[English]Microsoft hat damit begonnen, die Anforderungen für den erweiterten Support mit Updates (Extended Security Updates) zu definieren und stellt dafür auch ein Test-Update bereit. Hier einige Informationen, was man zum Thema Extended Security Updates wissen muss.
Anzeige
Worum geht es beim ESU-Programm?
Zum 14. Januar 2020 endet der Support von Windows 7 SP1 und das Betriebssystem bekommt keine Sicherheitsupdates mehr. Ausnahmen sind nur Systeme, bei denen weiterhin Support über das Extended Security Update-Programm (ESU) gekauft wurde.
Ich hatte in diversen Blog-Beiträgen wie Windows 7 kriegt Extended Support bis Januar 2023 über diese Supportverlängerung für Unternehmen berichtet (siehe auch die Links am Artikelende).
Microsoft definiert Anforderungen an Systeme
Nun deutet sich an, dass Microsoft die letzten Schritte vorbereitet, damit entsprechende Systeme diese erweiterten Sicherheitsupdates auch empfangen und installieren können. Ich bin über einen Tweet von Woody Leonhard auf das Thema aufmerksam geworden.
Microsoft starts testing infrastructure for Win7 Extended Security Update (ESU) patches. There are four new ESU-related patches in the Catalog. #PatchLady has details. https://t.co/ZSOKLPLXXb
— Woody Leonhard (@AskWoody) November 7, 2019
Anzeige
Einem seiner Seitenbesucher ist aufgefallen, dass es bereits 'Vorbereitungs-Updates' im Microsoft Update Catalog gibt, um die Unterstützung des erweiterten Sicherheits-Update-Supports zu gewährleisten.
(Microsoft Update Catalog, Quelle: askwoody.com)
Weiterhin hat Microsoft am 5. November 2019 den Support-Beitrag (Update to verify that eligible Windows 7 SP1 and Server 2008 R2 SP1 devices can get Extended Security Updates) für Update KB4528069 veröffentlicht. Das Test-Update steht für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 per Microsoft Update Catalog oder per WSUS bereit.
Mit diesem optionalen, nicht sicherheitsrelevanten Update können Administratoren überprüfen, ob Ihre berechtigten Windows 7 Service Pack 1 (SP1) und Server 2008 R2 SP1-Geräte nach dem Ende des Support-Datums am 14. Januar 2020 weiterhin Extended Security Updates (ESUs) erhalten können.
Damit ein System überhaupt Sicherheitsupdates nach dem 14. Januar 2020 erhalten kann, müssen laut Microsoft Support-Beitrag folgende Vorbedingungen erfüllt sein.
- Install the following SHA-2 code signing support update and servicing stack update (SSU) or a later SSU update:
- Install the following servicing stack update (SSU) and monthly rollup:
Zudem muss ein ESU-Key installiert werden und aktiviert sein. Informationen zur Installation und Aktivierung des ESU-Keys hat Microsoft bereit Mitte Oktober 2019 im Tech Community–Beitrag How to get Extended Security Updates for eligible Windows devices veröffentlicht.
Es ist also klar, dass nur Systeme, die über einen entsprechenden ESU-Schlüssel aktiviert wurden, erweiterte Sicherheitsupdates erhalten. Nach der Aktivierung können Administratoren aber ihre aktuelle Update- und Servicestrategie weiterhin verwenden, um ESU über Windows Update, Windows Server Update Services (WSUS) oder eine andere bevorzugte Update-Management-Lösung bereitzustellen.
PS: Blog-Leser Stephan G. weist darauf hin, dass es zwei unterschiedliche Updates KB4474419 für Windows 7 mit Freigabe zum August und September 2019 im Update Catalog gäbe. Hat aber wohl mit obigem Sachverhalt nichts zu tun.
