Erfolg bei Ihrem Wechsel.
Microsoft ist zum Geld gierigen, blindwütigen und allgemein schädlichen Drecksladen mutiert.
und?
(im Sinne von: dann also gewechselt, endlich? an Auswahl ist reichlich…)
Zur Auswahl stehen Pest und Cholera sowie Pocken und Ebola hätten wir da auch noch im Angebot.
SCNR