Windows Vista: Inoffizielle Updates wegen SHA2 gestorben

Windows UpdateKurze Information für Leute, die noch Windows Vista einsetzen. Seit Juli 2019 ist die inoffizielle Möglichkeit, Updates von Windows Server 2008 SP2 zu installieren, gestorben. Das funktioniert schlicht nicht mehr. Ergänzung: Es gibt doch noch eine Lösung, wie man weiter kommt.


Anzeige

Windows Vista – kein offizieller Support mehr

Windows Vista ist ja offiziell seit April 2017 aus dem Support herausgefallen – ich hatte darüber im Blog-Beitrag Windows Vista erreicht End of Life (11.4.2017) berichtet. Daher bietet Microsoft auch keine Sicherheitsupdates per Windows Update für dieses Betriebssystem mehr an.

Inoffiziell konnte man sich aber die Updates für Windows Server 2008 aus dem Microsoft Update Catalog herunterladen und manuell in Windows Vista installieren. Diesen Ansatz habe ich im Blog-Beitrag Tipp: Updates für Windows Vista nach Supportende thematisiert. Damit ist jetzt Schluss, da Microsoft die Updates auf SHA2-Signierung umgestellt hat.

Inoffizielle Patches wegen SHA2 nicht mehr installierbar

Blog-Leser Gero H., der wohl ein System mit Windows Vista betreibt, hatte immer mal wieder eine Liste mit inoffiziellen Updates hier in den Blog-Kommentaren eingestellt. Jetzt hat Gero mich per Mail über folgende informiert.


Anzeige

Es gab ja die Möglichkeit Server 2008 SP2 Updates herunterzuladen und unter Vista zu installieren. Das funktioniert leider ab dem Juli 2019 Patchday nicht mehr.

Das 2019-07 – Sicherheitsqualitätsupdate für Windows Server 2008 (KB4507461) sowohl als auch die Rollups

2019-07 – Monatliches Sicherheitsqualitätsrollup für Windows Server 2008 (KB4507452)
2019-07 Update für Windows Server 2008 (KB4507704)

lassen sich unter meiner Test VM (Vista SP2 x64 Ultimate, Updatestand Juni 2019) nicht installieren.

Lediglich das 2019-07 Kumulatives Sicherheitsupdate für Internet Explorer 9 für Windows Server 2008 (KB4507434) lässt sich installieren.

Dabei spielt es keine Rolle ob das Updateskript von os.ingenserverhost.de verwendet wird, oder nicht. Eventuell kann es sein das Microsoft nach rund 2 Jahren nun doch einen weiteren Algorithmus eingebaut hat, der erkennt ob es sich tatsächlich um ein Server 2008 SP2 System oder einem Vista handelt.

Ich habe testweise in der Registry im WindowsNT CurrentVersion Schlüssel die Angaben zu einem Server 2008 SP2 Datacenter angepasst. Weiterhin werden die Updates nicht installiert.

Update nicht installiert

Viel wahrscheinlicher ist es, das Windows Vista nicht den Support für SHA2 geschnallt hat. Also lud ich die jeweiligen SHA2 Support Updates für Server 2008 SP2 herunter und versuchte sie zu installieren. Das Update wird mit der Meldung „Das Update gilt nicht für ihr System" abgewiesen

Falsches Update-Paket

Damit ist für mich soweit klar. Windows Vista ist nun komplett auch inoffiziell seit dem Juni 2019 aus dem Support gefallen. Lediglich der Internet Explorer 9 lässt sich weiterhin updaten (.NET Framework nicht getestet).

Gero hat mir noch Links zu seinem Server geschickt, wo die alten Updates noch herunterladbar sein. Da das rechtlich aber heikel und der Support nun zu Ende gegangen ist, verzichte ich auf die Verlinkungen. Danke an Gero für den Hinweis.

Doch noch eine Lösung

Gero H. hat mich im Nachgang kontaktiert und mir eine Lösung des Problems skizziert. Diese füge ich als Ergänzung an.

Ich habe nun eine Lösung in der Thematik, dass Windows Vista wegen des fehlenden SHA2 Supports keine Updates mehr ab Juli 2019 installiert.

Wenn man im Netz nach Updates für Server 2008 SP2 sucht findet man diesen Artikel bei Microsoft. Dort wird man auf das KB4039648 verwiesen, welches den SHA2 Support garantieren soll. Nun lässt sich dieses Update bekannter weise nicht installieren.

Es gibt aber eine weitere Liste die auch Systeme wie Windows 7 oder Server 2008 R2 betreffen. Dort wird ein SSU Update KB4493730 angegeben "that introduce SHA-2 code sign support for the servicing stack (SSU) was released as a security update." Installiert man dieses Update, ist es möglich die Juli 2019 Updates zu installieren. Egal ob Security Only oder Rollups. Sprich der SHA2 Support ist gegeben.

Es gibt noch zwei weitere Updates für Server 2008 SP2, das ist KB4474419 in v1 und v2. Das KB4474419 beschreibt "re-released to add missing MSI SHA-2 code sign support." Mein Testsysem (Vista x64 Ultimate VM) benötigt diese jedoch nicht und weist sie mit "gilt nicht für ihr System" ab. Dabei spielt es keine Rolle ob v1 oder v2 ausprobiert wird.

Es könnte also durchaus passieren, falls ein zukünftiges Update Teile des MSI SHA2 Codes benötigt, dass es weiterhin nicht installierbar ist, da das Update KB4474419 abgewiesen wird.

Also auf weiteres ist Windows Vista für den SHA-2-Support aufrüstbar, fragt sich nur für wie lange?


Anzeige

Dieser Beitrag wurde unter Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Windows Vista: Inoffizielle Updates wegen SHA2 gestorben

  1. André sagt:

    Wurde KB4039648 vorher installiert?

  2. Volume Z sagt:

    Installieren Sie KB4493730 und versuchen es noch mal.

  3. Administratoor sagt:

    Welche Gründe kann es geben heute noch Vista einzusetzen? Kompatibilitätsprobleme mit älterer Software? Bei XP noch nachvollziehbar, aber welche Software läuft unter Vista und nicht unter Windows 7? Also sentimentale Gründe oder sportlicher Ehrgeiz?

  4. Hannelore sagt:

    Also erst einmal möchte ich dem Betreiber dieses Blogs tief danken.
    Ich bin eine Hausfrau und nicht mehr ganz so jung. Ich liebe mein Vista x64 und werde es solange nutzen wie es geht. Windos 8,8.1,10 und 11 sind mir ein Grausen! Derat hässliche, optische Systeme kommen mir nicht ins Haus.
    Danke dass ich hier so viel lernen darf.

    liebe Grüße Hannelore

  5. Tobias sagt:

    Wie soll das gehen? Die Sha-2 Update Unterstützung für Server 2008 lässt sich unter Vista nicht installieren. Wie trickse ich Vista aus um die Unterstützung nachrüsten zu können?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.