Ähnliche Artikel:
Windows 7 zeigt Benachrichtigung zum Supportende
Windows 7: Benachrichtigungs-Update KB4493132 verfügbar
Windows 7 Pro: Update KB4524752 zeigt Supportende an
Windows 7 kriegt Extended Support bis Januar 2023
Windows 7: Extended Security Updates buchbar ab April 2019
Microsoft weitet Windows 7 Extended-Support auf KMUs aus
Windows 7: Preise für Extended Security Updates bis 2023
Windows 7: Office 365 ProPlus Update-Verlängerung bis 2023
Windows 7 Update-Erweiterungsprogramm (ESU) gestartet
Anzeige
Hallo zusammen
Die Patches kamen bereits am Dienstag abends auf den WSUS rein.
Hallo Markus,
konntest du das Test-Update auf Windows7 Home/Ultimate installieren?
Hast du schon probiert?
Danke
PS: Danke für die Putzaktion :-)
Ja, der Markus hat Recht. Das Update kam am Dienstag bereits raus.
Viele Grüße.
Harry
Zur Info
Das Test-Update KB4528069 enhält/installiert calc.exe in der Version 6.1.7602.20587.
Demzufolge ist:
6.1.7600 SP0
6.1.7601 SP1
6.1.7602 Extended Version
@Günter
SSU KB4490628 ist trotzdem für die Integration notwendig
Wenn sich der letzte Satz auf die durchgestrichene URL für KB4490628 bezog: Ich hatte ein Leerzeichen in der URL und der Link wurde durch ein Plugin als ungültig gesperrt (durchgestrichen angezeigt). Habe das korrigiert.
Aha, gut zu wissen
Technisch läuft das über einen Zusatz-Lizenzschlüssel, der eine beschränkte Aktivierungsanzahl hat, die sich zurücksetzten lässt und die aktuellen Betriebssystemschlüssel oder Aktivierungen nicht beeinflusst. Für das zweite Jahr wird es dann einen weiteren Zusatzschlüssel geben und im dritten Jahr auch wieder. Wie schon vermutet prüft das zu installierende Update vorher ab ob der Schlüssel eingetragen wurde.
Die ESU-Keys gibt es laut meinem CSP wohl nicht vor dem 01.12.2019. Es soll 27 verschiedene Subscriptions geben.
@Ismail
Nein, denn unser Windows ist Build 7601, also mit SP1.
Trotzdem hat calc.exe (64 bit) nur 6.1.7600.16385.
Ergänzung:
Nur der 32bit calc.exe hat die Version 6.1.7601.17514.
Hallo, ich habe gestern das Update entpackt und darin befand sich die calc.exe in der Version 6.1.7602. Ich gehe davon aus, dass die zukünftigen Updates in der Version 7602 installiert werden.
Mit "expand -F:* update.cab ." kannst du die Updates (msu/cab) entpacken.
PS: Ich teste es erneut.
Hallo, da ich nicht die entsprechenden Keys besitze (wahrscheinlich alle, da sie erst im Dezember verfügbar werden), konnte die Installation bei mir nicht durchgeführt werden. (Einige Updates wurden nicht installiert.)
CBS Log (C:\Windows\Logs\CBS\CBS.log):
Ultimate: (Aktiviert)
00000001 ESU: Product = 1.
00000002 ESU: not eligible HRESULT_FROM_WIN32(1633).
00000020 (F) Failed execution of queue item Installer: Extended Security Updates AI installer
Failed to submit the Windows Error Report. [HRESULT = 0x800700a1 – ERROR_BAD_PATHNAME]
Enterprise: (Test-Installation)
00000001 ESU: Product = 4.
00000002 Not supported Client SKU
00000003 Not supported Client SKU
00000004 Not supported Client SKU
00000005 ESU: not eligible HRESULT_FROM_WIN32(1633).
00000036 (F) Failed execution of queue item Installer: Extended Security Updates AI installer
PS: calc.exe liegt in beiden Version (64-Bit und 32-Bit) in der Version 6.1.7602.20587 und lässt sich entpackt einwandfrei öffnen
Microsoft, Daniel Melanchthon [MSFT] , antwortet Fragen der Nutzer.
Wie geil ist das denn *_*
https://blogs.technet.microsoft.com/sieben/2009/09/01/windows-7-enterprise-90-tage-testversion/
Lang ist's her, dass der Damiel da aktiv war. Wusste gar nicht, dass er noch bei Microsoft ist. Da scheint das Supportende von Windows 7 wieder was hochgespült zu haben.
Auch hier werden 10 Jahre (!) alte Fragen beantwortet.
https://blogs.technet.microsoft.com/sieben/2009/09/09/featurevergleich-der-windows-7-editionen/
ESU-Key soll es nur für Firmen geben, verstehe ich das richtig? Gelesen!
Weiter zu den Vorbedingungen und Vorbereitungsupdate z.B. KB4528069,
dieses habe ich versucht zu installieren, geht nicht laut Hinweis -"ich benötige ein
sogenannten Modullinstaller für Windows 7" – dieser für Windows 7 ist bei Microsoft
nicht zu finden. Vielleicht habe ich nicht richtig gekuckt.
Wie weiter!. Ich habe Windows7 Home.
Die Monatl.Sicherheitsqualitätsupdate lassen sich wegen bestehendem Fehler nicht
installieren. Bin leider nicht so bewandert, um im System nz suchen.
Gruß
Hallo,
die ESU-Keys können von Firmen, die an bestimmte Volumenlizenzierungs-Programmen teilnehmen, erworben werden. Es sei denn, jemand stellt diese Keys zur Verfügung. Ob die Keys auf Privatrechnern funktioniert, wird die Zukunft uns zeigen.
Bezgl. der Fehler, schau bitte bei installierten Updates nach, ob die 4 Updates bereits installiert wurden. Windows Update -> Installierte Updates
Wenn nicht, versuch bitte die Updates der Reihe nach zu installieren und schreib auf welches Update nicht funktioniert. Achte dabei, ob du die richtige Arch (32/64-Bit) heruntergeladen hast.
PS: Die ersten drei Updates sind auch essenziell für die normalen Updates.
Im Normalfall sollten diese von Windows Update autom. installiert sein.
Windows 7 Home ist das "Problem". ESU gibt es nur für Windows 7 Professional und Enterprise!
Von Benutzern der Home-Version erwartet Microsoft, dass sie auf Windows 10 umsteigen (bzw. eigentlich schon längst umgestiegen sind).
"Ab dem 1. Dezember 2019 können Unternehmen jeder Größe mit Windows 7 Professional oder Windows 7 Enterprise ESU über das Programm Cloud Solution Provider (CSP) erwerben. Die Windows 7 ESU wird auf Gerätebasis verkauft und der Preis erhöht sich jedes Jahr. "
Quelle:
https://www.microsoft.com/microsoft-365/partners/news/article/announcing-paid-windows-7-extended-security-updates
Da hättest Du gar nicht so weit verlinken müssen – die Info findet sich im Blog-Beitrag Microsoft weitet Windows 7 Extended-Support auf KMUs aus.
Hallo,
mit dem kleinen Script/Hook ist es möglich, die ESU (Extended Security Updates) auf Windows7 Rechnern zu installieren.
Wichtig dabei ist, dass die 3 Updates vorher installiert sind.
https://gitlab.com/stdout12/adns/uploads/6a75b77530c9ffa65e952518dfd41e8f/BypassW7ESU.7z
How to test:
– install the 3 prerequisites:
KB4490628 -> KB4474419 -> reboot -> KB4523206
– install BypassW7ESU
– install the ESU test update KB4528069
Hallo Ismail,
habe die 3 Prerequisites und das BypassW7ESU tool installiert.
Die anschließende Installation des Testupdates KB4528069 schlägt aber fehl, Code 80070643.
Eine Idee, warum?
czer27
Hallo nochmal,
ich habe den Fehler gefunden:
BypassESU v4 statt v3 und KB 4528069 lässt sich installieren.